【缉毒卫队汇总测试】2017.2.11 检测率/误报测试

显示全部楼层 · 发表于 2017-2-12 11:25:40

想看一下结果真难，这下载速度……

显示全部楼层 · 发表于 2017-2-12 11:56:02

卡巴斯基防火墙让我上不了网，然后转去了ESS，看见这篇文章，我这叫因祸得福？

显示全部楼层 · 发表于 2017-2-12 12:44:06

火荣这次真是令人眼前一亮

果然进步很大小红伞检测率怎么没有以前那么高了呢

显示全部楼层 · 发表于 2017-2-12 12:48:00

linzh 发表于 2017-2-12 11:17
白文件就是对电脑无任何危害的文件，被杀软误报的

额……我的意思是怎么确定的（来源如何），是根据原有的病毒删去了危险行为语句（但保留模棱两可的那种），还是找一些杀软比较经常报的注册机，还是干脆随意找了5个？

显示全部楼层 · 发表于 2017-2-12 13:12:29

灭灭之痕发表于 2017-2-12 12:48
额……我的意思是怎么确定的（来源如何），是根据原有的病毒删去了危险行为语句（但保留模棱两可的那种） ...

好像有几个是以前龟龟误认为是病毒的放到卫队包里然后被人指出是白文件的（貌似是这样的，我也不是很清楚

）
还有几个是大佬们自己写的

（例如里面有加壳的纯天然non-GMO hello world一只

，剩下几个不知道是啥）
误报肯定不是注册机之类的坑爹玩意，但可以是有敏感操作但是对系统无害的

显示全部楼层 · 发表于 2017-2-12 13:15:46

linzh 发表于 2017-2-12 13:12
好像有几个是以前龟龟误认为是病毒的放到卫队包里然后被人指出是白文件的（貌似是这样的，我也不是很清楚 ...

加壳的Hello World！你们这样对待我伞真的好吗

论杀壳我伞能拿冠军吧

话说，一共就5白文件，结果卡巴BD红伞貌似全杀了，真是…………

显示全部楼层 · 发表于 2017-2-12 13:21:07

没有fscs？
我现在的结果是，监控加右键，剩一个02
然后双击，一闪而过，什么也没有

显示全部楼层 · 发表于 2017-2-12 15:49:12

本帖最后由 Agu 于 2017-2-12 15:51 编辑

linzh 发表于 2017-2-12 11:12
这些样本全是卫队大佬们一个一个抓的，一周50个还少。。？这可是一个很大的工程了

如果說是雙擊測試，50個倒真不算少，但僅是掃描測試就稍嫌少了。

我只是給個建議，就看貴組是否採納囉。

显示全部楼层 · 发表于 2017-2-12 16:14:30

这pdf看的好艰辛

，支持测评

显示全部楼层 · 发表于 2017-2-12 16:47:43

Agu 发表于 2017-2-12 15:49
如果說是雙擊測試，50個倒真不算少，但僅是掃描測試就稍嫌少了。

我只是給個建議，就看貴組是否採納 ...

我也希望有更多的样本但是如你所见我们卫队人手并不是那么充裕

[技术原创] 【缉毒卫队汇总测试】2017.2.11 检测率/误报测试