2022年0107检测率百包测试——病毒样本100x

显示全部楼层 · 发表于 2022-1-7 19:00:23

本帖最后由 aiqinghe 于 2022-1-8 10:32 编辑

前情回顾
第一期百包测试：https://bbs.kafan.cn/thread-2224149-1-1.html
第二期百包测试：https://bbs.kafan.cn/thread-2224741-1-1.html

和上一期一样，在新样本基础上筛除了elf这类格式的样本

相比较上次exe为主，这次宏病毒Office文档比较多，可以测试扫描和双击

（因为样本比较多可以标注下检测率）

传输链接：https://cowtransfer.com/s/e1cdd12901d24d
解压密码：infected

检测率实时更新：

显示全部楼层 · 发表于 2022-1-7 19:12:12

本帖最后由 anthonyqian 于 2022-1-7 19:46 编辑

诺顿
扫描99个。

大蜘蛛
扫描39个。随机双击了4个，好像都没拦截.....

显示全部楼层 · 发表于 2022-1-7 19:12:48

本帖最后由 xiaobao233 于 2022-1-7 19:16 编辑

火绒（已解压所有文件）

显示全部楼层 · 发表于 2022-1-7 19:19:10

本帖最后由秋日之殇于 2022-1-7 19:30 编辑

卡巴扫描剩余1个(去除清除样本)

显示全部楼层 · 发表于 2022-1-7 19:27:29

MD剩余12个

显示全部楼层 · 发表于 2022-1-7 19:30:39

BEST解压不出来，被杀了都

显示全部楼层 · 发表于 2022-1-7 19:35:05

病毒样本收集者发表于 2022-1-7 19:30
BEST解压不出来，被杀了都

暂时关闭实时防护，解压后直接扫描。VT上诺顿miss的那个BD也没杀

显示全部楼层 · 发表于 2022-1-7 19:38:11

anthonyqian 发表于 2022-1-7 19:35
暂时关闭实时防护，解压后直接扫描。VT上诺顿miss的那个BD也没杀

那个exe卡巴扫描也miss了，双击PDM主防杀的

显示全部楼层 · 发表于 2022-1-7 19:39:13

aiqinghe 发表于 2022-1-7 19:38
那个exe卡巴扫描也miss了，双击PDM主防杀的

我指的是这个 a8f992f83b464365c6a80b7cb15c58cc42d10e3b9932f516891a11556c7b19b1.msi

显示全部楼层 · 发表于 2022-1-7 19:39:42

aiqinghe 发表于 2022-1-7 19:38
那个exe卡巴扫描也miss了，双击PDM主防杀的

我扫描，就剩上面那一个了。

显示全部楼层 · 发表于 2022-1-7 19:42:16

本帖最后由 k2132 于 2022-1-7 19:50 编辑

智量扫91个其他解压在杀8个

显示全部楼层 · 发表于 2022-1-7 19:46:04

anthonyqian 发表于 2022-1-7 19:35
暂时关闭实时防护，解压后直接扫描。VT上诺顿miss的那个BD也没杀

卡在了一个文件的扫描

显示全部楼层 · 发表于 2022-1-7 19:47:52

病毒样本收集者发表于 2022-1-7 19:30
BEST解压不出来，被杀了都

BEST我这边扫完还剩10x
一堆宏没杀

显示全部楼层 · 发表于 2022-1-7 19:50:23

anthonyqian 发表于 2022-1-7 19:39
我指的是这个 a8f992f83b464365c6a80b7cb15c58cc42d10e3b9932f516891a11556c7b19b1.msi

那我看错了我以为诺顿和卡巴miss的是同一个

显示全部楼层 · 发表于 2022-1-7 19:53:16

显示全部楼层 · 发表于 2022-1-7 19:53:51

火绒加智量剩余4

显示全部楼层 · 发表于 2022-1-7 20:02:06

本帖最后由 NICO-COOPER 于 2022-1-7 22:40 编辑

Emsisoft监控加扫描，B引擎发威，A引擎兜底，剩余10个；双击完剩余5个，其中一个为本体留下的衍生物，一个JS脚本和exe企图访问网址被拦截，但本体未清除。忘了建快照，正在全盘扫描清毒，待会更新扫描情况。

