（考试临近暂停更新）FS样本区扫描+双击+毒网...

显示全部楼层 · 发表于 2014-11-20 20:11:45

本帖最后由天蓝色的忧伤于 2014-12-7 00:34 编辑

本人学生，所以更新测试一般在晚上。为了让大家直观的了解FS扫描和DG的拦截，特开此贴，长期有效。

测试环境：Windows8.1-86bit 2GB-RAM UAC低档 FS IS-2015 沙箱Sandboxie4.10 10M联通光纤

最新更新：2014.12.4晚更新

两周之后考试3门，无奈停更，好好复习。又通知实验课考试用电脑QuartusII以及汇编工具，为保证性能第一，暂时用了别的杀软。届时恢复评测时应该会用FSP测试。

2012.12.4第十二期

精睿样本
http://bbs.kafan.cn/thread-1792560-1-1.html
FS扫描杀97，扫描率=97/100=97%，剩余三个，双击miss，拦截=0/3=0%

带#样本，质量较高
http://bbs.kafan.cn/thread-1792684-1-1.html
FS扫描清空，扫描率=9/9=100%

带#样本
http://bbs.kafan.cn/thread-1792680-1-1.html
FS扫描杀43，扫描率=43/47=91.5%，剩余四个双击miss，拦截=0/4=0%

2012.12.2第十一期

精睿样本
http://bbs.kafan.cn/thread-1791911-1-1.html
FS扫描全杀，扫描率=100/100=100%

某样本
http://bbs.kafan.cn/thread-1791934-1-1.html
FS扫描杀exe，实时防护阻止autorun.inf，拦截=1/1=100%，扫描+拦截=2/2=100%

某样本
http://bbs.kafan.cn/thread-1792060-1-1.html
FS扫描杀之，扫描率=1/1=100%，测得时候忘了，实机双击了一次，实时防护杀了。。。

2014.12.1第十期

两个样本包，各内含二
http://bbs.kafan.cn/thread-1791626-1-1.html

第一个包FS扫描，双击均不报，扫描=0/2=0%，拦截=0/1=0%（ASP文件双击报不是有效的win32程序）
第二个包FS扫描杀一，剩余一个双击miss，扫描=1/2=50%，拦截=0/1=0%

精睿样本
http://bbs.kafan.cn/thread-1791609-1-1.html
fs扫描杀97，扫描率=97%，剩余三个双击拦截一，拦截率=1/3=33.3%

2014.11.29第九期

某样本，内含2
http://bbs.kafan.cn/thread-1791148-1-1.html
FS扫描miss，双击miss，扫描=拦截=0%

精睿样本包
http://bbs.kafan.cn/thread-1791136-1-1.html
FS扫描杀98，剩余2，双击miss，扫描率=98/100=98%，拦截率=0/2=0%；

某样本
http://bbs.kafan.cn/thread-1791201-1-1.html
FS扫描清空，扫描=扫描+拦截=26/26=100%

某样本
http://bbs.kafan.cn/thread-1791298-1-1.html
FS实时防护清空，扫描=扫描+拦截=1/1=100%

某盗号样本
http://bbs.kafan.cn/thread-1791233-1-1.html
FS实时防护杀exe，留下dll文件，扫描=扫描+拦截=1/1=100%

某混合样本，还包含apk文件
http://bbs.kafan.cn/thread-1791200-1-1.html
FS实时防护杀光，扫描=扫描+拦截=4/4=100%

两个样本包
http://bbs.kafan.cn/thread-1791284-1-1.html
第一个包内含2，FS扫描miss，双击miss，扫描=双击=0/2=0%
第二个内含1，扫描双击皆miss，扫描=拦截=0/1=0%

某样本，内哈1
http://bbs.kafan.cn/thread-1791272-1-1.html
扫描双击皆miss，扫描=拦截=0/1=0%

某样本，内含1
http://bbs.kafan.cn/thread-1791245-1-1.html
扫描，双击皆miss，扫描=拦截=0/1=0%

2014.11.28晚第八期

一.病毒样本
精睿样本,内含100
来源 http://bbs.kafan.cn/thread-1790832-1-1.html
FS扫描全杀，扫描=扫描+拦截=100/100=100%

某样本包，内含22，带有#，质量较高
http://bbs.kafan.cn/thread-1790974-1-1.html
FS扫描处理21，扫描率21/22=95.45%，剩余一个实时防护杀，拦截率1/1=100%

某样本包，内含28，带有#号，质量较高
http://bbs.kafan.cn/thread-1790973-1-1.html
FS扫描杀25，扫描率25/28=89.29%，剩余三个双击miss，双击拦截率0%，扫描+拦截=25/28=89.29%

