查看: 4094|回复: 38
收起左侧

[病毒样本] 【缉毒卫队测试包】第52期 20200905

  [复制链接]
川建国代理人
发表于 2020-9-5 11:45:03 | 显示全部楼层 |阅读模式
本帖最后由 川建国代理人 于 2020-9-5 13:48 编辑

Sniper Lab
缉 毒 卫 队
样 本 测 试 包

(总第52期,2020年9月5日)


本贴说明

本次测试将为病毒的解析、商讨及上报带来便利。

测试状态时间安排:
封闭测试:2020年9月5日11:45~13:45(共两小时)
开放测试:2020年9月5日13:46起


本次测试样本的提供者: @川建国代{过}{滤}理人


测试 & 回帖要求

您的测试结果会被详细记录,请认真填写。

在您测试之前,请熟知要求:
  • 请详细注明您测试的环境(是否联网、杀软的版本及启发等级 等等),是否参与主防测试;
  • 此贴鼓励样本的行为分析,会在测试后若干时间,对某些杀软查杀率低的样本进行详细分析,并在此回帖。


参考示范
假设共10个样本:
  • 【测试类型】:
    ①安软扫描;②安软主防能力;
  • 【测试环境】
    ①断网;
    ②虚拟机 Win 10 1909 x64,VMware Workstation 15.5.2;
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:卡巴斯基反病毒 21.1.15.500(a)
    ②病毒库版本:2020-08-30  6:59
  • 【测试配置】:默认配置。
  • 【测试结果】:
    安软扫描情况: 6/10 = 60%;
    剩余4个样本参与防御双击测试。
    安软总体拦截:扫描(6/10)+ 未检出的样本执行(2/4) = 80%;
  • 【测试截图】示例略
  • 【测试日志】示例略



回帖格式要求与说明:

  • 【测试类型】:
    必填项。请至少选择其一:①安软扫描;②安软防御能力(例如双击样本);③样本行为分析;④其他
    对于同一个测试产品(必须版本相同),您可以多选(如同时选择①、②);否则请新开一楼用以记录描述。
  • 【测试环境】
    ①是否联网:扫描类型必填。这影响到自动更新、云检测等问题;
    ②本机环境:本机非扫描类型必填(如双击测试)。含:测试环境的操作系统版本 以及 类型(x86或x64) / 虚拟机版本 / 沙箱版本;
  • 【测试工具版本】:
    建议您采取最新版本用于测试。为起到追溯之用,请您填写如下信息:
    ①测试工具名称 及其 主程序版本:必填项;
    ②病毒库版本:若为扫描类型,此项必填;
    ③主防版本 / 引擎版本 等其他信息: 尽量填写。
  • 【测试配置】:必填项。
    ①是否为默认配置;②若否,请注明配置情况。
  • 【测试结果】:必填项。
    请根据类型选择。
    其中安软为:
    安软扫描情况: 检出数/样本总数 = 百分比%;
    安软防御能力:完全拦截数/样本总数 = 百分比%; 部分拦截数/样本总数 = 百分比%;
    安软总体拦截:扫描(检出数/样本总数)+ 未检出的样本执行(完全拦截数/样本总数) = 百分比%;
  • 【测试截图】:可选。
  • 【测试日志】:行为分析必填。



样本包


  • 样本数量:84
  • 解压密码:infected
  • 样本来源:MalwareBazaar ,capesandbox,AnyRun。感谢以上平台!
  • 下载地址:开放测试期间,下载链接公布:https://www.lanzoux.com/igCCegd98ja







杜绝任何无关回复,在回复后请尽快编辑上测试结果


                                                                                  往期测试包请戳这里




rogersg
发表于 2020-9-5 11:50:01 | 显示全部楼层
本帖最后由 rogersg 于 2020-9-5 12:58 编辑

  • 【测试类型】:
    ①安软扫描;②安软主防能力;
  • 【测试环境】
    ①联网;
    ②实机 Win 10 2004 x64;
  • 【测试工具版本】:
    ①主程序版本:
    Kaspersky Internet Security 21.1.15.500(a)
    ②病毒库版本:2020/9/5  10:03
  • 【测试配置】:默认配置。
  • 【测试结果】:
      安软扫描情况: 77/84 = 91.67%;
  • 剩余未检出文件
  • 剩余7个样本参与防御双击测试。四个报错,三个MISS
  • 安软总体拦截:扫描(77/84)+双击(0/7)=91.76%
  • 【测试日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
云自游 + 1 感谢提供分享
川建国代理人 + 1 版区有你更精彩: )

查看全部评分

gqy
发表于 2020-9-5 11:57:55 | 显示全部楼层

报名

评分

参与人数 1经验 -2 收起 理由
记录微笑 -2 超时未给出结果

查看全部评分

Jerry.Lin
发表于 2020-9-5 11:58:41 | 显示全部楼层
本帖最后由 Jerry.Lin 于 2020-9-4 22:14 编辑

  • 【测试类型】:
    ①安软扫描;
  • 【测试环境】
    ①联网;
    ②虚拟机 Win 10 1909 x64,VMware Workstation 15.5.2;
  • 【测试工具版本】:
    ①360TS
    ②Up to date
  • 【测试配置】:默认配置。
  • 【测试结果】:
    扫描: 49/88 = 58.33%;
  • 【测试截图】
  • 【测试日志】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1 版区有你更精彩: )

查看全部评分

暗_黑
发表于 2020-9-5 12:04:58 | 显示全部楼层
本帖最后由 暗_黑 于 2020-9-5 13:24 编辑

  • 【测试类型】:
    ①安软扫描;
  • 【测试环境】
    ①联网;
    ②实机 Win 10 2004 x64;
  • 【测试工具版本】:
    ①金山毒霸
    ②Up to date
  • 【测试配置】:默认配置。
  • 【测试结果】:
    扫描: 54/88 = 61.36%;
  • 【测试截图】

  • 【测试日志】



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1 版区有你更精彩: )

查看全部评分

柠檬不酸
发表于 2020-9-5 13:07:51 | 显示全部楼层
报名

评分

参与人数 1经验 -2 收起 理由
记录微笑 -2 超时未给出结果

查看全部评分

柠檬不酸
发表于 2020-9-5 13:34:28 | 显示全部楼层
本帖最后由 柠檬不酸 于 2020-9-5 13:49 编辑

【测试类型】:
安软扫描能力
【测试环境】
联网
实体机 win2004 X64
【测试工具版本】:
①测试工具名称 火绒5.0.52.0
②病毒库版本:2020-09-04 17:16
【测试配置】:默认配置。
【测试结果】:
安软扫描情况: 71/84 = 72%;
【测试截图】
QVM360
发表于 2020-9-5 14:24:34 | 显示全部楼层
柠檬不酸 发表于 2020-9-5 13:34
【测试类型】:
安软扫描能力
【测试环境】

有内鬼
川建国代理人
 楼主| 发表于 2020-9-5 14:37:04 | 显示全部楼层

封闭测试时。下载数量的确高于测试数量(有人外泄链接)
QVM360
发表于 2020-9-5 14:38:36 | 显示全部楼层
川建国代理人 发表于 2020-9-5 14:37
封闭测试时。下载数量的确高于测试数量(有人外泄链接)

嗯,毒组样本也会
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:47 , Processed in 0.140867 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表