查看: 19081|回复: 57
收起左侧

[杀软评测] avast锁库测试

  [复制链接]
wangkaka
发表于 2017-9-25 23:54:02 | 显示全部楼层 |阅读模式
本帖最后由 wangkaka 于 2017-10-2 20:17 编辑

论坛大佬B100D1E55发布了Cylance v.s. ESET锁库测试
一时手痒想看看现在用的小a在锁库情况下能坚持多久。
总结:到29号为止,小a查杀率已经近乎为0,而idp的防御大约可以达到50%左右。小a优势入库较快,防御点较全,有点类似以前buff查杀的诺顿,但硬实力还是差于诺顿,查杀衰减率较高,有一个比不上卡巴bd但也不差的主防,及其他沙盒,deepscreen,信誉云等技术,在各大国际测试中的排名,我觉得是蛮正确的。


ps:1.先来个猜测,小a查杀率降低到30%以下时间不超过25天,加上idp主防整体防御降低到30%以下不超过一个月。
        
2.小a病毒库日期为8.30号,毒库日期最早的9.17号,所以看做小a已经18天没有升级了(没有更近的库了)。
        
3.病毒库借用B100D1E55的SMPL毒库和精锐包毒库(粗略筛选精锐包,只保留pe和word文件,白文件本人水平太差无法分辨)。                  

4.avast扫描选项敏感度开启最高,代码模拟与测试整个文件和pup扫描全部开启。
      
5.SMPL--大佬收集的毒库,VC52--精睿毒库。


日期 类别 数量 avast 备注
0917 SMPL 10 查杀率:20%

总防御:60%

查杀2(2.10号样本),idp防御4(1.6.7.8号,且6号样本是加密后报毒,,文件已经报废。)
0918 SMPL22 查杀率:9.09%

总防御:54.55%         

查杀2(04.11号),idp防御10(1,2,3,12,13,17,18,20,21,22号)
0919 SMPL40 查杀率:20%

总防御:

查杀8,idp
0920 SMPL25 查杀率:28%

总防御:

查杀7,idp
0921 SMPL30 查杀率:10%

总防御:

查杀3,idp
0922 SMPL30 查杀率:30%

总防御:

查杀9,idp
0926SMPL34查杀率:23.53%

总防御:
查杀8,idp
0927SMPL15查杀率:0% 查杀0
0929 SMPL 31 查杀率:12.9% 查杀4
0915vc52  100 查杀率:15%               

总防御:
查杀15,idp
0922 vc52 100 查杀率:20%

总防御:
查杀20,idp
0929 vc52 100 查杀率:31% 查杀31                                                                                                                                                            

总结:
1.0917,我的预感成真了,18天后的查杀率已经降到了20%,而且报毒名看得出不是启发是普通入库(都不是基因库)。说明小a和eset比起来确实在启发基因广谱方面差距很大,似乎也没有Cylance的机器学习。而且avast在这次测试体现了比较严重的问题:idp主防对勒索的敏感度不高,有些勒索种类无法防御。而且最重要的是,idp似乎是事后防御,基本是加密完成后才报毒清楚,电脑此时已经废了。。


2.0918,这一天的测试还是看出来对勒索的防御不佳。在面对新病毒时avast的idp效果还不错,基本能达到50%的防御水平。本次测试还发现了小a的主防似乎有一些回滚功能,3号样本本身没有触发idp报毒,其衍生物触发idp主防报毒,而3号病毒本体似乎也被回滚了。。ps:22号样本看到了稀有的deepscreen15秒扫描然而最后结果当然是原谅它啦(并没有卵用,分析显示安全,还是后来的idp拦截了


@191196846 @B100D1E55 @学雷锋做人 能否看一下这一次的10号样本,是反虚拟机还是注入还是样本本身有问题没法运行。。样本在下方附件

10.zip

170.47 KB, 下载次数: 451

评分

参与人数 2原创 +1 分享 +3 魅力 +1 人气 +1 收起 理由
Tarchia + 1 版区有你更精彩: )
屁颠屁颠 + 3 + 1 + 1 版区有你更精彩: )

查看全部评分

WCMS
发表于 2017-9-26 00:01:12 | 显示全部楼层
前排围观
B100D1E55
发表于 2017-9-26 00:09:18 | 显示全部楼层
前排支持
HHB850521
发表于 2017-9-26 00:42:30 | 显示全部楼层
特意来支持
cdyism
发表于 2017-9-26 01:32:49 | 显示全部楼层
支持下
朋友裡面有很多用小a的
B100D1E55
发表于 2017-9-26 01:54:03 | 显示全部楼层
如果有需要的话我下次把筛选过的精睿样本也传上来
darkwhite_7
发表于 2017-9-26 08:11:47 | 显示全部楼层
正在用小a,关注
Jerry.Lin
发表于 2017-9-26 09:00:13 | 显示全部楼层
滋磁测试
cloud01
头像被屏蔽
发表于 2017-9-26 09:23:20 | 显示全部楼层
早就感觉AVAST假。还是ESET、卡巴斯基靠谱。
屁颠屁颠
发表于 2017-9-26 11:38:29 | 显示全部楼层
@Tarchia   来个原创
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:15 , Processed in 0.127888 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表