查看: 15510|回复: 126
收起左侧

[讨论] Avira Protection Cloud(APC)双击测试(抱歉,由于个人原因停止更新)

  [复制链接]
诸葛亮
发表于 2014-11-17 19:22:21 | 显示全部楼层 |阅读模式
本帖最后由 诸葛亮 于 2014-12-1 07:36 编辑

看了红伞区的好多帖子,关于红伞云APC的双击测试很少,于是我自告奋勇来一个APC的双击测试,并且长期更新,欢迎各位前来围观和指正,我先在这里谢谢了。

一.关于Avira Protection Cloud

官方介绍网站  http://www.avira.com/en/avira-protection-cloud
官方Avira Protection Cloud白皮书 下载  http://www.avira.com/files/for-b ... tectionCloud_EN.pdf     
并且官方白皮书@欧阳宣版主也给了汉化 详细见版主的帖子《简译Avira Protection Cloud官方白皮书》 地址 http://bbs.kafan.cn/thread-1776350-1-1.html

二.红伞云 APC 如何触发

APC目前有三种方式触发:
1.双击未知文件时触发,双传文件只会上传可执行文件,pdf, txt,doc,等隐私文件不会上传,这里详细见Avira Protection Cloud白皮书
2.快速系统扫描
3.隔离区内的扫描(为防止右键扫描为安全时,将病毒文件当成安全文件)
这里要感谢@aaa839 给予的帮助 ,详情见http://bbs.kafan.cn/thread-1777900-1-1.html  主贴及17楼

那么下面测试开始:
测试环境为实机 win8.1 64位专业版 sandboxie 环境下

2014年 11/18,11:45

样本地址 http://bbs.kafan.cn/thread-1788011-1-1.html
一共6个文件,扫描全部miss.其中三个为文档文件,不做测试,剩余三个加上exe后缀,双击,APC全部kill



结果为 3/3=100%
样本地址 http://bbs.kafan.cn/thread-1788010-1-1.html 有一个样本,扫描与双击全部miss
结果为0/1=0

样本地址http://bbs.kafan.cn/thread-1787995-1-1.html   一个样本  扫描与双击miss
结果为0/1=0
17:18
样本来源http://malwaretips.com/threads/2014-11-18-7.37647/http://bbs.kafan.cn/thread-1788102-1-1.html
一个7个,扫描kill 1个,双击APC杀了4个见图








结果为4/6=80%

2014年 11月17日 19:10

样本地址http://bbs.kafan.cn/thread-1787836-1-1.html 一共2个文件,扫描miss.其中一个是文档文件,不做双击测试,将剩余的一个文件加上后缀名exe,双击apc杀


结果为 1/1=100%
样本地址http://bbs.kafan.cn/thread-1787834-1-1.html ,一共三个样本,扫描kill1个,有一个文档文件,不做双击测试,剩余一个感觉和上一个好像,先不管,先测试,双击apc杀。

结果为1/1=100%


另附上几个最近的双击以供大家娱乐
http://bbs.kafan.cn/thread-1787444-2-1.html 11楼
http://bbs.kafan.cn/thread-1786406-1-1.html  9楼
http://bbs.kafan.cn/thread-1786616-2-1.html 16楼
http://bbs.kafan.cn/thread-1786408-1-1.htm   7 楼





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 5分享 +1 人气 +4 收起 理由
明月丶舞白衣 + 1 版区有你更精彩: )
海洋饼干 + 1 版区有你更精彩: )
solstice1988 + 1 版区有你更精彩: )
a330391 + 1 感谢提供分享
bbs2811125 + 1 版区有你更精彩: )

查看全部评分

诸葛亮
 楼主| 发表于 2014-11-18 17:52:16 | 显示全部楼层
2014年11/18 17:43
样本地址http://bbs.kafan.cn/thread-1788100-1-1.html扫描与双击都miss
结果 0/1=0%
样本地址http://bbs.kafan.cn/thread-1788099-1-1.html  扫描剩余1个,双击sandboxie 说什么outlook无法运行什么的,于是停止双击,用隔离区扫描,apc云杀

结果1/1=100%
样本地址http://bbs.kafan.cn/thread-1788100-1-1.html 扫描miss,只有一个exe文件,双击报未知,上传后报安全

结果0/1=0%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
诸葛亮
 楼主| 发表于 2014-11-19 12:07:29 | 显示全部楼层
2014年11/19 12:05
样本地址http://bbs.kafan.cn/thread-1788224-1-1.html 扫描与双击皆miss
结果0/1=0%
诸葛亮
 楼主| 发表于 2014-11-20 10:33:51 | 显示全部楼层
本帖最后由 诸葛亮 于 2014-11-21 00:03 编辑

