瑞星引擎牛不牛逼测试见（实在看不下去鼓吹了）更新测试

显示全部楼层 · 发表于 2016-12-21 11:25:31

vm001 发表于 2016-12-20 17:36
是啊，比如360也用MD5，可是360qvm具备抗md5变形的能力，瑞星这个。。。。

不止 360有好几套方案对抗MD5变形的.同时在线使用的

显示全部楼层 · 发表于 2016-12-21 12:02:36

vm001 发表于 2016-12-20 17:36
是啊，比如360也用MD5，可是360qvm具备抗md5变形的能力，瑞星这个。。。。

QVM是HEUR引擎吧？如果修改了指纹，360的cloud肯定是检出不了了
有可能本来不用cloud，QVM也能扫出来，但是cloud优先了

显示全部楼层 · 发表于 2016-12-21 12:32:55

6楼测试了新引擎对修改md5的识别，结果只识别出6个，一半。。
此楼测试新引擎对加壳（现在流行加vmp，那咱就用这个吧）
11个样本（还是昨天的，去掉一个本来就压缩了的）
结果就扫描出2个

对比下火绒的扫描9个

测试样本。。我这是随便加，如果老黑要是针对你，估计更惨。。
https://share.weiyun.com/9950c77bf3fa207e6cf228f9f805210b

找一个能和瑞星作伴的

显示全部楼层 · 发表于 2016-12-21 12:35:14

瑞星做的是软件不是做的杀毒吧

显示全部楼层 · 发表于 2016-12-21 13:26:09

本帖最后由 vm001 于 2016-12-21 13:28 编辑

最后在测试下瑞星增新引擎的脱壳能力，用最常见的upx
还是用1楼提供的原样本去掉勒索1个压缩后的木马计11个样本
扫描原样本杀10个

加upx后扫描杀6个

加壳后样本
https://share.weiyun.com/7036271b7552092d3de5400c17ce4b8b

这可以说已经有结论了，这新引擎最多就类似qvm那样的统计引擎，根本算不上真正意义的杀毒引擎。。

对比火绒

显示全部楼层 · 发表于 2016-12-21 13:36:07

真的是没啥卵用新引擎啊

你看某个人根本都不敢进来，嘿嘿；

显示全部楼层 · 发表于 2016-12-21 13:48:08

pal家族发表于 2016-12-21 13:36
真的是没啥卵用新引擎啊

你看某个人根本都不敢进来，嘿嘿；

37L出现了一次

显示全部楼层 · 发表于 2016-12-21 13:50:14

upx不是蛮简单的壳么。。这个结果有点。。

显示全部楼层 · 发表于 2016-12-21 13:50:30

这个必须支持

显示全部楼层 · 发表于 2016-12-21 13:50:34

猪头无双发表于 2016-12-21 13:48
37L出现了一次

不是他哟

[讨论] 瑞星引擎牛不牛逼测试见（实在看不下去鼓吹了）更新测试

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分