精睿样本测试（15.11.1）

cwl12315

坏脾气的男生 发表于 2015-11-1 13:23
我这里，费尔直接杀25个，实机杀21个。我感觉基本费尔云鉴定不报的，上传火眼基本都是安全的文件，还有精 ...

感觉上费尔的动态防御相当依赖云鉴定，有几次断网的情况下双击几个样本，自删除+注入svchost这样比较明显的行为都没有报，等联网之后才杀了
不过在有云的情况下，表现还不错

nick20010117

cwl12315 发表于 2015-11-1 15:05
感觉上费尔的动态防御相当依赖云鉴定，有几次断网的情况下双击几个样本，自删除+注入svchost这样比较明 ...

那可不一定，费尔断网主防拦截率还是相当不错的，你这个应该是个例
不过云鉴定还是不错的

aboringman

刚刚测了下AVG的IDP，发现结果与nick20010117不同，这是怎么回事

@驭龙 @nick20010117

驭龙

aboringman 发表于 2015-11-1 15:15
刚刚测了下AVG的IDP，发现结果与nick20010117不同，这是怎么回事

@驭龙 @nick20010117

可能跟系统有关，Windows 8.1上都不创建随机启动呢，你这是XP系统所以就不一样

230f4

aboringman

驭龙 发表于 2015-11-1 15:26
可能跟系统有关，Windows 8.1上都不创建随机启动呢，你这是XP系统所以就不一样

我还以为传说中的AI出现了，空欢喜一场。。。。。。

cwl12315

nick20010117 发表于 2015-11-1 15:10
那可不一定，费尔断网主防拦截率还是相当不错的，你这个应该是个例
不过云鉴定还是不错的

费尔用着确实挺不错，就是版本更新再等不到了。除了病毒库更新，都没啥动静，而且也没点消息

欧阳宣

mcafee检测17，修复3个。
[mw_shl_code=css,true]11/1/2015        2:42:09 AM        "D:\Virus\2015.11.1\48.vir"        "W95/Suk"        "1"

11/1/2015        2:42:09 AM        "D:\Virus\2015.11.1\04.vir"        "W32/Autorun.worm.aaeh"        "1"

11/1/2015        2:42:09 AM        "D:\Virus\2015.11.1\09.vir"        "Trojan-FHIY!9AAD642B3851"        "2"

11/1/2015        2:42:09 AM        "D:\Virus\2015.11.1\16.vir"        "Ransom-CWall-FXG!E5FABB253B19"        "2"

11/1/2015        2:42:10 AM        "D:\Virus\2015.11.1\36.vir"        "Trojan-FGBG!978654E7D392"        "2"

11/1/2015        2:42:10 AM        "D:\Virus\2015.11.1\35.vir"        "Artemis!2A5FD558BE54"        "2"

11/1/2015        2:42:10 AM        "D:\Virus\2015.11.1\42.vir"        "PWS-Zbot.gen.atz"        "2"

11/1/2015        2:42:10 AM        "D:\Virus\2015.11.1\46.vir"        "Upatre-FAED!27C00B731B3A"        "2"

11/1/2015        2:42:10 AM        "D:\Virus\2015.11.1\40.vir"        "Trojan-FEOF!84CF2FE04BBB"        "2"

11/1/2015        2:42:10 AM        "D:\Virus\2015.11.1\47.vir"        "Trojan-FEOF!5911DE8CC1C6"        "2"

11/1/2015        2:42:10 AM        "D:\Virus\2015.11.1\50.vir"        "Fareit-FBK!3858028CE492"        "2"

11/1/2015        2:42:16 AM        "D:\Virus\2015.11.1\26.vir"        "Tool-PassView"        "3"

11/1/2015        2:42:17 AM        "D:\Virus\2015.11.1\12.vir"        "Trojan-FHFA!A67852A34A68"        "2"

11/1/2015        2:42:17 AM        "D:\Virus\2015.11.1\45.vir"        "Artemis!9FB72ECD325D"        "2"

11/1/2015        2:42:18 AM        "D:\Virus\2015.11.1\44.vir"        "Trojan-FHFA!77340518A510"        "2"

11/1/2015        2:42:28 AM        "D:\Virus\2015.11.1\22.vir"        "BackDoor-FBUS!B9615A07BD71"        "2"

11/1/2015        2:42:28 AM        "D:\Virus\2015.11.1\32.vir"        "BackDoor-FBUS!B9615A07BD71"        "2"[/mw_shl_code]

温馨小屋

NS 22 杀24个，其中修复一个

对于楼上热烈讨论的35.vir：

SONAR杀43,28,29,18,35，13个不能运行

驭龙

aboringman 发表于 2015-11-1 15:29
我还以为传说中的AI出现了，空欢喜一场。。。。。。

毕竟是IDP报法啊，不过好像AI让AVG的查杀变得很猛，哈