精睿样本测试（16.3.17）

显示全部楼层 · 发表于 2016-3-18 10:17:15

大FSCS

[mw_shl_code=css,true]结果: 发现 43 个恶意软件
Trojan.Autoit.CRY (病毒) •D:\TEST\daily\2016.3.17\03.vir.zip\Approved_Samples_PDF.exe
Trojan.JS.RFH (病毒) •D:\TEST\daily\2016.3.17\02.vir.JS 操作：已隔离
•D:\TEST\daily\2016.3.17\07.vir 操作：已隔离
•D:\TEST\daily\2016.3.17\09.vir 操作：已隔离
•D:\TEST\daily\2016.3.17\10.vir 操作：已隔离
•D:\TEST\daily\2016.3.17\22.vir.rar\documento-creato-per-cliente-controllato-sistema-autofatturazione-confermato.js
•D:\TEST\daily\2016.3.17\33.vir 操作：已隔离
Gen:Heur.MSIL.Krypt.2 (病毒) •D:\TEST\daily\2016.3.17\04.vir.exe 操作：已隔离
W97M.Downloader.BAA (病毒) •D:\TEST\daily\2016.3.17\01.vir.doc 操作：已隔离
Gen:Variant.Adware.DNSUnlocker (广告软件) •D:\TEST\daily\2016.3.17\05.vir.dll 操作：已隔离
Gen:Variant.Symmi.2690 (病毒) •D:\TEST\daily\2016.3.17\08.vir.exe 操作：已隔离
Gen:Variant.Barys.1472 (病毒) •D:\TEST\daily\2016.3.17\11.vir.exe 操作：已隔离
O97M.Downloader.H (病毒) •D:\TEST\daily\2016.3.17\14.vir.doc 操作：已隔离
•D:\TEST\daily\2016.3.17\46.vir.doc 操作：已隔离
Trojan:W97M/MaliciousMacro.GEN (病毒) •D:\TEST\daily\2016.3.17\15.vir.doc 操作：已隔离
W97M.Downloader.IA (病毒) •D:\TEST\daily\2016.3.17\16.vir.html 操作：已隔离
Trojan.VBS.Downloader.LO (病毒) •D:\TEST\daily\2016.3.17\17.vir.doc 操作：已隔离
Trojan.GenericKD.3096382 (病毒) •D:\TEST\daily\2016.3.17\18.vir.exe 操作：已隔离
Script.SWF.C337 (病毒) •D:\TEST\daily\2016.3.17\20.vir.swf 操作：已隔离
Trojan-Downloader:JS/Locky.F (病毒) •D:\TEST\daily\2016.3.17\21.vir 操作：已隔离
•D:\TEST\daily\2016.3.17\24.vir 操作：已隔离
•D:\TEST\daily\2016.3.17\19.vir 操作：已隔离
•D:\TEST\daily\2016.3.17\32.vir 操作：已隔离
•D:\TEST\daily\2016.3.17\44.vir 操作：已隔离
Trojan.GenericKD.3102038 (病毒) •D:\TEST\daily\2016.3.17\13.vir.exe 操作：已隔离
Trojan.GenericKD.3096771 (病毒) •D:\TEST\daily\2016.3.17\25.vir.zip\Bolletta.exe
•D:\TEST\daily\2016.3.17\25.vir.zip 操作：已隔离
Trojan-Downloader:W97M/Nymaim.B (病毒) •D:\TEST\daily\2016.3.17\28.vir.doc 操作：已隔离
•D:\TEST\daily\2016.3.17\49.vir.doc 操作：已隔离
W97M.Downloader.BAK (病毒) •D:\TEST\daily\2016.3.17\30.vir.doc 操作：已隔离
•D:\TEST\daily\2016.3.17\50.vir.doc 操作：已隔离
Trojan.GenericKD.2902767 (病毒) •D:\TEST\daily\2016.3.17\29.vir.dll 操作：已隔离
Trojan.GenericKD.3095256 (病毒) •D:\TEST\daily\2016.3.17\34.vir.exe 操作：已隔离
Trojan.Generic.15737675 (病毒) •D:\TEST\daily\2016.3.17\35.vir.exe 操作：已隔离
Gen:Variant.Barys.51812 (病毒) •D:\TEST\daily\2016.3.17\37.vir.exe 操作：已隔离
Gen:Variant.Razy.30664 (病毒) •D:\TEST\daily\2016.3.17\38.vir.exe\stream_90.bin
•D:\TEST\daily\2016.3.17\38.vir.exe 操作：已隔离
Trojan.GenericKD.3100417 (病毒) •D:\TEST\daily\2016.3.17\36.vir.exe 操作：已隔离
Trojan.Agent.BRRC (病毒) •D:\TEST\daily\2016.3.17\41.vir.exe 操作：已隔离
Trojan-Downloader:JS/Locky.E (病毒) •D:\TEST\daily\2016.3.17\40.vir.JS 操作：已隔离
Trojan.GenericKD.3100582 (病毒) •D:\TEST\daily\2016.3.17\43.vir.exe 操作：已隔离
Trojan.GenericKD.3100539 (病毒) •D:\TEST\daily\2016.3.17\47.vir.exe 操作：已隔离
JS:Trojan.Script.CZM (病毒) •D:\TEST\daily\2016.3.17\48.vir 操作：已隔离

