收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【05.20】#VirusPackage 5x + Modified Samples
123下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] 【05.20】#VirusPackage 5x + Modified Samples

[复制链接]
真小读者
发表于 2018-5-20 20:46:43 | 显示全部楼层
dg1vg4 发表于 2018-5-20 20:25
可是我搞不懂啊,为什么这个产品不干脆改叫微点互联网安全套装。

因为特征这块实在太弱了。
可以做个对比:假设微点主防=EIS,微点杀毒=EAV,你可以单奔eav,但是敢单奔微点杀毒吗
说白了,即使微点主防好像看上去像个套装,核心还是主防,没有主防就什么都不是了
回复

举报

心醉咖啡
发表于 2018-5-20 22:58:25 | 显示全部楼层
毒霸
  1. 扫描时间:[2018-05-20 22:57:48]
  2. 扫描用时:[00:00:05]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:10
  5. 扫描速度:1文件/秒
  6. 发现威胁:2个
  7. 清除威胁:2个
  8. =============================================
  9. [2018-05-20 22:58:01]
  10. 威胁:f:\浏览器下载\virus 5x + modified 0520\samples\(3).exe
  11. 类型:win32.hack.huigezit.cz
  12. 处理方式:删除

  14. [2018-05-20 22:58:01]
  15. 威胁:f:\浏览器下载\virus 5x + modified 0520\modified samples\(3).exe
  16. 类型:win32.hack.huigezit.cz
  17. 处理方式:删除

复制代码
回复

举报

cloud01
头像被屏蔽
发表于 2018-5-21 08:56:32 | 显示全部楼层
真小读者 发表于 2018-5-20 20:46
因为特征这块实在太弱了。
可以做个对比:假设微点主防=EIS,微点杀毒=EAV,你可以单奔eav,但是敢单奔 ...

我就不明白 在特征样本训练不足的情况下 ,主防规则会不会误杀较大?
回复

举报

pal家族
发表于 2018-5-21 11:55:58 | 显示全部楼层
cloud01 发表于 2018-5-21 08:56
我就不明白 在特征样本训练不足的情况下 ,主防规则会不会误杀较大?

目前已经是万物杀了。经过几天的加班,勉强不报系统文件而已,常用软件目前是无脑报。
这个误报率到avc估计得直接降级到“tested”
回复

举报

Jerry.Lin
 楼主| 发表于 2018-5-21 12:01:03 | 显示全部楼层
pal家族 发表于 2018-5-21 11:55
目前已经是万物杀了。经过几天的加班,勉强不报系统文件而已,常用软件目前是无脑报。
这个误报率到avc ...

是的

随便安装几个常用软件都会报
回复

举报

cloud01
头像被屏蔽
发表于 2018-5-21 15:35:46 | 显示全部楼层
pal家族 发表于 2018-5-21 11:55
目前已经是万物杀了。经过几天的加班,勉强不报系统文件而已,常用软件目前是无脑报。
这个误报率到avc ...

原来如此 。
回复

举报

真小读者
发表于 2018-5-21 20:06:48 | 显示全部楼层
目前误报确实比较高。
回复

举报

a27573
发表于 2018-5-21 20:27:43 | 显示全部楼层
ESET kill all
  1. 时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
  2. 2018/5/21 20:16:25;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus 5x + Modified 0520\Modified Samples\(4).exe;Win32/RiskWare.CobaltStrike.Beacon.A 应用程序 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;4BBCAAF949148D265CE3296B07600FD344DCCB5E;2018/5/21 20:16:09
  3. 2018/5/21 20:16:25;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus 5x + Modified 0520\Samples\(3).exe;Win32/Fynloski.AA 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;F6B7786F5D4C381450AB255900B1F21E4B2D88B2;2018/5/21 20:16:09
  4. 2018/5/21 20:16:25;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus 5x + Modified 0520\Modified Samples\(5).exe;Win32/Agent.TCV 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;4CF5D21234EDAD85E24EEAF2ED352378200BCCFB;2018/5/21 20:16:09
  5. 2018/5/21 20:16:25;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus 5x + Modified 0520\Samples\(5).exe;Win32/Agent.TCV 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;B2B8A47E26860FDA3547343CA45AFA4C2C73B315;2018/5/21 20:16:09
  6. 2018/5/21 20:16:33;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus 5x + Modified 0520\Modified Samples\(2).exe;MSIL/Kryptik.NYP 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;00F1D1B3F0BBF720AD49861D867D4B7BF9AB9264;2018/5/21 20:16:09
  7. 2018/5/21 20:17:18;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus 5x + Modified 0520\Modified Samples\(3).exe;Win32/Fynloski.AA 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;4B58A78B5CEBBAF25DF66715F79B23EFDD96E61D;2018/5/21 20:16:09
  8. 2018/5/21 20:17:23;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus 5x + Modified 0520\Samples\(2).exe;MSIL/Kryptik.NYP 特洛伊木马 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;7C14890F62747003AC3D55994302F0D39B8FF3FE;2018/5/21 20:16:09
  9. 2018/5/21 20:17:29;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus 5x + Modified 0520\Samples\(4).exe;Win32/RiskWare.CobaltStrike.Beacon.A 应用程序 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;5735FD70BA402171E515F609A5C7F6D11C067535;2018/5/21 20:16:09
  10. 2018/5/21 20:17:34;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus 5x + Modified 0520\Modified Samples\(1).exe;Win32/Packed.Themida 可疑应用程序 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;613AF959441E25FD80E4254036B54EBD67EFDEC3;2018/5/21 20:16:09
  11. 2018/5/21 20:17:42;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\Virus 5x + Modified 0520\Samples\(1).exe;Win32/Packed.Themida 可疑应用程序 的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;F25C6BE0A85E55D5A5A10CC658AFC248EB3CE6A4;2018/5/21 20:16:09
复制代码


前后报毒名一致
回复

举报

救命稻草
发表于 2018-5-21 20:29:20 | 显示全部楼层
dg1vg4 发表于 2018-5-20 19:13
占个坑
解压的过程中,微点主动防御软件开始报毒,初步证明了微点主动防御软件有类似文件监控的实时扫描功 ...

现在RDM引擎报毒都不是XXX.RDM.XXX这种了吗
回复

举报

dg1vg4
发表于 2018-5-21 22:05:03 | 显示全部楼层
救命稻草 发表于 2018-5-21 20:29
现在RDM引擎报毒都不是XXX.RDM.XXX这种了吗

这个是RDM+的
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 09:21 , Processed in 0.090505 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表