2014.11.20 10:31
样本地址http://bbs.kafan.cn/thread-1788534-1-1.html,精睿样本100个,扫描kill 99个,剩余一个33,双击报未知上传后报安全

结果为 0/1=0%
21:02
样本来源http://bbs.kafan.cn/thread-1788656-1-1.html
一共5个样本,扫描kill 1个,剩余4个双击,apc kill 1个


结果:1/4=25%

PS:样本中的1.exe,在双击时APC没有拦截,而我正打算用隔离区上报样本前又扫描了一次,APC报毒,这证明双击的APC是不如隔离区的扫描APC的。原因如下:
”雙撃與隔離區APC是一樣,只是有時雙撃可能因為控制超時(WINDOWS核心限制為最多10秒(這只有微軟自己可以更改)而被windows核心拒絕,APC的上傳開關未能及時打開
APC現時是雙撃才會掃描 Scan on execution,而不是每一次讀取/寫入都必定會上傳,這樣是非常浪費效能和資源,而且維護的成本會增加“
来自aaa839 大神的解答

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
诸葛亮
 楼主| 发表于 2014-11-21 11:22:53 | 显示全部楼层
本帖最后由 诸葛亮 于 2014-11-21 20:26 编辑

2014 11.21  11:21

样本地址http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid33306025
精睿样本包100个,扫描kill 99剩余1个,双击APC杀



结果:1/1=100%

15:51-16:56

样本地址http://bbs.kafan.cn/thread-1788914-1-1.html
一共2个样本,扫描kill1个双击APCkill1个


结果:1/1=100%

样本地址http://bbs.kafan.cn/thread-1788910-1-1.html
一共2个样本,扫描kill1个双击APCkill1个

结果:1/1=100%

样本地址http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid33308925
一个样本,双击miss

结果:0/1=0%

样本地址http://bbs.kafan.cn/thread-1788911-1-1.html
共3个文件红伞右键扫描kill 2个,双击APC kill 1个



结果:1/1=100%


样本地址http://bbs.kafan.cn/thread-1788956-1-1.html
流氓软件,扫描双击皆miss ,红伞对于中国的流氓软件一直检测率低
结果 0/1=0

样本地址http://bbs.kafan.cn/thread-1788997-1-1.html
一共2个文件,红伞扫描miss,双击APC杀一个,另一个提示不兼容


结果1/2=50%

样本地址http://bbs.kafan.cn/thread-1788969-1-1.html
红伞扫描双击miss
结果:0/1=0%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
诸葛亮
 楼主| 发表于 2014-11-22 05:49:05 | 显示全部楼层
本帖最后由 诸葛亮 于 2014-11-22 21:22 编辑

2014 11.22  5:45

样本地址http://bbs.kafan.cn/thread-1789073-1-1.html

扫描剩余20个,双击APCkill 18个.图片太多只上传3张,其余的压缩上传

结果:18/20=90%(此结果不计入统计)

17:58

样本地址http://malwaretips.com/threads/2014-11-21-32.37823/http://bbs.kafan.cn/thread-1789226-1-1.html
一共32个,红伞扫描kill 28个,双击APCkill 2个,剩余2个与当前系统不兼容(不计入成绩)


成绩2/2=100%

样本地址http://bbs.kafan.cn/thread-1789282-1-1.html
扫描双击miss


结果:0/1=0

样本地址http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid33321016
一个样本,双击miss
结果0/1=0

样本地址http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid33321063
一共7个样本红伞扫描kill 3个双击:miss
结果0/4=0

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
诸葛亮
 楼主| 发表于 2014-11-23 11:38:00 | 显示全部楼层
本帖最后由 诸葛亮 于 2014-11-23 19:44 编辑

2014 11.23

样本地址http://bbs.kafan.cn/thread-1789372-1-1.html

精睿样本100个,扫描kill 98,剩余2个双击上传和后,报clean

结果0/2=0

样本地址http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid33330041
http://malwaretips.com/threads/2014-11-23-14.37915/

一共14个文件,扫描哦kill 7个,双击1个和当前系统不兼容(不计入成绩)剩余6个APC杀了3个



结果:3/6=50%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
诸葛亮
 楼主| 发表于 2014-11-24 12:09:34 | 显示全部楼层
本帖最后由 诸葛亮 于 2014-11-24 22:16 编辑

2014.11.24.