找到危险软件
Application.HackTool.MS (危险软件) •D:\TEST\daily\2016.3.17\12.vir.exe 操作：已隔离
Gen:Variant.Application.Symmi (危险软件) •D:\TEST\daily\2016.3.17\23.vir.dll 操作：已隔离

统计信息
已扫描: •文件: 61
•未扫描: 0
结果: •病毒: 42
•间谍软件: 1
•可疑项目: 0
•危险软件: 2
操作: •已杀毒: 0
•已重命名: 0
•删除: 0
•已隔离: 41
•失败: 0
启动扇区: •已扫描: 0
•受感染: 0
•可疑项目: 0
•已杀毒: 0

选项
病毒库版本:•病毒: 2016-03-18_01
•间谍软件: 2016-03-18_01
扫描引擎：•F-Secure Aquarius: 11.00.01, 2016-03-17
•F-Secure Hydra: 5.15.96, 2016-03-17
•F-Secure Online: 15.10.229, 0-00-00
•F-Secure Gemini: 3.02.384, 2016-03-17
扫描选项： •扫描所有文件
•扫描压缩文件内部
[/mw_shl_code]

据上述报告，03、22号样本被检出但未自动隔离，故手动删除（FS的尿性）
剩余8个样本中四个exe均被DG封锁

那么，为了装逼，算杀46x

显示全部楼层 · 发表于 2016-3-18 10:20:12

cxy密斯发表于 2016-3-18 10:10
我的帖子里有啊：http://bbs.kafan.cn/thread-1963425-1-1.html
当然官网服务器上也能下载的到

好久不去BD区，忽略了你的如此好帖！

BD的企业产品比较杂功能写得也不是很明白
比如我并分不清

Bitdefender Endpoint Security Tools
和
Endpoint Security by Bitdefender

有什么区别，我猜前者新一点？

还有能安装于服务器系统吗？

显示全部楼层 · 发表于 2016-3-18 10:31:58

T.Yoshiyuki 发表于 2016-3-18 10:20
好久不去BD区，忽略了你的如此好帖！

BD的企业产品比较杂功能写得也不是很明白

不清楚，两个都是纯客户端，而且默认没有任何设置更改，开关防护排除什么的都不行。Bitdefender Endpoint Security Tools比Endpoint Security by Bitdefender好用点，界面也好看点。授权暂时不清楚，应该需要云端管理授权，暂时不知如何有效破解授权

显示全部楼层 · 发表于 2016-3-18 10:43:03

cxy密斯发表于 2016-3-18 10:31
不清楚，两个都是纯客户端，而且默认没有任何设置更改，开关防护排除什么的都不行。Bitdefender Endpoint ...

好吧我仔细看了下那个帖子看来脱离控制台以后客户端的自由度还是比较低的
不过默认关闭的功能都是只有企业才用到的……个人用起来除了没有隔离和排除不方便一点、应该没有问题
授权方面改时间确认有效吗？就比如说安装时将系统时间调为2050年之类的

显示全部楼层 · 发表于 2016-3-18 11:26:08

绯色鎏金发表于 2016-3-18 09:29
解压删除25个，右键扫描补上了7个，最终剩下了18个。

清除模式设置为严格清除试试看能不能解决50.vir

我所有都是开的严格模式，我解压杀32个，你才25个，人品。。

显示全部楼层 · 发表于 2016-3-18 11:52:25

ysj963 发表于 2016-3-18 11:26
我所有都是开的严格模式，我解压杀32个，你才25个，人品。。

50.vir我这里倒是清除了。
至于数量差距，那我就不清楚了，我这里没有安装36O，只有ESS9

显示全部楼层 · 发表于 2016-3-18 11:53:39

T.Yoshiyuki 发表于 2016-3-18 10:43
好吧我仔细看了下那个帖子看来脱离控制台以后客户端的自由度还是比较低的
不过默认关闭的功能都是只有 ...

改了之后我试了不到安装时间后的日期没有出现模块过期的提示，官方卸载工具貌似也会清除掉相关信息，控制面板卸载貌似无效，一旦出现过期卸载安装还是显示过期

显示全部楼层 · 发表于 2016-3-18 12:10:06

ELOHIM 发表于 2016-3-17 11:03
因为微软杀毒测试成绩比较高，所以大家说精睿样本质量不高。
的确，到哪找那种让微软垫底的样本包呢？
把 ...

精睿的样本包质量就是低。。。。。。。。。。。
你看看WD的报毒名，一水的Trojan Downloader，全都是流氓。。。。。。。。。。。。。。。。

显示全部楼层 · 发表于 2016-3-18 12:23:48

ccboxes 发表于 2016-3-18 12:10
精睿的样本包质量就是低。。。。。。。。。。。
你看看WD的报毒名，一水的Trojan Downloader，全都是流 ...

但也要考虑每天都要去抓样本的难度，KF连自己的毒包都没有

显示全部楼层 · 发表于 2016-3-18 12:24:56

ccboxes 发表于 2016-3-18 12:10
精睿的样本包质量就是低。。。。。。。。。。。
你看看WD的报毒名，一水的Trojan Downloader，全都是流 ...

質量低有些還抓不到呢

你這樣講他們情何以堪

[病毒样本] 精睿样本测试（16.3.17）

本帖子中包含更多资源

浏览过的版块