【2021.02.20-2021.03.01】2900x 样本合集

qw8462

K560987 发表于 2021-3-3 22:31
sep暗网客户端到底和普通版有啥区别

主要是本地病毒库要大一些，普通版在云端

megakotaro

江民殺毒查殺率：34.2%

megakotaro

K560987 发表于 2021-3-3 22:31
sep暗网客户端到底和普通版有啥区别

賽門鐵克用暗網這詞來統稱那些不會連上網絡的內部網絡，可參考以下定義

Symantec Endpoint Protection (SEP) 14 新增功能 (broadcom.com)

客户端安装包的智能威胁云服务 (Windows)：版本 14 包括三个大小的新客户端安装包，大小取决于它们包含的病毒定义集：

标准客户端：适用于客户端具有云访问权限的典型安装的客户端，或为 12.1.6 版以及更早版本的客户端。 标准客户端比暗网客户端安装包小 80% 到 90%，其仅包含最新的病毒定义。 安装后，客户端会从云中访问完整的病毒定义集。

嵌入式客户端或 VDI 客户端：嵌入式客户端替代版本 12.1.6 中引入的缩减客户端。 嵌入式客户端比标准客户端小，另外仅包含最新的病毒定义。 安装后，客户端会从云中访问完整的病毒定义集。

暗网客户端：安装完整的病毒定义集，并在本地保存定义而非从云中访问它们。 如果客户端计算机所在的网络不能访问云，则使用此客户端安装包。

智量官方

心心相印 发表于 2021-3-2 17:32
智量检出没有avast高，是因为支持的文件类型少吗？平时智量很少漏毒的·。

样本里面有些是LINUX文件，智量目前暂不支持LINUX。
而且这个是静态检测率，双击之后检测率会发生改变。

lvcheng97

谢谢哥，小白我有个想法：我正准备做一个这样的测试。在虚拟机上安装好多个杀毒软件（免费）像360的5.0和7.0，火绒、智量，毒霸等，来测试两三个月甚至一年后收集的病毒包，以此来看杀毒软件的0day能力，大佬们觉得这样行不行，有没有意义。

专业路过

test

K560987

lvcheng97 发表于 2021-3-4 11:15
谢谢哥，小白我有个想法：我正准备做一个这样的测试。在虚拟机上安装好多个杀毒软件（免费）像360的5.0和7. ...

0day不是零日漏洞攻击吗，怎么和毒包扯上关系了，很少病毒具有真正的0day攻击能力的

dg1vg4

megakotaro 发表于 2021-3-4 00:31
江民殺毒查殺率：34.2%

江民这自己的报毒数量计数方法就不一样，有时甚至会爆出多于样本量的报毒数，建议使用标准的杀软结果统计程序。

l601705324

F-secure
扫描2475/2900  ≈85%

lvcheng97

K560987 发表于 2021-3-4 21:26
0day不是零日漏洞攻击吗，怎么和毒包扯上关系了，很少病毒具有真正的0day攻击能力的

啊，我打错比方了，我就是想看一下火绒、360等在面对未被蹲点的收集的病毒，查杀率怎么样