样本集奉上_97 (12.15)

显示全部楼层 · 发表于 2018-12-18 10:42:11

dsb2466 发表于 2018-12-18 10:37
你设置里面，勾选查杀所有类型和压缩包查毒了么？

默认设置没动过，你的多了4个，毒霸主要靠云，本地库不大，我升级前后都是49 。

显示全部楼层 · 发表于 2018-12-18 11:12:51

www-tekeze 发表于 2018-12-18 10:42
默认设置没动过，你的多了4个，毒霸主要靠云，本地库不大，我升级前后都是49 。

诡异。。。估计你本地缓存了

显示全部楼层 · 发表于 2018-12-18 11:16:32

www-tekeze 发表于 2018-12-18 10:40
报毒名里是有KVM 。

单奔毒霸估计不行吧

显示全部楼层 · 发表于 2018-12-18 11:31:00

www-tekeze 发表于 2018-12-18 10:42
默认设置没动过，你的多了4个，毒霸主要靠云，本地库不大，我升级前后都是49 。

那就对了，默认有的不扫

显示全部楼层 · 发表于 2018-12-18 12:59:59

happycat 发表于 2018-12-18 11:16
单奔毒霸估计不行吧

正常用电脑哪来多少毒，单奔无BD的管家问题都不大，换火绒前我不就单奔了三年毒霸，啥事也没有。。

显示全部楼层 · 发表于 2018-12-18 13:14:29

dsb2466 发表于 2018-12-18 11:31
那就对了，默认有的不扫

我的包里文件类型比较多，不仅仅只是PE，那以后都勾上。

显示全部楼层 · 发表于 2018-12-18 13:15:35

www-tekeze 发表于 2018-12-18 10:29
@happycat 我样本包都发到快100期了，早就有结论了，毒霸对M的查杀比火绒还强，平均看火绒只能达到50%，而 ...

港真我怀疑是毒霸上了自动脱upx和aspack

显示全部楼层 · 发表于 2018-12-18 13:30:54

popu111 发表于 2018-12-18 13:15
港真我怀疑是毒霸上了自动脱upx和aspack

应该是具备了脱常见壳的能力，但加壳后增加了报毒的可能性也是肯定的，因为30个M的是来自于那50个原始样本里的PE文件，但原始的检出率是24/50，M的检出是25/30，反而多出一个，显然解释不通！

显示全部楼层 · 发表于 2018-12-18 20:43:42

www-tekeze 发表于 2018-12-18 12:59
正常用电脑哪来多少毒，单奔无BD的管家问题都不大，换火绒前我不就单奔了三年毒霸，啥事也没有。。

管家原来还用金山的云引擎，可是现在不用了，要不然检出率还能高一点，金山云引擎反应快嘛

显示全部楼层 · 发表于 2018-12-18 21:33:12

happycat 发表于 2018-12-18 20:43
管家原来还用金山的云引擎，可是现在不用了，要不然检出率还能高一点，金山云引擎反应快嘛

金山的家底比管家强多了，所以TX还好意思吹嘘他的TAV。。

[病毒样本] 样本集奉上_97 (12.15)