精睿样本测试（15.3.6）

hpmlo

驭龙 发表于 2015-3-6 12:42
不是错觉，实际上MA杀精睿包一直很给力的，只是大多数人测的方法有问题，因为MA是强制修复样本的，即使是 ...

MA的自动入库也是很给力的，今天查了做到100%查杀了
感觉4.7客户端貌似和4.6客户端没什么区别的吧？客户端决定的什么呢？
个人感觉引擎和病毒库应该更加是保护电脑安全的必要条件吧？

hpmlo

驭龙 发表于 2015-3-6 12:42
不是错觉，实际上MA杀精睿包一直很给力的，只是大多数人测的方法有问题，因为MA是强制修复样本的，即使是 ...

我测试是先进行两次扫描，然后，在关闭监控的条件下，将原始病毒复制回去，在系统询问是否替换文件当中查看文件信息是否改变。基本上，被修复的文件和原来的文件大小会不一样的
这种测试方法应该问题不大吧？

驭龙

hpmlo 发表于 2015-3-7 12:26
MA的自动入库也是很给力的，今天查了做到100%查杀了
感觉4.7客户端貌似和4.6客户端没什么区别的吧？客户 ...

没有百分百，那四个还是不杀的

驭龙

hpmlo 发表于 2015-3-7 12:28
我测试是先进行两次扫描，然后，在关闭监控的条件下，将原始病毒复制回去，在系统询问是否替换文件当中查 ...

不行，有时候修复的文件大小也不更改，需要查看日志，我已经提供查杀日志

hpmlo

驭龙 发表于 2015-3-7 12:50
没有百分百，那四个还是不杀的

是么？但是所有未删除文件全都大小发生了改变，难道家用产品和商用产品对威胁的检测和区分机制不同？

hpmlo

驭龙 发表于 2015-3-7 12:51
不行，有时候修复的文件大小也不更改，需要查看日志，我已经提供查杀日志

那这样下次再遇到可能没查杀的情况我得用UltraCompare去比较是否Binary Same了

驭龙

hpmlo 发表于 2015-3-7 12:54
是么？但是所有未删除文件全都大小发生了改变

你不相信，可以去把14号和20号 29号 66号上传到VT多引擎扫描，自己看结果，我不解释

驭龙

hpmlo 发表于 2015-3-7 12:54
那这样下次再遇到可能没查杀的情况我得用UltraCompare去比较是否Binary Same了

除非查SHA1值，否则只能通过日志查询，可是查SHA1的话，还不如看日志可靠，何必呢？

hpmlo

驭龙 发表于 2015-3-7 13:00
除非查SHA1值，否则只能通过日志查询，可是查SHA1的话，还不如看日志可靠，何必呢？

嗯，看了，那四个确实没管，确认文件替换的时候也是完全相同的
应该是当初我测错包了，可能把其他日期的包拿来和这个混了
谢谢你~

hpmlo

驭龙 发表于 2015-3-7 13:00
除非查SHA1值，否则只能通过日志查询，可是查SHA1的话，还不如看日志可靠，何必呢？

就算现在也比一个月前强多了，一个月前测试精锐差点让我决定更换杀毒软件，不过现在再没这种想法了