关于Ｐ版“2008.3.28”样本扫描测试区的误差……

泥鳅

今天下载了“Kafan VirList 2008.3.28”样本
用目前078引擎，0328最后升级病毒库，已知：1169688
测试后发现，比测试区“72/76”多出３个，也就是“75/76”

附上日志：
29/03/2008 15:37 TR/PSW.OnlineGames.tzy R:\TEMP\080328-A2-13.exe
29/03/2008 15:37 TR/PSW.QQpass.avg R:\TEMP\080328-A2-14.exe
29/03/2008 15:38 TR/PSW.OnlineGames.vpy R:\TEMP\080328-A2-15.exe
29/03/2008 15:38 TR/Pakes.chh R:\TEMP\080328-A2-0.exe
29/03/2008 15:38 TR/PSW.OnlineGames.NSR.377 R:\TEMP\080328-A2-2.exe
29/03/2008 15:38 TR/Dldr.Delphi.Gen R:\TEMP\080328-A2-3.exe
29/03/2008 15:38 TR/Crypt.NSPM.Gen R:\TEMP\080328-A2-4.exe
29/03/2008 15:38 TR/PSW.OnlineGames.ltm.1 R:\TEMP\080328-A2-5.exe
29/03/2008 15:38 TR/PSW.OnlineGames.prw.3 R:\TEMP\080328-A2-6.exe
29/03/2008 15:38 TR/Spy.Gen R:\TEMP\080328-A2-7.exe
29/03/2008 15:38 TR/PSW.OnlineGames.rxqe R:\TEMP\080328-A2-8.exe
29/03/2008 15:38 TR/PSW.OnlineGames.NSR.157 R:\TEMP\080328-A2-9.exe
29/03/2008 15:38 TR/WuDisable.B R:\TEMP\080328-A2-10.exe
29/03/2008 15:38 TR/PSW.Online.ddn.2 R:\TEMP\080328-A2-12.exe
29/03/2008 15:38 TR/PSW.Online.agb.2 R:\TEMP\080328-A2-11.exe
29/03/2008 15:38 TR/PSW.OnlineGames.nmc.5 R:\TEMP\080328-A2-1.exe
29/03/2008 15:42 TR/Dldr.Delphi.Gen R:\TEMP\080328-A1-16.exe
29/03/2008 15:42 TR/Dropper.Gen R:\TEMP\080328-A1-17.exe
29/03/2008 15:42 TR/PSW.Online.ddn.2 R:\TEMP\080328-A1-19.exe
29/03/2008 15:42 TR/PSW.OnlineGames.ppu R:\TEMP\080328-A1-22.exe
29/03/2008 15:42 TR/PSW.Online.ddn.2 R:\TEMP\080328-A1-23.exe
29/03/2008 15:42 TR/PSW.OnlineGames.wkm.4 R:\TEMP\080328-A1-25.exe
29/03/2008 15:42 TR/Drop.Agent.14034 R:\TEMP\080328-A1-26.exe
29/03/2008 15:42 RKIT/HideProcess.B R:\TEMP\080328-A1-27.com
29/03/2008 15:43 TR/PSW.Online.ddn.2 R:\TEMP\080328-A1-29.exe
29/03/2008 15:43 TR/Drop.Agent.12050 R:\TEMP\080328-A1-30.exe
29/03/2008 15:43 TR/PSW.Online.agb.2 R:\TEMP\080328-A1-0.exe
29/03/2008 15:43 TR/Spy.Gen R:\TEMP\080328-A1-2.exe
29/03/2008 15:43 TR/Spy.Gen R:\TEMP\080328-A1-3.exe
29/03/2008 15:43 TR/PSW.OnLineGame.XO R:\TEMP\080328-A1-4.exe
29/03/2008 15:43 TR/Spy.Gen R:\TEMP\080328-A1-5.exe
29/03/2008 15:43 TR/Spy.Gen R:\TEMP\080328-A1-7.exe
29/03/2008 15:43 TR/Spy.Gen R:\TEMP\080328-A1-8.exe
29/03/2008 15:43 RKIT/HideProcess.B R:\TEMP\080328-A1-9.exe
29/03/2008 15:43 TR/Drop.Agent.12107 R:\TEMP\080328-A1-10.exe
29/03/2008 15:43 TR/Spy.Gen R:\TEMP\080328-A1-11.exe
29/03/2008 15:43 TR/PSW.OnlineGames.wkm.4 R:\TEMP\080328-A1-13.exe
29/03/2008 15:44 TR/Drop.Agent.11935 R:\TEMP\080328-A1-14.exe
29/03/2008 15:44 TR/Dropper.Gen R:\TEMP\080328-A1-15.exe
29/03/2008 15:44 TR/Drop.Agent.12265 R:\TEMP\080328-A1-18.exe
