精睿样本测试（15.11.19）

显示全部楼层 · 发表于 2015-11-19 11:18:59

dsb2466 发表于 2015-11-19 11:06
时间上来说vbs的时间慢

从样本区情况看，某些pua和广告文件也不甚敏感

另外，文档下载器也从来不杀（没有相关特征）

显示全部楼层 · 发表于 2015-11-19 11:21:19

瑜辰双飞发表于 2015-11-19 10:44
这算是间歇性不正常吗？

当不正常的时间长了，不正常就成为了正常

显示全部楼层 · 发表于 2015-11-19 11:24:44

wjy19800315 发表于 2015-11-19 09:46
数字引擎全开只杀13个

跟上不上传没关系。应该是无法识别文件正确后缀，有些原本能杀的vir样本必须改成正确后缀才扫得出来。

显示全部楼层 · 发表于 2015-11-19 12:58:59

skyboybone 发表于 2015-11-19 11:18
从样本区情况看，某些pua和广告文件也不甚敏感

另外，文档下载器也从来不杀（没有相关特征）

文档下载器？

显示全部楼层 · 发表于 2015-11-19 13:13:57

WD杀28个

显示全部楼层 · 发表于 2015-11-19 13:18:47

显示全部楼层 · 发表于 2015-11-19 13:30:25

本帖最后由 skyboybone 于 2015-11-19 13:31 编辑

dsb2466 发表于 2015-11-19 12:58
文档下载器？

大概就这种，利用宏来加载病毒文件，但又不同于宏病毒

显示全部楼层 · 发表于 2015-11-19 13:41:20

显示全部楼层 · 发表于 2015-11-19 13:44:14

wjy19800315 发表于 2015-11-19 10:38
就是说
数字自动后天偷偷的上传文件。自行上报文件

反正我也不用数字了，对我来说没什么影响。
之前一直听说精锐样本不改名字查杀比改了后缀名要低，今天特意试了试，还真是这样。
虽然我不明白它显示扫描59个是怎么回事，一共就只有50个文件

显示全部楼层 · 发表于 2015-11-19 13:45:38

瑜辰双飞发表于 2015-11-19 10:46
和管家的红伞一样，开不开红伞没有多大的变化。是OEM的引擎不完整吧。

不太清楚，这种OEM的引擎，应该不会给完整的

然而要是红伞的引擎不起作用，那开启它占用的那部分空间不就等于白白浪费了吗？

[病毒样本] 精睿样本测试（15.11.19）