【开放测试】卡饭病毒样本包 第二十三期 20181203

www-tekeze

智量官方 发表于 2018-12-4 08:45
您好 目前智量扫描MSI的文件 要是MSI的扩展名 毕竟如果是MSI文件 改成别的扩展名 双击是不会运行的

我发的包都是把后缀改成vir，改vir后也不会杀，说明没进行过格式解析，还是希望今后能改进。。

智量官方

www-tekeze 发表于 2018-12-4 11:32
我发的包都是把后缀改成vir，改vir后也不会杀，说明没进行过格式解析，还是希望今后能改进。。

我们以后会加入深层次的格式识别~

东门拉风

www-tekeze 发表于 2018-12-3 19:12
测试环境：WIN7 SP1  64位  实机
测试产品：安天智甲 v5.0.0
病毒库版本：20181203

0%，这个安天智甲真不是猴子请来的吗

www-tekeze

东门拉风 发表于 2018-12-4 15:01
0%，这个安天智甲真不是猴子请来的吗

现在测可以杀14个。。。要知道楼主的样本很新，如果VirusTotal没收录，安天就可能拉稀。。

@yxzdennis  原来是24小时内有效，现在是不是只看第一次？ 那我就不更新了。

www-tekeze

智量官方 发表于 2018-12-4 13:26
我们以后会加入深层次的格式识别~

智量的扫描速度比较慢，如果加入深层格式识别，那速度上还会有拖累。
正常用电脑，没人去改了后缀才查杀的，官人们是专业人士，如何取舍自己决定。。

yxzdennis

www-tekeze 发表于 2018-12-4 15:16
现在测可以杀14个。。。要知道楼主的样本很新，如果VirusTotal没收录，安天就可能拉稀。。

@yxz ...

除了这次智量因为后缀名有问题有一个没测出来 但后期我看到了 还是以23进统计了 以后木有啥问题就不要更新二扫了  现在就看一扫的结果

www-tekeze

yxzdennis 发表于 2018-12-4 16:09
除了这次智量因为后缀名有问题有一个没测出来 但后期我看到了 还是以23进统计了 以后木有啥问题就不要更 ...

好的，收到。。。

英仔

掃描：
Scan started at 2018年12月4日 18:51:35.
av_engine: 6.00012; vir_sig: 64.00644; vir_sig_extd: 64.00485; vir_sig_extm: 64.00630; vir_sig_heuristics: 4.00777; mdare: 2.00062; vir_sig_mdare: 1.00000;
d:\Downloads\Compressed\卡饭病毒样本包 20181203\Kafan_Sample_92dc19966fa7deae909ccc9ca323e6ef85598471d3451fcec811e033643acf67.exe, virus found: W32/Emotet.ANV!tr, action: Remove/quarantine
d:\Downloads\Compressed\卡饭病毒样本包 20181203\Kafan_Sample_990966d716a730fb011c81c24e127283ec9c04e6fe6ec3bec61b0abcbdb91ee9.exe, virus found: W32/Fareit.L!tr.pws, action: Remove/quarantine
d:\Downloads\Compressed\卡饭病毒样本包 20181203\Kafan_Sample_bfcba2c201690364b70d138a20f3c19f80bd7bb270be928565a534e23de2e49d.exe, virus found: W32/Kryptik.GNKB!tr, action: Remove/quarantine
Scan finished at 2018年12月4日 18:52:16.
Total files scanned 3, infected 3. Total boot blocks scanned 0, infected 0.
The current scan type is [Custom Scan].
The path being scanned is [d:\Downloads\Compressed\卡饭病毒样本包 20181203].



監控加掃描=100%

.。。

是