精睿样本测试（16.3.1）

pkuyzy

瀚源书童 发表于 2016-3-1 12:40
EEK的BD库又整合了

bd和eek查杀率一样啊

欧阳宣

mcafee检测19，修复2
[mw_shl_code=css,true]3/1/2016        3:10:08 AM        "D:\Virus\2016.3.1\13.vir"        "W97M/Downloader.ayg"        "2"

3/1/2016        3:10:09 AM        "D:\Virus\2016.3.1\37.vir"        "W97M/Downloader.axs"        "2"

3/1/2016        3:10:09 AM        "D:\Virus\2016.3.1\49.vir"        "StartSurf-FAP"        "3"

3/1/2016        3:10:09 AM        "D:\Virus\2016.3.1\04.vir"        "Ransomware-SAMAS!555051B46FE6"        "2"

3/1/2016        3:10:16 AM        "D:\Virus\2016.3.1\50.vir"        "BackDoor-FBTC!Vawtrak"        "2"

3/1/2016        3:11:03 AM        "D:\Virus\2016.3.1\11.vir"        "W97M/Downloader.azf"        "2"

3/1/2016        3:11:03 AM        "D:\Virus\2016.3.1\24.vir"        "JS/Locky.a"        "2"

3/1/2016        3:11:03 AM        "D:\Virus\2016.3.1\14.vir"        "X97M/Downloader.azb"        "2"

3/1/2016        3:11:03 AM        "D:\Virus\2016.3.1\33.vir"        "W97M/Downloader.azf"        "2"

3/1/2016        3:11:03 AM        "D:\Virus\2016.3.1\36.vir"        "W97M/Downloader.azf"        "2"

3/1/2016        3:11:03 AM        "D:\Virus\2016.3.1\44.vir"        "W97M/Downloader.ayn"        "2"

3/1/2016        3:11:03 AM        "D:\Virus\2016.3.1\48.vir"        "W97M/Downloader.azf"        "2"

3/1/2016        3:11:03 AM        "D:\Virus\2016.3.1\02.vir"        "W97M/Downloader.azf"        "2"

3/1/2016        3:11:03 AM        "D:\Virus\2016.3.1\03.vir"        "RDN/Generic Downloader.x"        "2"

3/1/2016        3:11:04 AM        "D:\Virus\2016.3.1\09.vir"        "JS/Nemucod.cr"        "2"

3/1/2016        3:11:04 AM        "D:\Virus\2016.3.1\31.vir"        "W97M/Downloader.azf"        "2"

3/1/2016        3:11:04 AM        "D:\Virus\2016.3.1\25.vir"        "W97M/Downloader.ayy"        "2"

3/1/2016        3:11:04 AM        "D:\Virus\2016.3.1\23.vir"        "W97M/Downloader.ayy"        "2"

3/1/2016        3:11:04 AM        "D:\Virus\2016.3.1\08.vir"        "Artemis!36655C9BE282"        "2"[/mw_shl_code]

saga3721

文件 ID         文件名         大小(字节)         结果
28735737         01.vir         504.5 KB         UNDER ANALYSIS
28735746         05.vir         14.95 KB         UNDER ANALYSIS
28735841         06.vir         2.36 KB         UNDER ANALYSIS
28735738         15.vir         49.47 KB         UNDER ANALYSIS
28735744         17.vir         499 Byte         UNDER ANALYSIS
28735739         20.vir         42 KB         UNDER ANALYSIS
28735742         26.vir         21.78 KB         UNDER ANALYSIS
28735745         38.vir         2.48 KB         UNDER ANALYSIS
28735736         41.vir         219 KB         UNDER ANALYSIS
28735747         42.vir         324 KB         UNDER ANALYSIS

aiqinghe

诺顿NS 扫描隔离16个 修复9个 共kill25个

恢复扩展名后双击 sonar 检测出49,34,28,22,39,10 共计6个

01,17,21,24,35,42,44无法运行，共计7个

13,16两个word，启用宏之后IPS和自动防护拦截攻击，防御成功

26目测是个钓鱼网站，打开后诺顿无反应

38打开后IPS拦截攻击，防御成功

最后剩余09,15,26,27,30,41,47拦截失败。其中47成功添加启动项，诺顿快速扫描后也无反应，其他几个恶意行为不明显，30是个流氓下载器。

去除无法运行的，综上诺顿NS成功防御36个，拦截率为36/43=83.72%

瀚源书童

pkuyzy 发表于 2016-3-1 12:49
bd和eek查杀率一样啊

是啊，感觉EEK也挺不错的，而且自家引擎可以杀PUB

黑夜死神

360kill28

喝汤小王子

ymb668888 发表于 2016-3-1 10:26
卡巴

你是怎么扫描的呢，为啥我需要解压了，而且最后没有报告，都是很多很多删除信息。

ymb668888

喝汤小王子 发表于 2016-3-1 20:10
你是怎么扫描的呢，为啥我&# ...

先关闭卡巴的文件反病毒，然后解压，再开启文件反病毒，然后开始扫描。这样便于‘杀毒软件真实查杀结果统计工具’统计结果，至于那个报告，就是这个工具的统计结果，工具的话你可以参考这个http://bbs.kafan.cn/thread-1962163-1-1.html

喝汤小王子

ymb668888 发表于 2016-3-1 20:17
先关闭卡巴的文件反病毒，然后解压，再开启文件反病毒，然后开始扫描。这样便于统计结果，至于那个报告， ...

原来这样，谢谢您

ymb668888

喝汤小王子 发表于 2016-3-1 20:18
原来这样，谢谢您

不用，这个其实，你自己多逛逛论坛，多看看就行了的