全盘扫描清除了两个系统文件中的病毒，最近重装了实体机的系统，总算是能开全CPU虚拟了，但是BDTS不更新了，刚换了panda。，看到有穿透虚拟机的病毒，怕了怕了，溜去检查实体机了。

显示全部楼层 · 发表于 2022-1-7 20:04:27

本帖最后由 ICzcz 于 2022-1-7 20:23 编辑

ESET：left 4-3（LiveGuard）
ESET扫描永远的神

miss：
de3c4f44750bd326f95f0ac58e2e6e7c55a0e1ccdac632ea7b8c9e94847f4013.msi

显示全部楼层 · 发表于 2022-1-7 20:06:17

本帖最后由 lovelive10010 于 2022-1-7 20:19 编辑

avast不含IDP和CC，右键查杀率99％第一次杀98个，提示重启清楚病毒，重启后在扫描云杀一个，剩余一个

显示全部楼层 · 发表于 2022-1-7 20:16:49

本帖最后由 yy688go 于 2022-1-8 08:27 编辑

avira：
1.扫描后剔除压缩包4x，剩余11x，kill 85x；

2.单独解压4x压缩包后扫描，kill 4x；

3.双击剩余11x，kill 1x；

avira刚又杀2个衍生物

4.总共累计kill 90x；
5.avira查杀率90%；
6.二扫kill 4x

7.三扫kill 2x。

显示全部楼层 · 发表于 2022-1-7 21:03:49

本帖最后由 vaedzy 于 2022-1-7 21:05 编辑

ICzcz 发表于 2022-1-7 20:04
ESET：left 4-3（LiveGuard）
ESET扫描永远的神

双击了 MDE带走了...

显示全部楼层 · 发表于 2022-1-7 21:10:24

zpy0206 发表于 2022-1-7 21:07
联想电脑管家 KILL 30
病毒库是22年1月4号的病毒库离下次更新应该还有4天的样子....
好家伙....确实比 ...

你错了联想用户老款的都是再用咖啡

显示全部楼层 · 发表于 2022-1-7 21:10:42

ICzcz 发表于 2022-1-7 21:05
好样的，之后就ESSP（或EES）+MDE了

下次miss的你要是不敢双击记得艾特我

显示全部楼层 · 发表于 2022-1-7 21:12:13

ICzcz 发表于 2022-1-7 21:11
你咋知道我不敢双击的

你那个电脑微软检测700个漏洞你自己都不修还怕双击啊

显示全部楼层 · 发表于 2022-1-7 21:12:30

ICzcz 发表于 2022-1-7 21:11
ESET有miss的也要叫我hhhh

miss的我直接双击了... 反正我现在不怕

显示全部楼层 · 发表于 2022-1-7 21:18:45

ICzcz 发表于 2022-1-7 21:13
勇敢

胆子大点直接梭

显示全部楼层 · 发表于 2022-1-7 21:20:55

ICzcz 发表于 2022-1-7 21:19
在哪里啊？？

控制台。找到自己的机器有一个微软威胁专家 10分钟急速响应打电话+远程排查我已经试过了很棒

显示全部楼层 · 发表于 2022-1-7 21:23:06

zpy0206 发表于 2022-1-7 21:21
感谢大佬的回复
我有EIS 但是看着之前你们的测试说是过了查杀biss...
主要是好像防勒索也不咋地的样子 ...

学学我搞点底层防护上来双击很爽的

显示全部楼层 · 发表于 2022-1-7 22:41:29

bbs2811125 发表于 2022-1-7 22:28
这两个不冲突吗

ESSP和MDE冲突冲突在ELG 换了EPC 就不会了 EDTD默认不锁文件。

显示全部楼层 · 发表于 2022-1-8 00:07:15

bbs2811125 发表于 2022-1-8 00:03
用了mde可以把ELG禁用都可以了

有EDTD 不冲突

[病毒样本] 2022年0107检测率百包测试——病毒样本100x

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块