楼主: 和泉纱雾
收起左侧

[病毒样本] 精睿样本测试(17.11.10)

  [复制链接]
cloud01
头像被屏蔽
发表于 2017-11-11 09:02:43 | 显示全部楼层

我没有最新病毒包啊。
540923555
发表于 2017-11-11 10:50:03 | 显示全部楼层
月影天心 发表于 2017-11-10 10:10
大微软MSE 昨天(11-9)7点的病毒库,杀61个,还有4个直接上传MS分析,很多都是CL云报法,估计Win10下最新 ...

然而微软只对数量大,可疑度高的做分析,今天最新病毒库扫描71个。。。才多了十个
BeatTrojan
发表于 2017-11-11 11:02:50 | 显示全部楼层
AI ENGINE 75个


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
B100D1E55
发表于 2017-11-11 12:33:15 | 显示全部楼层
cloud01 发表于 2017-11-10 22:04
主要想看看和ESET启发有多大差距,还有看看卡巴主防会漏什么类型的病毒,最好是断网测,顺便看下误报。估 ...

卡巴扫描恐怕会差一点,之前测试区一个月测试下来ESET基本都比卡巴高一个层级。当然卡巴有主防和云撑着问题不大
chengleok
发表于 2017-11-11 12:47:15 | 显示全部楼层
540923555 发表于 2017-11-11 10:50
然而微软只对数量大,可疑度高的做分析,今天最新病毒库扫描71个。。。才多了十个

微软不止具体(本地)和动态签名(云)杀,还有启发杀的,不过在检测中被采用的比重不大,除非MA在检测程序使认定其恶意程度很大

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
540923555
发表于 2017-11-11 13:33:43 | 显示全部楼层
本帖最后由 540923555 于 2017-11-11 13:38 编辑
chengleok 发表于 2017-11-11 12:47
微软不止具体(本地)和动态签名(云)杀,还有启发杀的,不过在检测中被采用的比重不大,除非MA在检测程 ...

我知道,我说的是本地,动态签名有一部分响应快是因为样本本身就很可疑,再加上微软会调取VT成绩作参考,综合打分以后使用动态签名拉黑那段可疑代码(改MD5没用)。但是真正入库(从动态签名拉黑到本地查杀),一般需要恶意行为明显,感染用户数量大,才会优先做分析进一步本地入库。感染数量少,或是恶意行为没那么明显的,基本不会给你本地入库,本地入库还需要分析恶意软件,就算是微软的自动入库,超级计算机也受不了。
Jirehlov1234
发表于 2017-11-11 13:47:36 | 显示全部楼层
卡巴二扫
73/349 余29









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
bbs2811125
发表于 2017-11-11 14:11:50 | 显示全部楼层
今早更新之后ESET依然没有对剩余样本入库,就SEP补杀了一个样本,看来这包里的病毒要么争议样本多要么就是优先级不够高
not2012
发表于 2017-11-11 14:15:40 | 显示全部楼层
BD2018今天扫描后剩余18,KILL82。
月影天心
发表于 2017-11-11 16:27:03 | 显示全部楼层
本帖最后由 月影天心 于 2017-11-11 16:30 编辑
540923555 发表于 2017-11-11 10:50
然而微软只对数量大,可疑度高的做分析,今天最新病毒库扫描71个。。。才多了十个

可以再多测两天看看,也不是只对危害大的分析,一般的、广度小的威胁并不是优先考虑入库,何况目前似乎也没有哪家全部入库的,这里面样本质量也可能有问题
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 22:53 , Processed in 0.093982 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表