【缉毒卫队测试包】第63期 20201108

川建国代理人

QVM360 发表于 2020-11-8 10:33
建议楼主把发帖格式改一下，太复杂了

ESET

统计时需要，希望把环境和具体版本号贴出来

k2132

【测试类型】：
安软扫描
【测试环境】
①联网；
②实机，WIN10
【测试工具版本】：
①测试工具名称 及其 主程序版本：微点  2.0.20266.0185
②病毒库版本：1.6.3103.201107（最新）
【测试配置】：默认配置 安全防护级别 增强  启发位高度
【测试结果】：
杀软显示扫描结果：10/42
实际剩余文件:   32/42
【测试截图】

hsks

【测试类型】：
安软扫描
【测试环境】
①联网；
②实机，WIN7
【测试工具版本】：
①测试工具名称 及其 主程序版本：360安全卫士12
②病毒库版本：小红伞2020.11.07
【测试配置】：五大引擎全开
【测试结果】：
安软扫描情况： 杀软显示扫描结果 35/ 42 = 83.3 %   实际剩余文件：8 查杀率：34/42 = 80.9%(反复扫又扫出一个)
【查杀日志】:

ZSsafe

【测试类型】：
安软扫描
【测试环境】
①联网；
②实机，WIN10
【测试工具版本】：
①测试工具名称 及其 主程序版本：智速安全助手2.3.a
②病毒库版本：1.20.1016
【测试配置】：默认设置：仅设置扫描所有文件+拓展模式
【测试结果】：
安软扫描情况：杀软显示扫描结果 41/ 42 = 97.6 %   实际剩余文件：1  查杀率：41/42 = 97.6%
【查杀日志】:

a233

• 【测试类型】：
  ①安软扫描
• 【测试环境】
  ①联网
  ②实体机 Windows 8.1 x86
• 【测试工具版本】：
  ①测试工具名称 及其 主程序版本：Avast Premium Security 20.8.2432
  ②病毒库版本：201107-6
• 【测试配置】：浏览器扫描-关闭“测试整个文件”
• 【测试结果】：
  安软扫描情况： 31/42 = 73.81%
• 【测试日志】
• 
  

川建国代理人

ZSsafe 发表于 2020-11-8 10:46
【测试类型】：
安软扫描
【测试环境】

我这里扫描是27？

ZSsafe

川建国代{过}{滤}理人 发表于 2020-11-8 11:08
我这里扫描是27？

【测试配置】：默认设置：仅设置扫描所有文件+拓展模式

麻烦仔细看看测试配置项目内容，谢谢

QVM360

QVM360 发表于 2020-11-8 10:33
建议楼主把发帖格式改一下，太复杂了

ESET Smart Security Premium环境：win10 1909; 22283

剩余文件人工复检：@川建国代{过}{滤}理人
test sample (1).jar，受信任
test sample (2).dll，是个PUA
test sample (4).dll，寒武纪的rogue勒索，单个文件无法运行
test sample (10).exe，勒索程序，更改所有文件的后缀名为".fuck"
test sample (15).exe，无法运行
test sample (25).exe，Github的文件，受信任
test sample (26).exe，勒索程序，更改所有文件的后缀名为".xb2"
test sample (28).exe，可疑文件
test sample (29).exe，勒索程序，更改所有文件的后缀名为".xb2"
test sample (30).exe，勒索程序，更改所有文件的后缀名为".xb2"

Anoxia.

求包

Anoxia.

