精睿样本测试（15.7.26）

尘梦幽然

[mw_shl_code=css,true]TROJ_GEN.R0EBC0ECU15        病毒        C:\Users\simplr\Desktop\2015.7.26\05.vir        已移除
PE_POLIP.A        病毒        C:\Users\simplr\Desktop\2015.7.26\07.vir        已移除
SWF_EXPLOIT.BBB        威胁        C:\Users\simplr\Desktop\2015.7.26\08.vir        已移除
TROJ_GEN.R0CCC0DGO15        病毒        C:\Users\simplr\Desktop\2015.7.26\15.vir\52.exe        已移除
TROJ_GEN.R03EC0EGO15        病毒        C:\Users\simplr\Desktop\2015.7.26\27.vir        已移除
W2KM_DLOADR.XTUW        威胁        C:\Users\simplr\Desktop\2015.7.26\33.vir        已移除
TROJ_PLUGX.SMLDR        威胁        C:\Users\simplr\Desktop\2015.7.26\32.vir        已移除
TROJ_FORUCON.BMC        威胁        C:\Users\simplr\Desktop\2015.7.26\35.vir        已移除
W2KM_BARTALEX.JD        威胁        C:\Users\simplr\Desktop\2015.7.26\38.vir        已移除
W2KM_BARTALEX.JD        威胁        C:\Users\simplr\Desktop\2015.7.26\41.vir        已移除
W2KM_BARTALEX.JD        威胁        C:\Users\simplr\Desktop\2015.7.26\44.vir        已移除
W2KM_BARTALEX.JD        威胁        C:\Users\simplr\Desktop\2015.7.26\50.vir        已移除
TROJ_GEN.R0CCC0DGO15        病毒        C:\Users\simplr\Desktop\2015.7.26\47.vir        已移除
TROJ_GEN.R031C0ECP15        病毒        C:\Users\simplr\Desktop\2015.7.26\48.vir        已移除
BKDR_STUB.H        威胁        C:\Users\simplr\Desktop\2015.7.26\06.vir\PlutoCrypt\UnPackMe_PlutoCrypt.exe        已移除
TROJ_GENERIC.APC        威胁        C:\Users\simplr\Desktop\2015.7.26\24.vir\楝煎奖V7\Cache\gy.dat        已移除
VBS_DLOADR.YYSLC        威胁        C:\Users\simplr\Desktop\2015.7.26\39.vir        已移除[/mw_shl_code]

@pal家族 @derek2005 @bbszy 相比趋势科技简中8.0少检测一个样本：SWF_EXPLOIT.JEJO    威胁  C:\Users\simplr\Desktop\2015.7.26\18.vir

所以在正式发布前，检测结果还是以趋势简中8为准。。

derek2005

尘梦幽然 发表于 2015-7-26 18:08
[mw_shl_code=css,true]TROJ_GEN.R0EBC0ECU15        病毒        C:%users\simplr\Desktop\2015.7.26\05.vir        已移除
PE_ ...

晕死，趋势又这么玩，估计链接的服务器又有变化

尘梦幽然

derek2005 发表于 2015-7-26 18:20
晕死，趋势又这么玩，估计链接的服务器又有变化

也许对简中8的服务器还是有不满吧。
也有可能只是因为引擎版本不同，云pattern也有所不同。
我觉得说到底还是看效果吧。我最希望的是云延迟的问题不要反复出现。要不我这样反复去提，趋势反复修正也很辛苦。

bbszy

尘梦幽然 发表于 2015-7-26 18:08
[mw_shl_code=css,true]TROJ_GEN.R0EBC0ECU15        病毒        C:%users\simplr\Desktop\2015.7.26\05.vir        已移除
PE_ ...

