新手新贴：火绒3.0主防测试

瑜辰双飞

首先申明，本人新手，第一次搞测试，不懂方法，大神手下留情，请轻拍。个人主机现在使用火绒3.0+win10WD
测度环境虚拟机系统win7　32位旗舰版，火绒版本3.0.0.10　系统防护开最高。样本来源卡饭10月23日
首先火绒扫描出27个，
选择处理后剩余样本数为25个（包含两个修复样本02号和15号）
然后把剩余样本修改成exe可执行文件再然后逐个双击测试
03和15样本无运行，但有进程存在，火绒没反应，手动结束进程没发现异常。
05和06自解压，双击报盗号木马，完美拦截。
07、14、27、31、35、39、47、49样本，双击后闪退，火绒未提示，没有发现异常。
12样本要求外联，火绒弹窗默认是允许的，选择阻止，外联失败。任务管理器有进程，手动结束无异常。这个提示允许算失败吗？
13、16、19、38样本双击显示错误，有的无法运行。
21样本双击关闭资源管理器，火绒弹窗阻止，但拦截失败，资源管理器被关闭。
26样本要求修改注册表，火绒弹窗显示绿色的允许，这样应该算拦截失败吧？
28样本修改启动项，火绒弹窗拦截成功，但在管理器里有进程，手动结束无异常，没有多余启动项，没有安装软件，成功拦截。
43样本木马，成功完美拦截。
44号样本无法运行，但提示cmd.exe应用程序错误。火绒无提示，其他无异常，但在关机时出现cmd.exe错误，关闭后可以关机。是不是和44号样本有关，中毒了？请大神指教。
21样本拦截失败。26样本弹窗提示显示绿色允许项，不能算成功吧？
12样本要求外联，火绒弹窗也显示允许，我选择了阻止，联网不成功，如果允许会是什么结果，没敢试。
测试完成后，重新启动电脑，正常开机，没发现异常。但关机时显示cmd.exe停止，然后选关闭，可以正常关机，再起动电脑，关机时还会提示cmd.exe错误，是中毒了？和44样本有关系？但开机是正常的。

后续总结：火绒3.0的扫描有待提高，查杀率太低了。个人感觉火绒3.0的主防还不错，如果会自定义规则的话，防御会更上层楼的，不过我是小白，用的都是官方规则。

静雨

围观一下 如果有别的产品的对比测试会更好

瑜辰双飞

静雨 发表于 2015-10-23 19:24
围观一下 如果有别的产品的对比测试会更好

别的杀软有的少，有的用几天就卸了，不熟悉啊。

送信Y

火绒主防很厉害啊！精睿样本双击质量不敢恭维  希望龙大出一个测试帖 @驭龙

绯色鎏金

@瑜辰双飞   
您的帖子已被推荐到论坛首页发现&分享频道，感谢提供分享，望再接再厉，分享更多有价值的内容


另期待火绒功能更加完善

驭龙

送信Y 发表于 2015-10-23 19:28
精睿样本双击质量不敢恭维  一直希望龙大出一个测试帖 @驭龙

抱歉，我暂时没有考虑测试蓉儿的想法，因为蓉儿不适合我

瑜辰双飞

绯色鎏金 发表于 2015-10-23 19:28
@瑜辰双飞   
您的帖子已被推荐到论坛首页发现&分享频道，感谢提供分享，望再接再厉，分享更多有价值的内 ...

多谢了。只是觉得火绒目前比较清爽，自定性较强。

瑜辰双飞

送信Y 发表于 2015-10-23 19:28
火绒主防很厉害啊！精睿样本双击质量不敢恭维  希望龙大出一个测试帖 @驭龙

龙大那是技术型 的，我说了我只是小白型 的。没事玩一下而已@驭龙

绯色鎏金

瑜辰双飞 发表于 2015-10-23 19:33
多谢了。只是觉得火绒目前比较清爽，自定性较强。

我是因为火绒安静，不卡机，，才用的。
而且火绒的简易hips只要有合适的规则就不会轻易中毒，外加自己上网习惯比较好，觉得火绒足矣。

上一次不小心中过一次感染型病毒，之后安装了火绒，觉得不错，配合eek和大蜘蛛来扫描还是蛮好的。
现在重装系统之后只保留了扫描器，但是对火绒还是抱有期待的

驭龙

瑜辰双飞 发表于 2015-10-23 19:34
龙大那是技术型 的，我说了我只是小白型 的。没事玩一下而已@驭龙

其实我只是老鸟一只，没啥的，不要这样说，我也是凑热闹的，哈