【4月1号-4月8号】病毒样本测试结果！

bbs2811125

fzp070 发表于 2022-4-9 23:25
这也是上面说的统计意义不大的原因。
红伞 测试的数量虽然也挺多，但有些对查杀成绩影响大的样本包没人 ...

了解了，不过我不太看主防的，静态特征扫描就能解决的事情为何还要样本运行之后再去拦截。动态防御只是作为辅助手段来完善防御的，如果都靠主防那还不如白名单策略

fzp070

bbs2811125 发表于 2022-4-10 02:29
了解了，不过我不太看主防的，静态特征扫描就能解决的事情为何还要样本运行之后再去拦截。动态防御 ...

哈哈！你说的有道理，如果能扫描就拦截到，谁也不想冒着巨大风险双击，毕竟主防不是绝对可靠，万一失手损失可能重大。不过作为补充还是很有意义的。

anthonyqian

fzp070 发表于 2022-4-9 15:06
是的，4月8号的225个样本大包，和15个样本的包，以及4月7号70个样本的包，对杀软成绩影响很大，在这三个 ...

个人建议 剔除 4.8 225个样本包的数据 因为这个样本包的PE文件都有泄露的英伟达的数字签名，有些杀软会通杀

fzp070

anthonyqian 发表于 2022-4-11 18:31
个人建议 剔除 4.8 225个样本包的数据 因为这个样本包的PE文件都有泄露的英伟达的数字签名，有些杀软会通 ...

好的，如下是已剔除4月8号225个样本，及4月7号70个质量低的样本后的结果。
按检出率高低排序，低于40%测试率的灰掉。

@vaedzy 哈哈，别打拳了，国产放前面了。

剔除225+70样本后结果

hai001hai

个人向。。。对于小众杀软，测试还是支持一下吧。。例如微点。。。[:13:]

lvzhiwei

hai001hai 发表于 2022-4-13 13:04
个人向。。。对于小众杀软，测试还是支持一下吧。。例如微点。。。

微点怎么说呢，我之前装过稍微测试了下，结果惨不忍睹，几百的样本就测出1 2个。双击可能靠它的主防可能会好点。特征库到还在每天更新，官网的安装包快1年没有更新过了

真小读者

hai001hai 发表于 2022-4-13 13:04
个人向。。。对于小众杀软，测试还是支持一下吧。。例如微点。。。

大包测微点会累死的。一包200-300X，微点扫描一般报个位数。剩下的怎么办？双击几百次？绝大多数人没那个时间，也没那个耐性

tuzki55

牛逼~感谢分享，辛苦了

帝辛

目测是没有双击的。一般带双击后前面几个都是BD 卡巴 ESET 红伞 而且是按顺序来

冷静依然

虽然看不懂，但是知道这里都是大神！