楼主: Jerry.Lin
收起左侧

[病毒样本] #PACKAGE 0717

  [复制链接]
B100D1E55
发表于 2018-7-17 23:40:30 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-7-18 00:13 编辑
191196846 发表于 2018-7-17 23:32
所以我很好奇Panda在各类测试中的成绩是怎么来的……

看毒源。如果AVC爬虫和panda爬虫范围重合率高的话,成绩就会很坚挺。这和样本曝光度和爬虫时间差(曝光时间)也有关。估计你的毒源是panda的一个盲区,或者传播度小所以没被收集到,或者很新鲜(仅指混淆层面上的新鲜),毕竟谁也没保证AVC每天爬虫到的就一定是新毒。这种凸显出仅靠云拉黑的弊端,单靠云不仅将查杀和云服务器/网络稳定性紧密绑定,若样本在云的死角里而本地没有任何脱壳/行为防御那就算遇到混淆过的老毒都基本拜拜了

而这种测试手段也可能导致对一些厂商不公平,比如厂商和评测爬虫的覆盖范围差异大,或者遇到胖虎系跟屁虫等等……误报同理,比如BD那个误报打死我都不相信
小坏爷
发表于 2018-7-17 23:56:11 | 显示全部楼层
191196846 发表于 2018-7-17 23:34
是怎么触发上载文件的

双击吗?

双击 或者在上传一次 EDGE依次下载触发拦截一次
傻猪猪米走鸡
发表于 2018-7-17 23:56:47 | 显示全部楼层
Time;Module;Event;User
2018/7/17 23:16:32;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(19).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:21:38;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(13).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:23:53;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(17).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:24:01;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(22).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:24:17;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(26).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:42:03;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(4).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:42:11;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\virus.zip' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:42:22;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(6).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:44:52;ESET Kernel;File  'http://24.71.172.74' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:49:27;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(25).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:50:47;ESET Kernel;File  'http://187.192.180.144:995' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:51:34;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(27).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:52:49;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(29).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:54:28;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(16).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:54:34;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(18).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:54:40;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(2).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:54:46;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(21).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:54:53;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(23).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:54:59;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(28).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:55:05;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(33).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:55:11;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(34).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:55:16;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(38).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:55:23;ESET Kernel;File  'C:\Users\Virus\Downloads\PACKAGE 0717\0717(13).exe' was sent to ESET for analysis.;SYSTEM
2018/7/17 23:55:31;ESET Kernel;Anonymous statistical information was sent to ESET.;SYSTEM


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ccboxes
发表于 2018-7-18 00:07:38 | 显示全部楼层
小坏爷 发表于 2018-7-17 23:56
双击 或者在上传一次 EDGE依次下载触发拦截一次

也就是说WDMIss 2X这个成绩是扫描加双击的结果对吧?
小坏爷
发表于 2018-7-18 00:13:53 | 显示全部楼层
ccboxes 发表于 2018-7-18 00:07
也就是说WDMIss 2X这个成绩是扫描加双击的结果对吧?

双击也可以我有演示   不过我还是选择保守点的EDGE重新下载一次
ccboxes
发表于 2018-7-18 00:14:33 | 显示全部楼层
小坏爷 发表于 2018-7-18 00:13
双击也可以我有演示   不过我还是选择保守点的EDGE重新下载一次

也就是说是初次扫描+自动上传分析的结果?
小坏爷
发表于 2018-7-18 00:15:02 | 显示全部楼层
ccboxes 发表于 2018-7-18 00:14
也就是说是初次扫描+自动上传分析的结果?

是的
ccboxes
发表于 2018-7-18 00:26:13 | 显示全部楼层

自动上传扫描每个样本大概多少时间出结果?
小坏爷
发表于 2018-7-18 00:30:12 | 显示全部楼层
ccboxes 发表于 2018-7-18 00:26
自动上传扫描每个样本大概多少时间出结果?

依据网络状况而定 默认10秒   组策略配置扩展云检查需依赖其他三个功能(有说明)
ccboxes
发表于 2018-7-18 00:31:00 | 显示全部楼层
小坏爷 发表于 2018-7-18 00:30
依据网络状况而定 默认10秒   组策略配置扩展云检查需依赖其他三个功能(有说明)

谢谢
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:30 , Processed in 0.152563 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表