长测免费杀软第二期

ikochina

daixiaoran 发表于 2018-9-22 10:59
FSCS安装完成是没有病毒库的，要下载完整的bd病毒库。

理论上第一次更新要更新好久的

18号装好就更新过一次的，昨天测试时先更新再测得哈

ikochina

www-tekeze 发表于 2018-9-22 11:23
提几点看法：

1. 第一期微点误杀为0但双击也为0，相信是版本原因，这期双击杀了17个但误杀也为10，事实 ...

官方什么解释我不知道，只看测试时的成绩的

√×√×√√×

ikochina 发表于 2018-9-22 17:27
官方什么解释我不知道，只看测试时的成绩的

囧，请问里面的10个白样本是哪几个？ 能分享下未加壳前的原文件吗 囧囧

√×√×√√×

www-tekeze 发表于 2018-9-22 11:23
提几点看法：

1. 第一期微点误杀为0但双击也为0，相信是版本原因，这期双击杀了17个但误杀也为10，事实 ...

囧，那就在这里盖好了，楼主这贴瑞星和小A那张图上豆有贴出壳的信息，nspack



如果提供的壳信息无误的话，就是个常见的北斗压缩壳，nspack作为比较简单的壳，经常会出现在脱壳教程中，根本算不上你想象中的什么什么强壳，瑞星都能脱得轻轻松松，就算引擎落后我也不觉得微点连个nspack都脱不了，第二层壳是什么还不知道，那么我们就先来看看微点会不会误报nspack壳好了，结果还是双击扫描都没有反应

囧，你想要加壳后的样本我可以发上来，不想下的话我也就不传了没意义 囧囧

www-tekeze

√×√×√√× 发表于 2018-9-22 20:30
囧，那就在这里盖好了，楼主这贴瑞星和小A那张图上豆有贴出壳的信息，nspack

何必需要瑞星来提供壳信息，经典的可以用PEiD，但ExeinfoPE更好用，nsPack不就是北斗壳？ 楼主第一期里说过加的是双层北斗壳，但这期不清楚。。。
好吧，我也希望微点误杀10的成绩能被你改写下，因为那10个不加壳双击微点也会杀。。

√×√×√√×

www-tekeze 发表于 2018-9-22 20:45
何必需要瑞星来提供壳信息，经典的可以用PEiD，但ExeinfoPE更好用，nsPack不就是北斗壳？ 楼主第一期里说 ...

囧，瑞星和小A都提供了啊，用工具看壳当然简单，我的意思是杀软的引擎可以轻易分辨出这种非强壳，所以你之前说我把微点的扫描引擎想象得太强是不存在的，就是个nsPack而已，陈年老壳瑞星都检得出，微点扫描没有什么不可以，至于成绩肯定是不变的啊，原白样本不加壳的情况下被误报，那也还是误报啊，微点杀不杀都和壳没关系，你怎么算的 囧囧囧

hez2010

√×√×√√× 发表于 2018-9-22 20:51
囧，瑞星和小A都提供了啊，用工具看壳当然简单，我的意思是杀软的引擎可以轻易分辨出这种非强壳，所以你 ...

其实脱壳瑞星在国内算是比较强的。。。
完整列表可以去这里查看：https://github.com/rising-anti-m ... ob/master/README.md

www-tekeze

√×√×√√× 发表于 2018-9-22 20:51
囧，瑞星和小A都提供了啊，用工具看壳当然简单，我的意思是杀软的引擎可以轻易分辨出这种非强壳，所以你 ...

“原白样本不加壳的情况下被误报，那也还是误报啊，微点杀不杀都和壳没关系”。。。
楼主说过没加壳时微点就会杀？？    我怎么没看到。。。

√×√×√√×

www-tekeze 发表于 2018-9-22 21:04
“原白样本不加壳的情况下被误报，那也还是误报啊，微点杀不杀都和壳没关系”，楼主说过没加壳时微点就会 ...

囧，没说过啊，我只说那种情况下也依旧算是误报，所以微点的成绩不会变啊 囧囧囧

√×√×√√×

hez2010 发表于 2018-9-22 21:01
其实脱壳瑞星在国内算是比较强的。。。
完整列表可以去这里查看：https://github.com/rising-anti-malwa ...

囧，知道强，火绒的脱壳也很强，但这三的扫描测试一般都很惨目忍赌，个位数比个位数的水平，所以检出率和加不加壳没重要的关系，我一开始回帖里在说的就是这个问题 囧囧囧