Symantec Endpoint Protection 14.x杀软测试，结果让人失望

显示全部楼层 · 发表于 2021-12-4 00:51:26

在虚拟机里，WIN7 64位系统，安装SEP14后升级到最新病毒库，用论坛一个样本文件测试，结果让人大失所望，压缩包里30个文件虽然识别了29个但花费的时间比较长，将近十分钟，还有一个没识别出来的文件双击后系统卡死，强制重启后系统中招，已无法正常使用，过程图片如下

未决分析，这里花的时间比较长

系统已卡死

重启后已经变成这样，无法正常使用了

下面是样本文件，请勿实机测试

显示全部楼层 · 发表于 2021-12-4 08:55:13

刚用卡巴试了下清空病毒包，30个查杀29，查杀率已经很ok了，不至于大失所望吧
symantec的企业版本身就比诺顿个人版的框架落后一些，扫描10分钟应该是算上了云响应的分析时间，这个你截图上也显示了
图绝对的安全有的是更好的选择

显示全部楼层 · 发表于 2021-12-4 09:25:12

本帖最后由蓝泽祈于 2021-12-4 10:06 编辑

诺顿 AV剩下25号样本，物理机未双击测试。

25号样本检测率41/70，也不是很高
https://www.virustotal.com/old-b ... eace902cad2b3354913

显示全部楼层 · 发表于 2021-12-4 10:29:51

能破铁壳防的还真是第一次见

显示全部楼层 · 发表于 2021-12-4 10:53:44

还是卡巴或360吧

显示全部楼层 · 发表于 2021-12-4 19:18:06

样本区开头：并且没有任何安全软件能够100%保证防护住这些样本

显示全部楼层 · 发表于 2021-12-5 00:58:52

aiqinghe 发表于 2021-12-4 08:55
刚用卡巴试了下清空病毒包，30个查杀29，查杀率已经很ok了，不至于大失所望吧
symantec的企业版本身就比诺 ...

SEP发现风险时未决分析这里太费时间了，这是最不喜欢的地方，VES不更新了想换一个省心可靠的目前还没发现有

显示全部楼层 · 发表于 2021-12-5 01:00:29

aiqinghe 发表于 2021-12-4 08:55
刚用卡巴试了下清空病毒包，30个查杀29，查杀率已经很ok了，不至于大失所望吧
symantec的企业版本身就比诺 ...

漏掉的是不是也是25.EXE，用的卡巴是什么版本我装一个试下双击25看能不能防住

显示全部楼层 · 发表于 2021-12-5 08:30:59

zxh445566 发表于 2021-12-5 01:00
漏掉的是不是也是25.EXE，用的卡巴是什么版本我装一个试下双击25看能不能防住

卡巴的kis，扫描都清空了可以关掉病毒库测一测主防

显示全部楼层 · 发表于 2021-12-5 10:53:57

确实慢，上次试了下论坛里3000的那个包，处理了一中午，查杀率还是可以的。可能我试了wd，觉得铁壳还是挺香的。

[讨论] Symantec Endpoint Protection 14.x杀软测试，结果让人失望

本帖子中包含更多资源