样本集奉上_50

显示全部楼层 · 发表于 2018-8-22 15:00:03

你好，再见发表于 2018-8-22 11:06
有事？？？

昨晚陪领导回娘家，今晚应该没事，继续放300枚非PE样本。。

显示全部楼层 · 发表于 2018-8-23 11:33:02

www-tekeze 发表于 2018-8-22 14:58
已用没改后缀的原始样本试过，仍然鸭蛋。。 @ 梦想起航.

咦，我这里怎么测试了下是50+，你是断网测试吗

显示全部楼层 · 发表于 2018-8-23 11:38:44

qwe12301 发表于 2018-8-23 11:33
咦，我这里怎么测试了下是50+，你是断网测试吗

金山几乎是纯云杀，怎么可能断网，你看下6楼的企业版，1/300。。。也许入库了？？

可以到昨天的帖里试一下。。。https://bbs.kafan.cn/thread-2130598-1-1.html

显示全部楼层 · 发表于 2018-8-24 08:12:25

www-tekeze 发表于 2018-8-23 11:38
金山几乎是纯云杀，怎么可能断网，你看下6楼的企业版，1/300。。。也许入库了？？

可以到昨天的帖里试 ...

那我前天回你帖子之后就测试了下，绝对不止这些的。

显示全部楼层 · 发表于 2018-8-24 08:31:07

本帖最后由 qwe12301 于 2018-8-24 08:40 编辑

www-tekeze 发表于 2018-8-23 11:38
金山几乎是纯云杀，怎么可能断网，你看下6楼的企业版，1/300。。。也许入库了？？

可以到昨天的帖里试 ...

这个是前天测试的结果，你看一下。只是简单的将后缀改成了.js。不过虽然说结果也是少得可怜

去年有段时间专门对非PE文件进行了引擎加强和云库联动机制，今年都没怎么维护了，所以结果。。

这是你另外一个帖子的结果

https://bbs.kafan.cn/forum.php?m ... ;extra=#pid42494129

显示全部楼层 · 发表于 2018-8-24 09:37:00

qwe12301 发表于 2018-8-21 13:45
是不是后缀没有修改。毒霸对非PE类目的是看后缀的，

现在不区分了好像

显示全部楼层 · 发表于 2018-8-24 10:29:26

qwe12301 发表于 2018-8-24 08:31
这个是前天测试的结果，你看一下。只是简单的将后缀改成了.js。不过虽然说结果也是少得可怜
去年 ...

看到了，当时测就是查不出来，我是用毒霸试的，“梦想启航”用的是企业版的安全终端，相信是之后才入库的。。。另外主帖里说了，原始样本是doc、xls、eml这三种，你怎么改成js啊。。

显示全部楼层 · 发表于 2018-8-26 22:05:48

上个火绒入库后的，之前报249X，现在报260 。。

显示全部楼层 · 发表于 2018-8-27 09:24:16

www-tekeze 发表于 2018-8-24 10:29
看到了，当时测就是查不出来，我是用毒霸试的，“梦想启航”用的是企业版的安全终端，相信是之后才入库的 ...

你那天发帖以后说0，我马上测试就是这个结果。当时临时有事就米有截图。

显示全部楼层 · 发表于 2018-8-31 21:44:28

我来晚了

eset+火绒
剩下88

[病毒样本] 样本集奉上_50