病毒样本来一发

显示全部楼层 · 发表于 2014-10-4 07:36:27

本帖最后由东方妖妖梦于 2014-10-4 08:07 编辑

http://pan.baidu.com/s/1o6C2sie

解压密码：infected

瑞星 KILL

火眼：http://fireeye.ijinshan.com/anal ... 3ca&type=1#full

显示全部楼层 · 发表于 2014-10-4 07:52:42

趋势科技简中7.0miss

显示全部楼层 · 发表于 2014-10-4 08:22:28

Baidu Antivirus全杀

显示全部楼层 · 发表于 2014-10-4 09:21:25

结果: 找到 3 恶意软件

Trojan:W32/Gen5930.878c093bc3!Online (病毒)
E:\下载\2014-10-03-phishing-malware\jyrhg.exe
Trojan.Agent.BFVP (病毒)
E:\下载\2014-10-03-phishing-malware\doc_03102014-.zip\doc_03102014-2871_pdf.exe
E:\下载\2014-10-03-phishing-malware\doc_03102014-2871_pdf.exe

显示全部楼层 · 发表于 2014-10-4 09:22:43

尘梦幽然发表于 2014-10-4 07:52
趋势科技简中7.0miss

从这段时间样本去趋势的表现看的出来，太差了。。。。

显示全部楼层 · 发表于 2014-10-4 09:32:11

to mcafee

显示全部楼层 · 发表于 2014-10-4 09:33:25

本帖最后由尘梦幽然于 2014-10-4 09:35 编辑

利刀1937 发表于 2014-10-4 09:22
从这段时间样本去趋势的表现看的出来，太差了。。。。

是很差，实际使用也是三大里误报最低的。
大宗样本入库速度低于赛门铁克和迈克菲。但是你会发现这不是因为趋势收集样本的能力不行，而是它质量保证比较严谨造成的。
趋势科技官网有CPR急救病毒码，这个版本据前辈测试查杀巨屌，而且误报已经很低了，但是往往就算是很久以后的正式版病毒码，同一样本集的查杀率也不如曾经发布的这个CPR病毒码高

显示全部楼层 · 发表于 2014-10-4 09:53:17

尘梦幽然发表于 2014-10-4 09:33
是很差，实际使用也是三大里误报最低的。
大宗样本入库速度低于赛门铁克和迈克菲。但是你会发 ...

如此之吊？？？是类似于急救箱的么？

显示全部楼层 · 发表于 2014-10-4 09:55:46

利刀1937 发表于 2014-10-4 09:53
如此之吊？？？是类似于急救箱的么？

不是急救箱。这个相当于是一个预发布版本病毒码（当然，也可以用于给企业作病毒爆发控制）。经过进一步筛选，在相当的周期后，其中一部分才会成为正式推送的病毒码、

显示全部楼层 · 发表于 2014-10-4 10:01:19

本帖最后由尘梦幽然于 2014-10-4 10:03 编辑

利刀1937 发表于 2014-10-4 09:53
如此之吊？？？是类似于急救箱的么？

我觉得趋势这样对病毒的快速反应特别不利。
这也是为什么很多人综合症爆发的原因。因为本地检测对新威胁的应对实在是一般。
比较适合不折腾的办公人士。。比如我爹、我姑爹那样。。装上美系以后就彻底没事了、
有的人精力旺盛，经常去毒窝玩，我就一般不敢随便给他们装美系、

[病毒样本] 病毒样本来一发