测试类型：
卡巴斯基扫描测试
测试环境
断网 win10*86 1909 VMware workstation 15.5Pro
测试工具版本
卡巴斯基安全云（kaspersky security cloud-免费）病毒库版本2020/11/08 6：56今天，2020/11/8 11:53:15        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (2).exe        test sample (2).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        未处理        对象未处理        未处理        not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        不确切        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32\SearchProtocolHost.exe        C:\Windows\System32        8584        DESKTOP-NMH53PU\Administrator        活动用户        未找到文件
今天，2020/11/8 11:52:10        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (4).exe        test sample (4).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        未处理        对象未处理        未处理        not-a-virus:HEUR:RiskTool.Win32.Generic        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        未找到文件
今天，2020/11/8 11:52:10        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (4).exe        test sample (4).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件        检测到        not-a-virus:HEUR:RiskTool.Win32.Generic        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        机器学习
今天，2020/11/8 11:52:08        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (36).exe        test sample (36).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        未处理        对象未处理        未处理        not-a-virus:HEUR:RiskTool.Win32.Generic        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        未找到文件
今天，2020/11/8 11:52:08        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (36).exe        test sample (36).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件        检测到        not-a-virus:HEUR:RiskTool.Win32.Generic        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        机器学习
今天，2020/11/8 11:52:08        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (2).exe        test sample (2).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        未处理        对象未处理        未处理        not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        不确切        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        未找到文件
今天，2020/11/8 11:52:08        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (2).exe        test sample (2).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件        检测到        not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        不确切        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        专家分析
今天，2020/11/8 11:52:03        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (31).exe        test sample (31).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        已删除        对象已删除        已删除        HEUR:Trojan.Win32.Zenpak.pef        木马        高        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户       
今天，2020/11/8 11:52:02        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (31).exe        test sample (31).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        HEUR:Trojan.Win32.Zenpak.pef        木马        高        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户       
今天，2020/11/8 11:52:02        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (31).exe        test sample (31).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到恶意对象        检测到        HEUR:Trojan.Win32.Zenpak.pef        木马        高        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        机器学习
今天，2020/11/8 11:52:00        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (32).exe        test sample (32).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        已删除        对象已删除        已删除        HEUR:Trojan.Win64.Injexa.pef        木马        高        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户       
今天，2020/11/8 11:52:00        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (32).exe        test sample (32).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        HEUR:Trojan.Win64.Injexa.pef        木马        高        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户       
今天，2020/11/8 11:51:59        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (32).exe        test sample (32).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到恶意对象        检测到        HEUR:Trojan.Win64.Injexa.pef        木马        高        启发式分析        Windows Explorer        explorer.exe        C:\Windows\explorer.exe        C:\Windows        5076        DESKTOP-NMH53PU\Administrator        活动用户        机器学习
今天，2020/11/8 11:51:02        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (24).exe        test sample (24).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        未处理        对象未处理        未处理        not-a-virus:HEUR:RiskTool.Win32.Generic        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        启发式分析        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32\SearchProtocolHost.exe        C:\Windows\System32        8584        DESKTOP-NMH53PU\Administrator        活动用户        未找到文件
今天，2020/11/8 11:51:02        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (24).exe        test sample (24).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件        检测到        not-a-virus:HEUR:RiskTool.Win32.Generic        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        启发式分析        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32\SearchProtocolHost.exe        C:\Windows\System32        8584        DESKTOP-NMH53PU\Administrator        活动用户        机器学习
今天，2020/11/8 11:50:42        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe        test sample (25).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        已清除        对象已清除        已清除        Virus.Win32.Neshta.a        病毒        高        确切        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32\SearchProtocolHost.exe        C:\Windows\System32        8584        WORKGROUP\DESKTOP-NMH53PU$        发起者       
今天，2020/11/8 11:50:09        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe        test sample (25).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        Virus.Win32.Sality.gen        病毒        高        确切        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32\SearchProtocolHost.exe        C:\Windows\System32        8584        DESKTOP-NMH53PU\Administrator        活动用户       
今天，2020/11/8 11:50:09        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108\test sample (25).exe        test sample (25).exe        C:\Users\Administrator\Desktop\【缉毒卫队测试包】第63期 20201108\【缉毒卫队测试包】第63期 20201108        文件        检测到        检测到恶意对象        检测到        Virus.Win32.Sality.gen        病毒        高        确切        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32\SearchProtocolHost.exe        C:\Windows\System32        8584        DESKTOP-NMH53PU\Administrator        活动用户        专家分析