收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本集奉上_49
123456下一页
返回列表 发新帖
楼主: www-tekeze
 收起左侧

[病毒样本] 样本集奉上_49

  [复制链接]
天涯一枝花
头像被屏蔽
发表于 2018-8-20 15:14:14 | 显示全部楼层
Llano_心情 发表于 2018-8-20 10:13
瑞星安全云终端
S: 35/50,M: 9/40,Total: 44/90

https://bbs.kafan.cn/thread-2125378-1-1.html 这个是ml引擎 17年的毒库  社区3.0那个帖子链接最近换成了 3.0本地引擎 病毒库17年的毒库 都不能升级  而且这两货并不是包含关系 ml类似于360本地qvm 3.0是类似主流杀软的本地引擎 ml负责一部分复杂病毒   两个加起来杀得不少 这两货  还是旧毒库 但有时能杀出云都杀不到的病毒  我用的rdm+ 是去年底的那个版本了
回复

举报

天涯一枝花
头像被屏蔽
发表于 2018-8-20 15:37:55 | 显示全部楼层
Llano_心情 发表于 2018-8-20 14:35
我回复的那位兄弟就是用3.0
3.0增强版就是带云的ML,ML本地版不带云,rdm+就是2.0,上面综合起来应该是2 ...

老哥 你所谓的3.0其实是 十几天前那个链接 现在链接换了 那个3.0是带云的 说是要oem的工程版 联网略差于rdm+ 我测过断网惨目忍睹甚至不如云终端 v17断网  那个版本断网引擎我怀疑根本没有新技术 就是老的v16+以来的本地DNA码   l以前的图形界面版我怀疑也是老的本地引擎 断网和云终端没啥差别甚至还差一点 现在3.0的链接是一个本地增强引擎 不能升级 没云参与 本地引擎杠杠的  其实瑞星企业版也有基于v16+的本地增强引擎 那个引擎在少数给大企业的版本里有据说断网查杀很强 缺点是本地占用储存很大几百mb吧 但是弄不到玩不了
回复

举报

AllureLove
发表于 2018-8-20 17:06:39 | 显示全部楼层
哇瑟,360 S:48/50,M:39/40,Total:87/90 96%

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

Llano_心情
发表于 2018-8-21 09:08:50 | 显示全部楼层
天涯一枝花 发表于 2018-8-20 15:37
老哥 你所谓的3.0其实是 十几天前那个链接 现在链接换了 那个3.0是带云的 说是要oem的工程版 联网略差于r ...

目前社区3.0确实不能自动更新,需要重新下载包。听说是有人盗用,所以取消自动更新和报毒打码。不过我也试了,老的rdm+那个社区版自动跟新后的malware.rmd本地库文件可以直接替换3.0的用,没问题。那个纯ML的本地版不是从3.0里面分离出来的么?
回复

举报

Llano_心情
发表于 2018-8-21 09:13:30 | 显示全部楼层
本帖最后由 Llano_心情 于 2018-8-21 09:19 编辑
天涯一枝花 发表于 2018-8-20 15:37
老哥 你所谓的3.0其实是 十几天前那个链接 现在链接换了 那个3.0是带云的 说是要oem的工程版 联网略差于r ...

另外社区的那个3.0也有个问题,目前看到的情况是大多数是tfe和classic检测出的,也有部分topis。总之就是这三个报毒方式。虽然设置里开启了云,但是并没有发现云引擎检测,所以目测3.0的云主要还是控制误报。而纯ML则是砍掉了云,相当于就是没有控制误报,让ML自由发挥
此外我也通过联网和断网验证过3.0的检测率问题,对于样本包来说,有无网络结果均一致(没测试扫描系统盘文件),也基本上可以确定社区3.0的那个引擎中云仅仅只是加白控制误报用
回复

举报

a8855942
发表于 2018-8-21 09:30:49 | 显示全部楼层
这个下载地址是挺快的。
回复

举报

wangyuhe
发表于 2018-8-21 09:35:06 | 显示全部楼层
本帖最后由 wangyuhe 于 2018-8-21 09:36 编辑
www-tekeze 发表于 2018-8-20 11:05
“国内外厂商都表现不错”??  没仔细看贴吧,实在太抬举某些厂商了。。

本来不咋地,在你这样本里表现还行,我想说的是样本有点老,弄不好都入库了,测试效力不大
回复

举报

www-tekeze
 楼主| 发表于 2018-8-21 11:14:52 | 显示全部楼层
wangyuhe 发表于 2018-8-21 09:35
本来不咋地,在你这样本里表现还行,我想说的是样本有点老,弄不好都入库了,测试效力不大

发这些样本包有两个用途,测试和娱乐,但绝对测试为辅娱乐为主。

1. 测试的作用肯定有,但无论是我发的样本集,还是PACKAGE包,结果不都早有了,Avira、ESEST、WD算前三甲吧,双击后BD、NS、BD系,还有大数字,基本也能赶上那三家,而卡巴即使包括双击成绩还比不上无OEM引擎的大数字。。。既然结果都有了,那这些包是不是可以停了,单从测试角度说的话,继续下去没意义啊!

PS:真要看测评,肯定得去看国际三大独立机构的,某些民间组织甚至我这种个人收集的样本,其结果也能作数??

2. 老铁,娱乐才是重点!在kafan玩的饭友们,喜欢的最起码可以扫描,对自己所用杀软主防很有信心或玩HIPS,并且配得有虚拟机、影子、沙盘等工具的,大可以去双击,这才是杀软爱好者所喜爱的,至于测试、评测什么的,都只是浮云。。。

最后问下,看你头像用的蛋塔? 有空进来玩。。。不过BD系的,不用想都知道肯定亮眼。。。
回复

举报

wangyuhe
发表于 2018-8-21 15:22:20 | 显示全部楼层
www-tekeze 发表于 2018-8-21 11:14
发这些样本包有两个用途,测试和娱乐,但绝对测试为辅娱乐为主。

1. 测试的作用肯定有,但无论是我发 ...

当年还有激情,现在在论坛里就划水了,没那心气折腾了
回复

举报

www-tekeze
 楼主| 发表于 2018-8-21 21:35:56 | 显示全部楼层
wangyuhe 发表于 2018-8-21 15:22
当年还有激情,现在在论坛里就划水了,没那心气折腾了


我也是注册不久,时间长了也就乏味了,再坚持发一段时间吧,说真,收集、筛选这些样本也够累的。。。
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 17:15 , Processed in 0.098814 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表