0129新样本100x测试

显示全部楼层 · 发表于 2022-1-29 17:12:07

本帖最后由企稳向好于 2022-1-29 17:16 编辑

Dr.Web 扫描60X，蜘蛛的日志系统太拉跨，懒得整理了

扫描勉强及格，有趣的是别的东西：
1、难得一见的蜘蛛新报法，报法为：
DPM:SCRIPT.Virus.b7ef5820f9b1d986b8c7d12bbd800d979ca65473.88.997811
触发报法的样本：c7e3e8581a05333303a4e4fd78a42fdc4724457bdb0b2961c00b257a6a63f68c.js
目前这报法需要双击才能触发，莫非是蜘蛛之前宣传的机器学习脚本检测？
2、又一个新报法：DPC:MALWARE.URL
触发报法的样本：326e3995924b292caaf2c8db8ed234c959c32867c0279263ba86c3a34a1a9454.vbs
同样需要双击，看起来是阻断了powershell访问恶意URL，但却是监控组件（Guard）拦截而不是web保护组件（Gate）拦截，难道是直接分析了命令行？可能和蜘蛛的云联动了（拉黑URL）

@驭龙请教下龙大，关于这两种报法有什么资料吗？

显示全部楼层 · 发表于 2022-1-29 17:15:11

wwwab 发表于 2022-1-29 17:02
统计后：

迈克菲一扫检测率28%，28/100

就这检出率，还不双击一下压压惊

显示全部楼层 · 发表于 2022-1-29 17:17:41

NICO-COOPER 发表于 2022-1-29 17:15
就这检出率，还不双击一下压压惊

迈克菲主程序会边扫描边跑云端沙箱入库

而我特意通过塞他上报邮箱，迈克菲上报邮箱会优先第一时间返回文件当前扫描结果后续再跑云端沙箱入库。这个时候，就能看得出迈克菲的真实水平能力了

显示全部楼层 · 发表于 2022-1-29 17:18:41

wwwab 发表于 2022-1-29 17:02
统计后：

迈克菲一扫检测率28%，28/100

这个上报系统分析结果不包括月神杀的部分，只包括DAT杀的部分

显示全部楼层 · 发表于 2022-1-29 17:19:49

anthonyqian 发表于 2022-1-29 17:18
这个上报系统分析结果不包括月神杀的部分，只包括DAT杀的部分

那你就当成迈克菲的DAT的真实水平能力吧

（好拉垮）

显示全部楼层 · 发表于 2022-1-29 17:24:34

wwwab 发表于 2022-1-29 17:17
迈克菲主程序会边扫描边跑云端沙箱入库

而我特意通过塞他上报邮箱，迈克菲上报邮箱会优先第一时间返回 ...

我应该截一张Malwarebytes上传云端机学分析前的扫描结果，太吓人了，只检测出了一个

显示全部楼层 · 发表于 2022-1-29 17:25:04

761773275 发表于 2022-1-29 16:38
感觉护士检出率追上来了之前都不如Norton

骚护士之前没用过了

不过，这个是工作用电脑，不敢双击。双击的话，应该还能多拦截几个

显示全部楼层 · 发表于 2022-1-29 17:26:49

NICO-COOPER 发表于 2022-1-29 17:24
我应该截一张Malwarebytes上传云端机学分析前的扫描结果，太吓人了，只检测出了一个

我觉得可以

跟McAfee (only DAT)可以媲美一下

显示全部楼层 · 发表于 2022-1-29 17:27:28

话说啊，是不是还要区分下单纯的扫描拦截和扫描+主防拦截？

[病毒样本] 0129新样本100x测试

本帖子中包含更多资源

评分