【开放测试】卡饭病毒样本包 20200508 第55期

智量官方

QVM360 发表于 2020-5-8 13:23
测试环境：Win7虚拟机 专业版
测试产品：智量终端安全2.6
病毒库版本：最新

感谢测试, 剩下两个双击,

Kafan_Sample_74fcf52e21cc888d770d0b11d411a10bf58b17de81d9376856a381f416bf1a39.exe 利用msbuild.exe偷数据, 被拦截



另外那个BAT是下载者，已经失效.

一个样本双击后可能要等一段时间才表现行为

虫の空灵

642019583 发表于 2020-5-8 12:37
下载

您好，您的测试结果呢？

QVM360

虫の空灵 发表于 2020-5-8 14:11
测试环境：Win10 64位 实体机

测试产品：EIS  13.1.21

发帖时就清空了

Miostartos

ppt1845 发表于 2020-5-8 14:04
1、首先要看楼主的回帖模板要求。
2、像 3 楼那位朋友的测试项目和结果统计，就相对完整客观。

卡饭的测试没有要求必须一定测双击，你搁着要求一大堆

dongwenqi

Black_lonely 发表于 2020-5-8 12:03
测试环境：Windows 7 64 虚拟机
测试产品：卡巴斯基免费版
病毒库版本：2020.5.8

WPS免费版不支持宏，需要专业版才能支持宏

dg1vg4

测试环境：Windows 10 64 实机
测试产品：瑞星ESM365
病毒库版本：2020.5.8
测试项目：扫描
测试配置：标准
结果：扫描（205/232）88.36%

ppt1845

Miostartos 发表于 2020-5-8 16:04
卡饭的测试没有要求必须一定测双击，你搁着要求一大堆

恶意文件的样本发布的目的，是为了给大家测试杀毒软件的综合能力的，也为一些朋友在选择使用不同品牌的软杀时，提供一些实测参考的。
当然还给安全厂商，更好的检测。


作为最简单的测试，扫描检测 和 执行检测，都是必须的。
用最通俗的话，就是所有软杀都不可能仅在扫描阶段，就能检测出来。有些在扫描阶段检测不出来，但是在执行阶段，被检测出来。


再举个例子（假设有 100个已经确定的 恶意文件），在多期测试中，均表现有这样的结果：
软杀A：  扫描（20 / 100） + 执行（79 / 80） = 99.00 %
软杀B：  扫描（90 / 100） + 执行（0 / 10） = 90.00 %

从简单的测试来看，我认为 软杀A 要比 软杀B 好很多。
如果你只给出扫描的结果（没有给出执行结果），别人或者是你看到这样的结果，会认为软杀B要远远好于软杀A


PS：
1、测试要求，不是我提出的，而是楼主提出。
2、即使是简单的测试，也要相对严谨一些。
3、为什么 3 楼的朋友，他的测试结果向相对完整一些。

Miostartos

ppt1845 发表于 2020-5-8 17:20
恶意文件的样本发布的目的，是为了给大家测试杀毒软件的综合能力的，也为一些朋友在选择使用不同品牌的软 ...

楼主可没提一定要双击，你少给别人加戏，我卡饭呆了这么多年，从未听说官方测试包要求一定双击，只要写清楚你测了哪些部分即可。
别人既然说了只测扫描，那只列扫描结果就没问题。这要能有人觉得XX不如XX，那我只能说这人可能有点问题，仅扫描去对比别人扫描+双击的结果，不知道是语文不好呢还是眼神不好。
测试从来没有必须一说，况且这也不是什么专业测试，哪来这么多要求？
3L别人愿意双击自然欢迎，不愿意双击也是自己选择，这有人靠这测评吃饭还是怎么滴？
少在那要求这个要求那个，你要求这么多你自己测。
我甚至测完了都懒得发结果，你是不是还要强制我把结果发出来？

wuming_bpnes

VM WIN7
蜘蛛 2020/05/08 19：24病毒库
扫描 147x
log就不附了，蜘蛛log输出有点麻烦

solstice1988

测试环境：Windows 10 LTSC实机
测试产品：火绒5.0.43.13
病毒库版本：200508-17：32
测试项目：扫描
测试配置：默认+勒索软件诱捕
结果：扫描（50/232）= 21.55%