本帖最后由 aice7837 于 2018-11-20 20:39 编辑
测试环境:WIN7 SP1 32 虚拟机
测试产品:诺顿360
病毒库版本:20181120
测试项目:扫描+执行
测试配置:主动
结果:扫描(20/23) + 执行(2/23)= 总计 (22/23) 95.65%
类别: 已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,活动 - 详细信息
2018/11/20 20:21:25,高,检测到 kafan_sample_5aa96db9610bf092123d6109c3b45576d2ac29f188c2fbce2c1182bc10aeb8f7.exe (SONAR.RarSFX!PUA) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 11
2018/11/20 20:21:17,高,检测到 kafan_sample_5aa96db9610bf092123d6109c3b45576d2ac29f188c2fbce2c1182bc10aeb8f7.exe (SONAR.RarSFX!PUA) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 11
2018/11/20 20:20:31,高,检测到 kafan_sample_60ac44a0a60667fcc4b5f64bfaeb0353390e196c41ff1f8a558898dae0f07e6c.exe (SONAR.Heuristic.170) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 5
2018/11/20 20:18:17,高,检测到 Kafan_Sample_a4c79d5769f843ccfba9f0f960676e316e01630f526c3a0b8e624b30b942b962.exe (Trojan Horse) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 6
2018/11/20 20:18:16,高,检测到 Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe (Infostealer.Viwir) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:16,高,检测到 Kafan_Sample_351dbb525dfc73dafeb7ed451015d09c70c206424335844c71fb8766aade179a.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 7
2018/11/20 20:18:16,高,检测到 Kafan_Sample_a4c79d5769f843ccfba9f0f960676e316e01630f526c3a0b8e624b30b942b962.exe (Heur.AdvML.A) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 4
2018/11/20 20:18:16,高,检测到 Kafan_Sample_77dc92185b1156c74b85d9f72735110b91ec119c32c7c71b77e802b4bdc485b1.exe (Infostealer.Lokibot!16) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 2
2018/11/20 20:18:16,高,检测到 Kafan_Sample_501318bc1ac43bbefa39dc8447e51691863e1b18de7577c62dd946424492eada.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 2
2018/11/20 20:18:16,高,检测到 Kafan_Sample_351dbb525dfc73dafeb7ed451015d09c70c206424335844c71fb8766aade179a.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 5
2018/11/20 20:18:16,高,检测到 Kafan_Sample_17ed9d70120804aaaacc35360b70ed1d538acd80ac7e886f6556bcf4ecfcb361.exe (Trojan Horse) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 7
2018/11/20 20:18:15,高,检测到 Kafan_Sample_a4c79d5769f843ccfba9f0f960676e316e01630f526c3a0b8e624b30b942b962.exe (Heur.AdvML.A) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:15,高,检测到 Kafan_Sample_7b3d7cc261e3c3389b3e5b1cbfa1836922ca31d23b6207740b3a9ea09f426d20.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:15,高,检测到 Kafan_Sample_351dbb525dfc73dafeb7ed451015d09c70c206424335844c71fb8766aade179a.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:15,高,检测到 Kafan_Sample_0adaee617daf9a32795c31e6651440be0f1da08b1262bd139e3262ddf530cb70.exe (Trojan.Gen.2) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 8
2018/11/20 20:18:15,高,检测到 Kafan_Sample_8b90b602d6d8f58e21896a62a86aefcb94470e3a2e4dbb603c24e1a50e6cbd67.dll (Heur.AdvML.B) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:14,高,检测到 Kafan_Sample_501318bc1ac43bbefa39dc8447e51691863e1b18de7577c62dd946424492eada.exe (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:14,高,检测到 Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe (Heur.AdvML.A) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:14,高,检测到 Kafan_Sample_f2d49f63ac01129cef3f9b903bbb6b177229119f18fa9c18c8c08a172f7c6089.exe (Infostealer.Viwir) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:14,高,检测到 Kafan_Sample_3df5e52ba422c3462ce74661ebc190ecfbff004a0fe66fa9792b8162a78f1382.exe (Infostealer.Lokibot!16) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 2
2018/11/20 20:18:13,高,检测到 Kafan_Sample_e14baff489e3a44a62ba0de622aa7a86defb07acad4ab03dd92609298dcf9ce3.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:13,高,检测到 Kafan_Sample_db5794255ef6c3f576d39fc8b69ec3af020a1a30dcacfbc25c6fa176fe40445e.exe (Trojan.Emotet) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:13,高,检测到 Kafan_Sample_d5ff76c19fccba3edce848f7a440688800c0439080ed13418b17034ab17bb3b3.exe (Trojan.Trickybot) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:00,高,检测到 Kafan_Sample_c82dc12a10662622861ac5e42db3c5ebb47fb19d4a8561f59587246fa32a96f3.exe (Heur.AdvML.C) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:00,高,检测到 Kafan_Sample_cd1985c2b21ff85066fcdfbedb656bc125f53796bd819ea512a2153ea08d6936.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:00,高,检测到 Kafan_Sample_b7fa8051b43bb8a1acca168434f7eb8452df60954930bc7b40e1d5563e41a7a1.exe (Heur.AdvML.A) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:18:00,高,检测到 Kafan_Sample_b6ff4f210fcad8d78f78afaa93876ec179c177e78c636cb616a590789544de15.exe (Heur.AdvML.B) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:17:59,高,检测到 Kafan_Sample_0adaee617daf9a32795c31e6651440be0f1da08b1262bd139e3262ddf530cb70.exe (Heur.AdvML.A) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:17:56,高,检测到 Kafan_Sample_88bb5f92b0c4aeb7a6ef54e16f943cb968dbfca46b2b5e8418e6429d5d7e6f19.exe (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2018/11/20 20:17:30,高,kafan_sample_d5ff76c19fccba3edce848f7a440688800c0439080ed13418b17034ab17bb3b3.exe (Trojan.Gen.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2018/11/20 20:17:30,高,kafan_sample_db5794255ef6c3f576d39fc8b69ec3af020a1a30dcacfbc25c6fa176fe40445e.exe (Trojan.Emotet) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2018/11/20 20:17:23,高,kafan_sample_441ac05eeb68b22ecce4a348a94def51d4d82e015917c5302b979f600ca06738.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
另外在双击时还出现了一个弹窗
非正式测试:
eset12锁库测试,病毒库时间:2018/11/19 18:19
结果:扫描(11/23) + 执行(2/23)= 总计 (13/23)56.52%
更新病毒库后又杀了8个,最终结果:21/23 91.30%
|