【开放测试】卡饭病毒样本包第一期 20180903-0909

显示全部楼层 · 发表于 2018-9-9 21:08:14

静影沉璧发表于 2018-9-9 21:01
测试环境：Windows 10 2016 LTSB x64 实机
测试产品：Bitdefender Total Security 2019（23.0 ...

你好，
你的日志一共是221行，不出错的话，你的结果应该是有修复的。
或者没有统计正确。。

遇到打包日志的饭友很开心。

显示全部楼层 · 发表于 2018-9-9 21:17:19

ELOHIM 发表于 2018-9-9 21:08
你好，
你的日志一共是221行，不出错的话，你的结果应该是有修复的。
或者没有统计正确。。

剩余样本我看了看似乎没有修复，只有Kafan_Sample_8695a00a511d4a768ebb3992dd7baa93b26a4b8cc1d5bb2e90f6fd3a78a85853.exe这个样本无法运行，但是时间没改，测红伞的时候也一样无法运行，怀疑有可能是一个无效样本。

日志统计我可能出错了

，附上BD原来生成的

显示全部楼层 · 发表于 2018-9-9 21:21:36

静影沉璧发表于 2018-9-9 21:17
剩余样本我看了看似乎没有修复，只有Kafan_Sample_8695a00a511d4a768ebb3992dd7baa93b26a4b8cc1d5bb2e90f ...

你好，
这里有一个未扫描的记录，有两个文件。

<NotScannedDetails
skipped="0"
ioerrors="0"
archiveBombs="0"
passwordProtected="2">
<Item type="0" objectType="0" path="C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20180903-0909\Kafan_Sample_71acc1aff84eb74b9aa85b674fe53c8090fb35d5daf88bfe310544b84065a588.exe=>(NSIS o)=>zlib_nsis0004" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20180903-0909\Kafan_Sample_18de6c50b4c6b5bbea569fe9b2219292906d9e5245565eb653d4652118f26e32.exe=>(NSIS o)=>zlib_nsis0004" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
</NotScannedDetails>

复制代码

其中：passwordProtected="2"，这一行不知道是不是有密码保护的意思，2这个值也不知道具体含义。。

我还没有用过BD。不知道怎么玩，不过查杀率这样分析起来还是很厉害的。。

显示全部楼层 · 发表于 2018-9-9 21:30:08

本帖最后由静影沉璧于 2018-9-9 21:33 编辑

ELOHIM 发表于 2018-9-9 21:21
你好，
这里有一个未扫描的记录，有两个文件。

确实是由于样本带密码保护，扫描里面设置跳过了，这个2应该是含密码保护的样本个数。后来我查了一下，这两个样本在双击时直接自删除，过了BD。。。

显示全部楼层 · 发表于 2018-9-9 21:33:44

静影沉璧发表于 2018-9-9 21:30
确实是由于样本带密码保护，扫描里面设置跳过了，这个2应该是含密码保护的样本个数。后来我查了一下，这 ...

en
看你第一次的扫描日志，有deleted状态的，也有Quarantine 状态的。
的确是都处理过了。
可是也真实的是221行。
当然我没有对比有没有重复的。
所以，我想，你的结果可能比你贴出来的结果很好一点。
如果我的分析是正确的话，这是一个好消息。

显示全部楼层 · 发表于 2018-9-9 21:44:59

ELOHIM 发表于 2018-9-9 21:33
en
看你第一次的扫描日志，有deleted状态的，也有Quarantine 状态的。
的确是都处理过了。

测试结果可见39楼，已更新

。另外很好奇“好消息”是指什么

显示全部楼层 · 发表于 2018-9-9 21:51:25

本帖最后由 YU2711 于 2018-9-9 21:55 编辑

测试环境：WIN10 1803 64 实体机
测试产品：趋势科技15
病毒库版本：18504.005.95
测试项目：扫描+执行
测试配置：标准
结果：扫描（219） + 执行（3) 阻止行为(2)或删除(1)= 总计（222/227）97.80%

显示全部楼层 · 发表于 2018-9-9 21:52:37

静影沉璧发表于 2018-9-9 21:44
测试结果可见39楼，已更新。另外很好奇“好消息”是指什么

你的扫描结果是218，如果我的猜测是对的话，就是221啦。。
不早了，先滚去睡觉了。晚安！~

显示全部楼层 · 发表于 2018-9-9 22:06:22

本帖最后由 191196846 于 2018-9-9 22:14 编辑

测试环境：WIN10 LTSB 2016 虚拟机
测试产品：火绒4.0
病毒库版本：20180909
测试项目：扫描
测试配置：标准
结果：62/227 27%

显示全部楼层 · 发表于 2018-9-9 22:09:56

Comodo Internet Security 扫描剩下141个样本。
尝试双击部分文件，剩下120个样本。

[病毒样本] 【开放测试】卡饭病毒样本包第一期 20180903-0909

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 【开放测试】卡饭病毒样本包 第一期 20180903-0909

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 【开放测试】卡饭病毒样本包第一期 20180903-0909