（2015.4.11更新）SCEP 检出威胁文件数量的统计（针对精睿样本包）

wsh-winner

为了方便SCEP的精睿样本包测试而写的VBScript脚本，作为一个初学者，你不能要求更多了，请多多支持
有时候由于日志文件比较大，可能要花点时间（1分钟左右），不希望继续可以手动结束wscript.exe进程。

更新第一个脚本：
1、多日志文件自动选择最新创建的来查询；
2、1-100还是001-100可以简单的自动判断了，判断的条件有点简单，可能出错。我不管了




头脑发热，又弄了一个收集并排序SCEP的WMI日志的脚本，运行需要3分钟左右，之后会在桌面生成并打开“检测日志.log”的文本，文本最后有个统计信息，当然只是简单的统计，复杂的还是饶了我吧。
目前发现的问题是，有时候部分检测记录并没有被ＷＭＩ收集到，也就是说下面的脚本得出的结果没有上面的准确。
感觉没太大用处，唉～

日志格式如下：
[mw_shl_code=css,true]1.vir - 2015.3.30
名称: Virus:Win32/Almanahe.B
ID: 2147595010
严重性: 严重
类别: 病毒
路径: file:_D:\Users\king\Desktop\2015.3.30\[1].vir
检测类型: 具体
TimeWritten:2015/3/30 12:44:42

2.vir - 2015.3.30
名称: TrojanSpy:Win32/Plimrost.B
ID: 2147690960
严重性: 严重
类别: 特洛伊木马监视软件
路径: file:_D:\Users\king\Desktop\2015.3.30\[2].vir
检测类型: 具体
TimeWritten:2015/3/30 12:44:56

3.vir - 2015.3.30
名称: Worm:Win32/Mydoom.L@mm
ID: 2147507415
严重性: 严重
类别: 蠕虫
路径: file:_D:\Users\king\Desktop\2015.3.30\[11].vir;file:_D:\Users\king\Desktop\2015.3.30\[12].vir;file:_D:\Users\king\Desktop\2015.3.30\[17].vir;file:_D:\Users\king\Desktop\2015.3.30\[3].vir
检测类型: 具体
TimeWritten:2015/3/30 12:45:03

4.vir - 2015.3.30
名称: Trojan:Win32/Skeeyah.B!plock
ID: 2147692022
严重性: 严重
类别: 特洛伊木马
路径: file:_D:\Users\king\Desktop\2015.3.30\[30].vir;file:_D:\Users\king\Desktop\2015.3.30\[4].vir
检测类型: 动态签名
TimeWritten:2015/3/30 12:45:31

5.vir - 2015.3.30
名称: Trojan:Win32/Rofin.B
ID: 2147691135
严重性: 严重
类别: 特洛伊木马
路径: containerfile:_D:\Users\king\Desktop\2015.3.30\[10].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[22].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[23].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[25].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[28].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[29].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[31].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[37].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[41].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[46].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[47].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[50].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[52].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[5].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[64].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[69].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[73].vir;containerfile:_D:\Users\king\Desktop\2015.3.30\[80].vir;containerfile:_D
检测类型: 具体
TimeWritten:2015/3/30 12:48:36

[/mw_shl_code]

驭龙

来支持一下

ELOHIM

挺有研究精神嘛！~
不过，用C#写就好了……
SCEP界面上不是更直观吗？

wsh-winner

ELOHIM 发表于 2015-3-29 13:19
挺有研究精神嘛！~
不过，用C#写就好了……
SCEP界面上不是更直观吗？

不会C#，貌似SCEP客户端是没有统计结果的，或者我没发现？

ELOHIM

wsh-winner 发表于 2015-3-29 13:59
不会C#，貌似SCEP客户端是没有统计结果的，或者我没发现？

话说，针对一个病毒包进行的检测，是不是就是看一下干掉多少，剩下多少呀？
我也有一点蒙圈儿了……

wsh-winner

ELOHIM 发表于 2015-3-29 14:17
话说，针对一个病毒包进行的检测，是不是就是看一下干掉多少，剩下多少呀？
我也有一点蒙圈儿 ...

先看检出的样本数，然后，剩下的样本数 - 未检出的个数 = 修复个数

ELOHIM

wsh-winner 发表于 2015-3-29 14:57
先看检出的样本数，然后，剩下的样本数 - 未检出的个数 = 修复个数

额。
精神可嘉！~
不错不错。

ZHOU1990

驭龙 发表于 2015-3-29 12:49
来支持一下

龙大没有用MA系列测试吗？

驭龙

ZHOU1990 发表于 2015-3-30 22:39
龙大没有用MA系列测试吗？

我现在玩黑寡妇，不知道什么时候回归MA

ZHOU1990

驭龙 发表于 2015-3-31 08:33
我现在玩黑寡妇，不知道什么时候回归MA

哦，看到龙大在测黑寡妇了，不过黑寡妇的界面有点简陋，界面控受不了