精睿样本测试（15.3.8）

显示全部楼层 · 发表于 2015-3-8 12:05:36

miss 045 已经回复

显示全部楼层 · 发表于 2015-3-8 12:19:17

红伞kill all

显示全部楼层 · 发表于 2015-3-8 14:40:34

本帖最后由 coolcfan 于 2015-3-8 14:48 编辑

NS22

扫描后剩余37个文件；

EEK扫描这37个文件，检出7个。

综上，fix 30，kill 63，miss 7。

显示全部楼层 · 发表于 2015-3-8 15:51:31

coolcfan 发表于 2015-3-8 14:40
NS22

扫描后剩余37个文件；

开监控，sonar主动，全部检出，修复14，删除86，诺顿还是得靠全方位的监控才行

查杀太菜

显示全部楼层 · 发表于 2015-3-8 16:22:23

Toms123 发表于 2015-3-8 15:51
开监控，sonar主动，全部检出，修复14，删除86，诺顿还是得靠全方位的监控才行查杀太菜

修复的数量对不上啊，我这儿扫描修复了30个……

显示全部楼层 · 发表于 2015-3-8 16:28:45

coolcfan 发表于 2015-3-8 16:22
修复的数量对不上啊，我这儿扫描修复了30个……

诺顿自动修复一次之后，虽然文件日期已经变了，可是貌似最后还会有个选择窗口的，还要选择“全部应用”才能作最后处理，感觉流程挺麻烦的

显示全部楼层 · 发表于 2015-3-8 18:11:50

Kaspersky Internet Security V15.0.2.361(a) 占楼

显示全部楼层 · 发表于 2015-3-8 20:44:37

驭龙发表于 2015-3-8 10:45
Microsoft Endpoint Protection 4.7杀94个，漏掉49、54、70、84、85、96样本，修复36个
修复数

为什么低等级的威胁MA不去管呀？假设就是为了防止误杀误报的存在，那么一旦这几个不管的样本被用户启动造成了严重威胁怎么办？

显示全部楼层 · 发表于 2015-3-8 20:48:22

驭龙发表于 2015-3-8 10:45
Microsoft Endpoint Protection 4.7杀94个，漏掉49、54、70、84、85、96样本，修复36个
修复数

而且看了WD的引擎的处理器占用，它应该不是没有检测到威胁，只是检测了经过一段复杂的算法之后决定这货威胁不大就不管它了，也不知道到底怎么想

显示全部楼层 · 发表于 2015-3-8 21:26:28

hpmlo 发表于 2015-3-8 20:44
为什么低等级的威胁MA不去管呀？假设就是为了防止误杀误报的存在，那么一旦这几个不管的样本被用户启动造 ...

不是低威胁不管，而是没有传播性也不会大面积爆发感染或者特定的低威胁，才是MA不管的威胁

[病毒样本] 精睿样本测试（15.3.8）