楼主: QVM360
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20200807 第103期

  [复制链接]
狂欢...
发表于 2020-8-7 23:18:12 | 显示全部楼层
solstice1988 发表于 2020-8-7 23:15
也有不少不一样的,比如https://bbs.kafan.cn/thread-2187837-1-1.html。不过毕竟从360出来的,而 ...

想问一下qax有没有可疑文件自动上报系统呢
solstice1988
发表于 2020-8-7 23:23:41 | 显示全部楼层
狂欢... 发表于 2020-8-7 23:18
想问一下qax有没有可疑文件自动上报系统呢

明面上只有这两项涉及上报,暗地里有没有偷传就母鸡辣


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Miostartos
发表于 2020-8-7 23:28:21 | 显示全部楼层
solstice1988 发表于 2020-8-7 23:15
也有不少不一样的,比如https://bbs.kafan.cn/thread-2187837-1-1.html。不过毕竟从360出来的,而 ...

奇安信不就原来的360企业部分拆出来的嘛。
我是不信他们那么快就能全面转换到自己的一套东西的。
要么乱搞(VT权重之类的),要么后端还是拆分前360那一套修修补补
SEP和诺顿拆分也有一段时间了,两家后端看起来和拆分前没任何区别。
solstice1988
发表于 2020-8-7 23:36:08 | 显示全部楼层
Miostartos 发表于 2020-8-7 23:28
奇安信不就原来的360企业部分拆出来的嘛。
我是不信他们那么快就能全面转换到自己的一套东西的。
要么 ...

我也不信,而且我觉得第一种猜测是对的,就是VT权重什么的。要是360那一套修修补补,有360引擎的底子在,我觉得离线查杀也不会是0吧(几天前的样本贴有坛友测了次360的离线,还是有点成绩的)
Miostartos
发表于 2020-8-7 23:39:13 | 显示全部楼层
本帖最后由 Miostartos 于 2020-8-7 23:40 编辑
solstice1988 发表于 2020-8-7 23:36
我也不信,而且我觉得第一种猜测是对的,就是VT权重什么的。要是360那一套修修补补,有360引擎的底子在, ...

那要是没拿到本地QVM可不就挂零蛋了
搞不好奇安信就拿到了云端那一套库
而且VT权重国内又不是没有,安天云我记得就有VT成分,结果效果看起来比奇安信还次。
我倾向于拿到了老的云,但是本地没拿到

InnoriaAlter
头像被屏蔽
发表于 2020-8-7 23:42:32 | 显示全部楼层
本帖最后由 InnoriaAlter 于 2020-8-8 13:34 编辑

感谢49楼提醒,重新更新了病毒库,原来没有完全更新好,尴尬。。。


测试环境:Win 10 1903实机

测试产品:ESET Internet Security 13
病毒库版本:21782 (20200807)
测试项目:仅扫描
测试配置:  潜在不受欢迎的应用检测 均衡
结果:扫描( 31/61 )  检出率:50.82%

————————————————————————————

二次扫描
病毒库版本:21785 (20200807)
测试项目:仅扫描
测试配置:  潜在不受欢迎的应用检测 均衡
结果:扫描( 59/61 )  检出率:96.72%



截图:

第一次已检出


第一次未检出


————————————————————————————————————

第二次检出



第二次未检出

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
solstice1988
发表于 2020-8-7 23:48:02 | 显示全部楼层
本帖最后由 solstice1988 于 2020-8-7 23:50 编辑
Miostartos 发表于 2020-8-7 23:39
那要是没拿到本地QVM可不就挂零蛋了
搞不好奇安信就拿到了云端那一套库
而且VT权重国内又不是没有,安 ...

那可能是360的老云+别的什么操作吧,不然查杀率也不会有时候比正牌360还高那么一丢丢了(比如今天的包就比360卫士要高)
rogersg
发表于 2020-8-7 23:50:51 | 显示全部楼层
测下双击
Miostartos
发表于 2020-8-7 23:59:06 | 显示全部楼层
本帖最后由 Miostartos 于 2020-8-8 00:00 编辑
InnoriaAlter 发表于 2020-8-7 23:42
测试环境:Win 10 1903实机
测试产品:ESET Internet Security 13
病毒库版本:21782 (20200807)

你这毒库也滞后太多了吧
现在正式版毒库都21785了
刚扫了一下21785  59/61

InnoriaAlter
头像被屏蔽
发表于 2020-8-8 00:05:24 | 显示全部楼层
Miostartos 发表于 2020-8-7 23:59
你这毒库也滞后太多了吧
现在正式版毒库都21785了
刚扫了一下21785  59/61


啊这。。刚才更新还以为是成功了,结果还是晚了几个版本。。
果然移动更新真的不行

等会更新再测一遍
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 08:58 , Processed in 0.100461 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表