收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 第五十期 20190408
12345678910下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第五十期 20190408

   关闭 [复制链接]
fzshot
发表于 2019-4-9 11:06:06 | 显示全部楼层
本帖最后由 fzshot 于 2019-4-11 00:11 编辑

测试环境:Win10 1809  虚拟机
测试产品:Sophos Home Premium
病毒库版本:Apr 8, 2019
测试项目: 监控 + 扫描 + 执行
测试配置:N/A
结果:监控(64/71)+ 扫描(0/7) + 执行(5/7)= 总计 (69/71)97.18%截图:


测试环境:Win10 1809  虚拟机
测试产品:Sophos Home Premium
病毒库版本:Apr 11, 2019
测试项目: 扫描
测试配置:仅开启Free版对应功能
结果:扫描(60/71)= 总计 (69/71)84.51%截图:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2019-4-9 11:06:17 | 显示全部楼层
wheyu。。。 发表于 2019-4-9 09:52
我又扫了下,确实不一样,这次扫描28个,监控是干掉了2个(和扫描重复了一个),所以实际上一共没了29个。
...

50楼4.0也是31X,可能5.0还在测试吧,不过4.0也有相差个把的,和系统环境有关。


回复

举报

具具
发表于 2019-4-9 12:04:52 | 显示全部楼层
fzshot 发表于 2019-4-9 11:06
测试环境:Win10 1809  虚拟机
测试产品:Sophos Home Premium
病毒库版本:Apr 8, 2019

这是免费版本吗
回复

举报

ikochina
头像被屏蔽
发表于 2019-4-9 12:09:02 | 显示全部楼层
测试环境:win10ltsc2019x64
测试产品:MES10.7.0.384beta,自适应10.7.0.544,威胁防护10.7.0.390
病毒库版本:威胁防护3672.3,自适应1.1.10004.4963
测试项目:解压、扫描、双击
测试配置:虚拟机6+60g,4核
结果:监控(47/71) + 扫描(3/24) + 执行(11/21)= 总计 (61/71)85.92%
说明:解压过程中监控查杀速度比较慢,差不多5分钟才检测完毕
截图:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ikochina
头像被屏蔽
发表于 2019-4-9 12:36:21 | 显示全部楼层
测试环境:win10ltsc2019x64
测试产品:mcafee全方位实时保护16.0R18,安全中心17.8addld1208,virusscan22.3.140
病毒库版本:引擎3672.0,2019040911220更新
测试项目:解压、扫描、双击
测试配置:虚拟机6+60g,4核
结果:扫描(56/71) + 执行(4/15)= 总计 (60/71)84.51%
说明:mcafee个人版监控和mes有区别,mes会实时监控缓存和内存,个人版则只有运行文件时才监控,也就是说进入样本文件夹并不会报毒,mes则会。另外就是个人版扫描速度有点慢啊,足足扫描了5分钟。
另外就是样本应该有2个样本是重的,从mes和mcafee个人版报毒详情和样本图标来看也是一样的,不过大小不一样
截图:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

桑德尔
头像被屏蔽
发表于 2019-4-9 15:01:10 | 显示全部楼层
ikochina 发表于 2019-4-9 12:36
测试环境:win10ltsc2019x64
测试产品:mcafee全方位实时保护16.0R18,安全中心17.8addld1208,virusscan2 ...

之前有人测过咖啡个人版和企业版,基本每次都是个人版成绩比企业版强,不知道现在规则是不是改过了
回复

举报

ikochina
头像被屏蔽
发表于 2019-4-9 15:38:44 | 显示全部楼层
桑德尔 发表于 2019-4-9 15:01
之前有人测过咖啡个人版和企业版,基本每次都是个人版成绩比企业版强,不知道现在规则是不是改过了

嗯,我测过4期,成绩都超过企业版,这次不知道为啥比企业版弱点,看病毒库没企业版新,可能是因为我企业版是用的10.7beta版原因,更新病毒库也是beta的
回复

举报

裂空我爱杰
发表于 2019-4-9 22:24:25 | 显示全部楼层
霄栋 发表于 2019-4-8 19:12
测试环境:WIN10 1803 x64 虚拟机
测试产品:Bitdefender Antivirus Free
测试项目:扫描+执行

BDF确定是ATD么?我看核心好像还是ATC,,,
话说这个包BD表现不行啊哈哈,,,,BDF忠实用户表示不服哈哈
回复

举报

Sailer.X 该用户已被删除
发表于 2019-4-9 22:33:11 | 显示全部楼层
裂空我爱杰 发表于 2019-4-9 22:24
BDF确定是ATD么?我看核心好像还是ATC,,,
话说这个包BD表现不行啊哈哈,,,,BDF忠实用户表示不服哈 ...

我之前的帖子解释过,只是命名没改,文件夹是ATC,你看隔离区,reason那一栏甚至还是avc。但其实架构已经是ATD了。从测试来看,也能够移除衍生物,功能方面应该是没有缺失的。有兴趣的话,你可以自己对比下两者主防特征库和DLL文件的HASH,应该是一致的。只是不太清楚阈值和家庭版有什么区别。以前家庭版还能调主防阈值的时候,BDAF的主防阈值相当于家庭版开到中(默认设置)。现在家庭版也取消了手动阈值调整(也没有相应的阈值配置文件了),所以这方面就不太好比较了。
回复

举报

裂空我爱杰
发表于 2019-4-9 22:41:30 | 显示全部楼层
霄栋 发表于 2019-4-9 22:33
我之前的帖子解释过,只是命名没改,文件夹是ATC,你看隔离区,reason那一栏甚至还是avc。但其实架构已经 ...

so ga。老外也不够严谨啊哈哈,,,
回复

举报

下一页 »
12345678910下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:11 , Processed in 0.100031 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表