【开放测试】卡饭病毒样本包 20200807 第103期

狂欢...

solstice1988 发表于 2020-8-7 23:15
也有不少不一样的，比如https://bbs.kafan.cn/thread-2187837-1-1.html。不过毕竟从360出来的，而 ...

想问一下qax有没有可疑文件自动上报系统呢

solstice1988

狂欢... 发表于 2020-8-7 23:18
想问一下qax有没有可疑文件自动上报系统呢

明面上只有这两项涉及上报，暗地里有没有偷传就母鸡辣

Miostartos

solstice1988 发表于 2020-8-7 23:15
也有不少不一样的，比如https://bbs.kafan.cn/thread-2187837-1-1.html。不过毕竟从360出来的，而 ...

奇安信不就原来的360企业部分拆出来的嘛。
我是不信他们那么快就能全面转换到自己的一套东西的。
要么乱搞（VT权重之类的），要么后端还是拆分前360那一套修修补补
SEP和诺顿拆分也有一段时间了，两家后端看起来和拆分前没任何区别。

solstice1988

Miostartos 发表于 2020-8-7 23:28
奇安信不就原来的360企业部分拆出来的嘛。
我是不信他们那么快就能全面转换到自己的一套东西的。
要么 ...

我也不信，而且我觉得第一种猜测是对的，就是VT权重什么的。要是360那一套修修补补，有360引擎的底子在，我觉得离线查杀也不会是0吧（几天前的样本贴有坛友测了次360的离线，还是有点成绩的）

Miostartos

solstice1988 发表于 2020-8-7 23:36
我也不信，而且我觉得第一种猜测是对的，就是VT权重什么的。要是360那一套修修补补，有360引擎的底子在， ...

那要是没拿到本地QVM可不就挂零蛋了
搞不好奇安信就拿到了云端那一套库
而且VT权重国内又不是没有，安天云我记得就有VT成分，结果效果看起来比奇安信还次。
我倾向于拿到了老的云，但是本地没拿到

InnoriaAlter

感谢49楼提醒，重新更新了病毒库，原来没有完全更新好，尴尬。。。


测试环境：Win 10 1903实机

测试产品：ESET Internet Security 13
病毒库版本：21782 (20200807)
测试项目：仅扫描
测试配置：  潜在不受欢迎的应用检测 均衡
结果：扫描（ 31/61 ）  检出率：50.82%

————————————————————————————

二次扫描
病毒库版本：21785 (20200807)
测试项目：仅扫描
测试配置：  潜在不受欢迎的应用检测 均衡

结果：扫描（ 59/61 ）  检出率：96.72%

截图：

第一次已检出


第一次未检出


————————————————————————————————————

第二次检出



第二次未检出

solstice1988

Miostartos 发表于 2020-8-7 23:39
那要是没拿到本地QVM可不就挂零蛋了
搞不好奇安信就拿到了云端那一套库
而且VT权重国内又不是没有，安 ...

那可能是360的老云+别的什么操作吧，不然查杀率也不会有时候比正牌360还高那么一丢丢了（比如今天的包就比360卫士要高）

rogersg

测下双击

Miostartos

InnoriaAlter 发表于 2020-8-7 23:42
测试环境：Win 10 1903实机
测试产品：ESET Internet Security 13
病毒库版本：21782 (20200807)

你这毒库也滞后太多了吧
现在正式版毒库都21785了
刚扫了一下21785  59/61

InnoriaAlter

Miostartos 发表于 2020-8-7 23:59
你这毒库也滞后太多了吧
现在正式版毒库都21785了
刚扫了一下21785  59/61

啊这。。刚才更新还以为是成功了，结果还是晚了几个版本。。
果然移动更新真的不行

等会更新再测一遍