某邮件样本，内含一
http://bbs.kafan.cn/thread-1790848-1-1.html
FS实时防护杀，扫描+拦截=100%

2014.11.23晚第七期

样本来源，内含一
http://bbs.kafan.cn/thread-1789614-1-1.html
监控杀，扫描=1/1=100%，扫描+拦截=1/1=100%

U盘病毒样本
http://bbs.kafan.cn/thread-1789715-1-1.html
监控杀，扫描=扫描+拦截=100%

某远控样本
http://bbs.kafan.cn/thread-1789694-1-1.html
貌似很多杀软都miss.FS扫描双击都miss，扫描=拦截=0%

2014.11.23晚第六期

1.某样本
http://bbs.kafan.cn/thread-1789502-1-1.html
FS扫描双击皆miss，扫描=拦截=0%；

2. malwaretip样本，内含14
http://bbs.kafan.cn/thread-1789511-1-1.html
FS监控杀8，剩余6个双击miss，第五个执行dos程序被沙盘阻止不计入成绩，拦截率=0/5=0%，扫描+拦截=57.1%

@诸葛亮你怎么看？

一.病毒样本

1.蓝天的高质量样本，共七个
http://bbs.kafan.cn/thread-1789283-1-1.html
FS监控杀3，双击剩余四个miss，扫描率3/7=42.86%，拦截率0/4=0%，扫描+拦截=42.86%

2.精睿样本，100个
http://bbs.kafan.cn/thread-1789372-1-1.html
FS扫描杀98，剩52和100，双击miss，扫描率98/100=98%，拦截率=0/2=0%，扫描+拦截=98/100=98%

3.新一代敲竹杠
http://bbs.kafan.cn/thread-1789179-1-1.html
FS扫描杀，扫描率=1/1=100%，扫描+拦截=1/1=100

4.某样本，内含一
http://bbs.kafan.cn/thread-1789317-1-1.html
FS扫描杀之，扫描+拦截=100%

5.Malware Tips 11.21样本，32个
http://bbs.kafan.cn/thread-1789226-1-1.html
这个我测的有点迟了，可能不能准确表现FS的实力，看一看就行。就不截图了。
FS扫描全部检测，有一个在压缩包无法自动清理，故双击之，实时防护杀。扫描+拦截=100%（扫描并处理99/100=99%，拦截=1/1=100%）

6.美女视频（这个样本似乎没有威胁性，会释放360浏览器组件，并且倒计时30s关机）
http://bbs.kafan.cn/thread-1789282-1-1.html
FS扫描双击皆miss。扫描=拦截=扫描+拦截=0%

7.蓝天发的样本
http://bbs.kafan.cn/thread-1789285-1-1.html
1）高风险样本
咳，我该怎么说呢，扫描全都检测出来了，可是在压缩包内，无法自动处理，双击全都miss，扫描=3/3*1/2=50%，拦截=0/3=0，扫描+拦截=50%
2）网盘下载的毒
FS扫描杀之，扫描=1/1=100%，扫描+拦截=100%

8. 默兮瑶的样本（ID较新）
http://bbs.kafan.cn/thread-1789199-1-1.html
一个批处理，FS实时防护杀，扫描+拦截=100%

9.某样本
内含一，名qqmusic（2）
http://bbs.kafan.cn/thread-1789252-1-1.html
扫描杀，扫描+拦截=100%

二. 毒网测试
火叔新毒网
http://bbs.kafan.cn/thread-1789082-1-1.html
FS浏览保护拦截之

http://bbs.kafan.cn/thread-1789091-1-1.html
BP拦截

http://bbs.kafan.cn/thread-1789094-1-1.html
BP拦截

http://bbs.kafan.cn/thread-1789109-1-1.html
流量扫描杀之

http://bbs.kafan.cn/thread-1789111-1-1.html
BP拦截

http://bbs.kafan.cn/thread-1789121-1-1.html
BP拦截

http://bbs.kafan.cn/thread-1789116-1-1.html
BP拦截

http://bbs.kafan.cn/thread-1789107-1-1.html
http://bbs.kafan.cn/thread-1789118-1-1.html
流量扫描杀

http://bbs.kafan.cn/thread-1789105-1-1.html
http://bbs.kafan.cn/thread-1789102-1-1.html
http://bbs.kafan.cn/thread-1789099-1-1.html
http://bbs.kafan.cn/thread-1789123-1-1.html
BP拦截

http://bbs.kafan.cn/thread-1787457-1-1.html
唔，这个比较老，今天有人把它顶上来了，就顺手测了一下，BP拦截

拦截率=14/14=100%

2014.11.22早晨第四期
样本质量较高，共计122，样本来源
http://bbs.kafan.cn/thread-1789073-1-1.html
FS扫描检测出121，实际自动处理清理掉115，后面七个没有操作的样本第二次怎么扫也不报毒了，真是奇怪
然后双击测试，7个样本，第二个DG拦截报有害，第七个运行16位DOS程序被沙盘阻止不计成绩。
拦截率=1/6=17%，扫描并且清理掉的成绩=115/122=94.3%，扫描+拦截成绩=116/121=95.9%