样本地址http://bbs.kafan.cn/thread-1789614-1-1.html

红伞扫描miss,双击APC kill



结果:1/1=100%

http://bbs.kafan.cn/thread-1789694-1-1.html

扫描双击miss,双击报未知,上报后报clean



结果0/1=0


样本地址http://malwaretips.com/threads/25-samples.37941/
一共25个样本,扫描kill 23个,剩余2个双击APCkill


结果2/2=100%


127样本双击贴另开了一贴在http://bbs.kafan.cn/thread-1789828-1-1.html

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
solstice1988 + 2 版区有你更精彩: )

查看全部评分

诸葛亮
 楼主| 发表于 2014-11-25 12:12:10 | 显示全部楼层
本帖最后由 诸葛亮 于 2014-11-25 21:40 编辑

2014.11.25

样本地址http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid33344299

精睿100,扫描kill 99, 剩余一个双击miss

结果:0/1=0

样本地址http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid33345703

红伞扫描kill 123个,剩余5个
双击:双击APC杀了4个,剩余一个双击APC不杀,放进隔离区扫描APC杀了











结果;4/5=80%

样本地址http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid33345686

红伞扫描剩余8个,剩余10个
双击:APCkill 4个,剩余6个









结果:4/10=40%

样本地址http://bbs.kafan.cn/thread-1790113-1-1.html

红伞扫描不杀,双击APC kill



结果:1/1=100%



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
诸葛亮
 楼主| 发表于 2014-11-27 20:33:01 | 显示全部楼层
本帖最后由 诸葛亮 于 2014-11-27 20:41 编辑

2014.11.27
样本地址http://bbs.kafan.cn/thread-1790521-1-1.html
精睿100个,扫描kill 99,剩余一个双击APC杀



结果;1/1=100%

样本地址http://bbs.kafan.cn/thread-1790143-1-1.html(卡饭样本11.27)
一共20个,扫描kill16个,双击APCkill 3个,剩余1个







结果:3/4=75%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
诸葛亮
 楼主| 发表于 2014-11-28 18:26:41 | 显示全部楼层
2014.11.28

http://bbs.kafan.cn/thread-1790974-1-1.html

红伞扫描kill 20 ,剩余2个,双击APC 1个,剩余1个



结果:1/2=50%

http://bbs.kafan.cn/thread-1790848-1-1.html



1/1=100%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
诸葛亮
 楼主| 发表于 2014-11-29 14:23:48 | 显示全部楼层
本帖最后由 诸葛亮 于 2014-11-29 21:39 编辑

2014.11.29

http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid33385033

红伞扫描kill 25,剩余一个双击APC kill



结果:1/1=100%


http://bbs.kafan.cn/thread-1791136-1-1.html

红伞扫描kill 99,剩余一个双击apc kill



结果:1/1=100%


http://bbs.kafan.cn/thread-1791272-1-1.html
红伞双击APC kill

结果1/1=100%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 测试辛苦,支持一下

查看全部评分

s22962000
发表于 2014-11-17 19:59:40 | 显示全部楼层
支持
想問問 free版 APC  有跟 pro版 APC一樣嗎?
诸葛亮
 楼主| 发表于 2014-11-17 20:16:11 | 显示全部楼层
s22962000 发表于 2014-11-17 19:59
支持
想問問 free版 APC  有跟 pro版 APC一樣嗎?


据说是有一点区别,不知道区别在哪。
@aaa839求帮忙
yhyhyhlll
发表于 2014-11-17 20:34:07 | 显示全部楼层
请问这个Avira Protection Cloud和Avira Pro有什么区别,失败是Pro里面没有这个Cloud啊??????
诸葛亮
 楼主| 发表于 2014-11-17 20:46:53 | 显示全部楼层
本帖最后由 诸葛亮 于 2014-11-18 12:25 编辑
yhyhyhlll 发表于 2014-11-17 20:34
请问这个Avira Protection Cloud和Avira Pro有什么区别,失败是Pro里面没有这个Cloud啊??????


就是所谓的APC,红伞pro与free都有的
在这里[

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
samlin01
发表于 2014-11-17 20:56:57 | 显示全部楼层
果断支持啊!!这帖子应该置顶高亮加人气!让别人明白APC到底处在什么水平。。。
aaa839
发表于 2014-11-17 22:04:31 | 显示全部楼层
免費版與收費版APC是相同
bbs2811125
发表于 2014-11-17 23:53:28 | 显示全部楼层
看来APC并不像别人说的那么不堪一击嘛~效果还是有的

评分

参与人数 1人气 +1 收起 理由
bayern + 1 神马都是浮云

查看全部评分

诸葛亮
 楼主| 发表于 2014-11-18 12:03:28 | 显示全部楼层
本帖最后由 诸葛亮 于 2014-11-18 12:05 编辑

@zandalong @aaa839 @a939707506 @天蓝色的忧伤@bbs2811125 @s22962000 @yhyhyhlll   @samlin01   前来围观
s22962000
发表于 2014-11-18 12:17:50 | 显示全部楼层
對比截圖發現    英文版組件比中文版新??


我想換英文版了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 10:26 , Processed in 0.147219 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表