英文版也是漏了18。估计是引擎的问题。

尘梦幽然

bbszy 发表于 2015-7-26 18:47
英文版也是漏了18。估计是引擎的问题。

[mw_shl_code=css,true]TROJ_GEN.R0EBC0ECU15        病毒        C:\Users\simplr\Desktop\2015.7.26\05.vir        已移除
PE_POLIP.A        病毒        C:\Users\simplr\Desktop\2015.7.26\07.vir        已移除
SWF_EXPLOIT.BBB        安全威脅        C:\Users\simplr\Desktop\2015.7.26\08.vir        已移除
TROJ_CRYPWALL.SMVA        安全威脅        C:\Users\simplr\Desktop\2015.7.26\10.vir        已移除
TROJ_GEN.R0CCC0DGO15        病毒        C:\Users\simplr\Desktop\2015.7.26\15.vir\52.exe        已移除
TROJ_GEN.R047C0EGP15        病毒        C:\Users\simplr\Desktop\2015.7.26\12.vir        已移除
TROJ_PLUGX.SMLDR        安全威脅        C:\Users\simplr\Desktop\2015.7.26\32.vir        已移除
W2KM_DLOADR.XTUW        安全威脅        C:\Users\simplr\Desktop\2015.7.26\33.vir        已移除
TROJ_FORUCON.BMC        安全威脅        C:\Users\simplr\Desktop\2015.7.26\35.vir        已移除
W2KM_BARTALEX.JD        安全威脅        C:\Users\simplr\Desktop\2015.7.26\38.vir        已移除
W2KM_BARTALEX.JD        安全威脅        C:\Users\simplr\Desktop\2015.7.26\41.vir        已移除
W2KM_BARTALEX.JD        安全威脅        C:\Users\simplr\Desktop\2015.7.26\44.vir        已移除
W2KM_BARTALEX.JD        安全威脅        C:\Users\simplr\Desktop\2015.7.26\50.vir        已移除
TROJ_GEN.R08OC0PGP15        病毒        C:\Users\simplr\Desktop\2015.7.26\22.vir        已移除
TROJ_GEN.R03EC0EGO15        病毒        C:\Users\simplr\Desktop\2015.7.26\27.vir        已移除
TROJ_GEN.R0CCC0DGO15        病毒        C:\Users\simplr\Desktop\2015.7.26\47.vir        已移除
TROJ_GEN.R031C0ECP15        病毒        C:\Users\simplr\Desktop\2015.7.26\48.vir        已移除
BKDR_STUB.H        安全威脅        C:\Users\simplr\Desktop\2015.7.26\06.vir\PlutoCrypt\UnPackMe_PlutoCrypt.exe        已移除
VBS_DLOADR.YYSLC        安全威脅        C:\Users\simplr\Desktop\2015.7.26\39.vir        已移除
TROJ_NITOL.SMN1        安全威脅        C:\Users\simplr\Desktop\2015.7.26\24.vir\楝煎奖V7\Cache\gy.dat        已移除[/mw_shl_code]

引擎性能改善，“已检测”的情况减少。

bbszy

尘梦幽然 发表于 2015-7-26 18:51
[mw_shl_code=css,true]TROJ_GEN.R0EBC0ECU15        病毒        C:%users\simplr\Desktop\2015.7.26\05.vir        已移除
P ...

那应该就是引擎的问题了吧？
已检测代表啥？

derek2005

bbszy 发表于 2015-7-26 18:52
那应该就是引擎的问题了吧？
已检测代表啥？

就是检测出病毒

引擎应该不至于这样吧，优化提高查杀才对啊

bbszy

derek2005 发表于 2015-7-26 18:55
就是检测出病毒

引擎应该不至于这样吧，优化提高查杀才对啊

不一定。说不定有个什么策略已更改就。。。

derek2005

bbszy 发表于 2015-7-26 18:57
不一定。说不定有个什么策略已更改就。。。

病毒检测引擎自从9.5后一直在小变动，上次大变动还是日本开发的2011

bbszy

derek2005 发表于 2015-7-26 18:58
病毒检测引擎自从9.5后一直在小变动，上次大变动还是日本开发的2011

不过云库里是有这个报法，前两天入的。或许引擎的检测手段变了？
Trend Micro
                           New  Pattern Release
-----------------------------------------------------------------------------

Pattern Version: 11.809.50
Notes:

July 23, 2015, 14:40:44 (GMT -08:00)
---------------------
New  Detected:
---------------------
There are [127] new  detected by the pattern file.
All detailed  names please refer to the list below.

SWF_EXPLOIT.JEJO