精睿样本100，来源
http://bbs.kafan.cn/thread-1789133-1-1.html
FS扫描检测出100，杀99，有一个位于压缩内无法清除，双击实时防护杀了病毒衍生物，本体未阻止运行，扫描成绩=99/100=99%。拦截=0.5/1=50%。扫描+拦截=99.5%

应该是下载器，样本来源：
http://bbs.kafan.cn/thread-1789063-1-1.html
FS监控杀之，里面可执行文件都KILL，扫描+拦截成绩2/2=100%（不过不明白为什么保护记录那里只显示删了一个，bug?）

font=微软雅黑]2014.11.21晚第三期

一. 病毒样本测试

疑似流氓（应该是首趣），来源
http://bbs.kafan.cn/thread-1788956-1-1.html
FS扫描杀，扫描成绩1/1=100%，扫描+拦截=1/1=100%

带数字证书样本，来源
http://bbs.kafan.cn/thread-1788969-1-1.html
FS扫描miss，双击DG不拦截，拦截成绩0/1=0%，扫描+拦截=0/1=0%

某样本，名为新建文件夹5，doc应该是漏洞攻击，另一个是病毒
http://bbs.kafan.cn/thread-1788914-1-1.html
监控杀病毒，doc文件miss（这个DOC文件本身就无法打开。。。），双击不拦截，扫描成绩1/2=50%，扫描+拦截成绩=1/2=50%

某样本，名为新建文件夹3，压缩包内共计三样本
http://bbs.kafan.cn/thread-1788912-1-1.html
FS监控杀2个，miss2号，双击DG不拦截（这个程序本身就无法启动。。。）扫描成绩=2/3=66.7%，拦截成绩0/1=0%，扫描+拦截成绩=2/3=66.7%

某样本压缩包，名为新建文件夹4
http://bbs.kafan.cn/thread-1788913-1-1.html
FS监控杀光，扫描成绩=2/2=100%，扫描+拦截成绩=2/2=100%

某样本压缩包，名为新建文件夹2
http://bbs.kafan.cn/thread-1788911-1-1.html
FS监控杀2，miss2号，双击DG不拦截,拦截成绩=0/1=0%，扫描成绩2/3=66.7%，扫描+拦截=2/3=66.7%

某样本压缩包，名为新建文件夹
http://bbs.kafan.cn/thread-1788910-1-1.html
FS监控杀DOC，miss1号，双击DG拦截，报有害。扫描成绩1/2=50%，拦截成绩1/1=100%，扫描+拦截=2/2=100%

某样本包，内含一样本
http://bbs.kafan.cn/thread-1788920-1-1.html
FS监控杀，扫描+拦截1/1==100%

某样本包，内含一样本
http://bbs.kafan.cn/thread-1788919-1-1.html
FS监控杀，扫描+拦截=1/1=100%

某后门样本包，内含4样本
http://bbs.kafan.cn/thread-1788918-1-1.html
FS监控杀3，miss的一个双击DG拦截，而后上报样本时online引擎杀掉最后一个，拦截成绩4/4=100%，扫描+拦截=4/4=100%

某Linux样本包，内含9
http://bbs.kafan.cn/thread-1788930-1-1.html
扫描miss，无法双击，不计入成绩

某样本包，内含1
http://bbs.kafan.cn/thread-1788936-1-1.html
监控杀，扫描+拦截=1/1==100%

某样本包，内含1
http://bbs.kafan.cn/thread-1788923-1-1.html
成功检测但无法清除，报感染文件在压缩包  .bin  内  扫描+拦截=50%（我给了一半因为扫描自动手动均无法清理掉）

某样本包，内含1
http://bbs.kafan.cn/thread-1788916-1-1.html
扫描双击皆miss，拦截+扫描=0/1=0%

某样本
http://bbs.kafan.cn/thread-1788997-1-1.html
监控杀1，另一个貌似会执行16位DOS程序。。。沙盘阻止了无法测DG，扫描+拦截=1/1=100%（第二样本不测，不敢实机）

二. 毒网测试

某网站，目前未鉴定是否确实有毒，但是FS不拦截
http://bbs.kafan.cn/thread-1788890-1-1.html

毒网样本，FS不拦截
http://bbs.kafan.cn/thread-1788921-1-1.html

毒网样本，FS的BP拦截
http://bbs.kafan.cn/thread-1788928-1-1.html

拦截率=1/2=50%

2014.11.21 第二期
一.病毒样本。

1.精睿包11.21共计100样本
来源
http://bbs.kafan.cn/thread-1788816-1-1.html

结果FS扫描杀99，剩029，双击DG不拦截（我装了WFC所以提示联网，点击WFC允许联网DG依旧不拦截）拦截0/1=0%

2.样本来源
http://bbs.kafan.cn/thread-1788776-1-1.html
扫描双击都miss（我装了WFC所以提示联网，点击WFC允许联网DG依旧不拦截）拦截0/1=0%