29/03/2008 15:44 TR/Dropper.Gen R:\TEMP\080328-A1-20.exe
29/03/2008 15:44 TR/PSW.Online.ddn.2 R:\TEMP\080328-A1-24.exe
29/03/2008 15:44 TR/Drop.Agent.13389 R:\TEMP\080328-A1-28.exe
29/03/2008 15:44 TR/PSW.Online.wpc.1 R:\TEMP\080328-A1-1.exe
29/03/2008 15:44 TR/Drop.Agent.12372 R:\TEMP\080328-A1-12.exe
29/03/2008 15:44 TR/Spy.Gen R:\TEMP\080328-A1-6.exe
29/03/2008 15:46 TR/Drop.Agent.11776 R:\TEMP\2008-3-27__9D485.exe
29/03/2008 15:46 WORM/Zhelatin.Gen R:\TEMP\2008-3-27__9012Dame5.exe
29/03/2008 15:46 DR/Agent.440354 R:\TEMP\AVGEK.com
29/03/2008 15:46 TR/Dldr.Agent.bnm R:\TEMP\Service0.exe
29/03/2008 15:46 TR/Dldr.Small.tjv R:\TEMP\2008-3-27__7BCB5.exe
29/03/2008 15:46 BDS/Hupigon.Gen R:\TEMP\Server_Setup.exe
29/03/2008 15:53 DR/Beginto.F.1 R:\TEMP\1-fe5e180d56ed9c233080898276c260cc.exe
29/03/2008 15:53 TR/Drop.Agent.152035 R:\TEMP\1.exe
29/03/2008 15:53 TR/Dldr.Small.tcl.1 R:\TEMP\2008-3-27__C9884.exe
29/03/2008 15:53 ADSPY/Bho.ajs R:\TEMP\2008-3-27__DACDD.exe
29/03/2008 15:53 BAT/BadGrl.E R:\TEMP\b.bat
29/03/2008 15:53 TR/Downloader.Gen R:\TEMP\my_70530.exe
29/03/2008 15:53 TR/Crypt.XPACK.Gen R:\TEMP\2008-3-27__A8B37.exe
29/03/2008 15:53 ADSPY/MediaCodec.A R:\TEMP\dsaip32b.dll
29/03/2008 15:53 TR/Pakes.cjt R:\TEMP\2008-3-27__E217E.exe
29/03/2008 15:53 TR/Dldr.Small.syj R:\TEMP\2008-3-27__B6420.exe
29/03/2008 15:53 TR/Dldr.Agent.agl R:\TEMP\2008-3-27__D99E9.exe
29/03/2008 15:54 TR/Pandex.AK.1 R:\TEMP\2008-3-27__C23BF.exe
29/03/2008 15:54 TR/Dldr.VB.dkd R:\TEMP\2008-3-27__28E02ame2.exe
29/03/2008 15:54 TR/Crypt.ULPM.Gen R:\TEMP\2008-3-27__60BE4ame3.exe
29/03/2008 15:54 TR/Autorun.DE R:\TEMP\kill.exe
29/03/2008 15:54 ADSPY/Mirar.G R:\TEMP\MirarDownloader_876260.exe
29/03/2008 15:54 TR/Dldr.Agent.bnm R:\TEMP\Service0.dll
29/03/2008 15:54 BAT/ExecOpt R:\TEMP\ÌØÒìÎļþ.bat
29/03/2008 15:54 WORM/Zhelatin.Gen R:\TEMP\2008-3-27__A6C4Eame4.exe
29/03/2008 15:54 TR/Zlob.IZD R:\TEMP\7.exe
29/03/2008 15:54 DR/Agent.GVX R:\TEMP\13.exe
29/03/2008 15:55 TR/Dldr.VB.dlw R:\TEMP\43976.exe
29/03/2008 15:55 DR/BHO.Aim.10 R:\TEMP\s09.exe

“080328-A1-21.exe”没有查出

mofunzone

就那样就行了，何必那么精确，成绩处于前列就行了，一看前面一串kav的引擎就知道实际antiivr还是很优秀的，kav要不是靠着升级成绩是很丢人的。。

wwtd

抱歉，此并非误差，我测试样本时间为28日18:35:54，当时最新病毒库V7.00.03.89 2008-3-28 17:33（以上均为北京时间，误差不超过一分钟），而你测试时病毒库为V7.00.03.92 2008-3-28 23:57（此为28日最后一次更新）,时间已过去大概6小时，成绩不同完全由于病毒库时间不同造成，也许在未来的某天中，对该样本查杀率可达100%，随着时间推移，查杀率肯定会有所上升，这对所有杀软测试都一样

hahacomcn

呵呵，，WWTD解释得很清楚了。

这个是和时间有关系，，这里这么多人上报，，更细又及时，，6个小时应该更新了次病毒库了。

泥鳅

呵呵，没有仔细查看帖子。我以为测试都用当天最终病毒库来检测。
害得我以为和原Ｐ版不一致。（因为本身不是Ｐ版，类似ＡＶＫ，只是调用它的引擎和病毒库……）