3.样本来源
http://bbs.kafan.cn/thread-1788770-1-1.html
其中1，2，4，5扫描杀。6miss，DG不拦截，3网址中文件未测，因为未打包，文件分散，中午时间不够。拦截0/1=0%

二.毒网样本

火叔的新毒网
http://bbs.kafan.cn/thread-1788848-1-1.html
http://bbs.kafan.cn/thread-1788849-1-1.html
http://bbs.kafan.cn/thread-1788851-1-1.html
http://bbs.kafan.cn/thread-1788854-1-1.html

FS全部拦截，拦截率4/4=100%
第一个流量扫描杀，第二三个BP拦截，第四个实时防护杀，有意思的是第四个貌似百度推广，因为我的IDM弹出了下载框，里面的地址赫然是baidu.com的子地址。

2014.11.20  第一期
1）样本1
U盘病毒扫描+双击成绩
样本来源：
http://bbs.kafan.cn/thread-1788574-1-1.html
扫描：miss    双击：DG拦截，拦截率1/1=100%
截图如下

这些病毒是一种病毒，仅仅是因为U盘原来文件不同造成病毒名不同，所以图示双击第一个样本截图，其他就不上图了。（双击完成，样本已上报）

2）样本2
http://bbs.kafan.cn/thread-1788656-1-1.html

共5样本，FS扫描杀3，剩余2，3双击，3无法运行，2不拦截。拦截率0/1=0%。
其中，扫描完成后文件夹被FS占用，无法进行删除操作，可能已经触发FS的一些规则，（个人猜测，可能有点类似以前蓝大测试FS自保的那种情况）

3）样本3

http://bbs.kafan.cn/thread-1788561-1-1.html

共一样本，FS扫描杀。

4）毒网测试

样本来源：
http://bbs.kafan.cn/thread-1788632-1-1.html

BP和流量扫描皆可拦截，拦截率都是1/1=100%

显示全部楼层 · 发表于 2014-11-20 20:12:58

前来支持双击

显示全部楼层 · 发表于 2014-11-20 20:16:17

本帖最后由天蓝色的忧伤于 2014-11-20 20:24 编辑

诸葛亮发表于 2014-11-20 20:12
前来支持双击

这就是传说中的火前刘明么。。。互顶互顶，双击什么的你喜欢看，我喜欢看，大家都喜欢看

显示全部楼层 · 发表于 2014-11-20 20:17:34

天蓝色的忧伤发表于 2014-11-20 20:16
这就是传说中的火前刘明么。。。

双击贴没有不火的

显示全部楼层 · 发表于 2014-11-20 20:18:03

到时候看情况会给予人气经验魅力等奖励

显示全部楼层 · 发表于 2014-11-20 20:19:44

蓝核发表于 2014-11-20 20:18
到时候看情况会给予人气经验魅力等奖励

唔唔，了解~FS区最近有点冷啊，这么好的杀软，用的人不多，真是可惜了

显示全部楼层 · 发表于 2014-11-20 20:21:40

天蓝色的忧伤发表于 2014-11-20 20:19
唔唔，了解~FS区最近有点冷啊，这么好的杀软，用的人不多，真是可惜了

这个么……就好像肉好吃还有人吃素一样每个人喜好不一样不能强求

显示全部楼层 · 发表于 2014-11-20 21:27:44

天蓝色的忧伤发表于 2014-11-20 20:19
唔唔，了解~FS区最近有点冷啊，这么好的杀软，用的人不多，真是可惜了

好多都是信誉少而拦截的别欺负我没读书运行的时候把网断了

显示全部楼层 · 发表于 2014-11-20 21:59:15

QQ1014530747 发表于 2014-11-20 21:27
好多都是信誉少而拦截的别欺负我没读书运行的时候把网断了

呵呵呵呵呵，你看不到嘛，报有害，你说的情况直接报罕见

显示全部楼层 · 发表于 2014-11-20 22:21:53

天蓝色的忧伤发表于 2014-11-20 21:59
呵呵呵呵呵，你看不到嘛，报有害，你说的情况直接报罕见

你懂个毛线。我玩的这个网络游戏也报有害，有数字签名的。你去对你妈妈呵呵吧

[其他相关] （考试临近暂停更新）FS样本区扫描+双击+毒网...

本帖子中包含更多资源

评分