本帖最后由 Raven95676 于 2024-5-9 16:32 编辑
置顶更新
感谢各位热心人士提出的指正
急救箱干驱动不看hash,他会把不在白名单的持久化驱动全部干掉,但凡有持久化,boot型驱动啥的,全部干掉——来自00006666 所以差不多,急救箱这种东西只适合用来干驱动,非驱动类的,最好别用,它干驱动的策略就相当于非白即黑,把没加白的全部干掉,然后还带了各种激进方式用来绕过驱动木马的文件保护注册表保护。——来自00006666 关键是你改了hash之后rootkit sign已经失效了啊,如果在入库情况下不加载不需要急救箱也能干掉——来自DisaPDB
顺带一提,这也是没改hash测试运行的原因——我发现这样运行不起来(好吧我确实很菜)
2024-5-3 更新
表格排版还是不太会用……把excel截个屏吧(
加了个番外——系统救援测试
2024-5-4 更新
番外加了一个测试条件——重启一次,又加了一个基准
这下终于算是完善点了
2024-5-5 更新 标题更改为“一些免费扫描器or急救箱简单测评”,避免歧义 因为360系统急救箱就是个急救箱……我测它的相对检测率纯属把它拉过去凑热闹,毕竟别的都测了就它少测一项总感觉怪怪的…… 不过我也没想到360急救箱的本地引擎相当于没有……可能是为了能在任何情况下都能启动而做出的必要的牺牲? 使用360急救箱时务必联网(确信) 至于为什么非得带个360系统急救箱(补充现有杀软的目的其实用不上测急救箱),是因为我寻思这堆扫描器里面一个国内的都没有,高低得凑个国内的进去吧?我还真不知道国内有啥扫描器,只能凑个这个进去了(
——————————分割线————————————
参测扫描器里面国外扫描器最多所以说投国外杀毒软件来了( 起因是我想给电脑找一个好点的扫描器补充下我买的杀软……于是找着找着就测起来了。 总之,本人测试环境并非专业实验室,也没有做规避检测,测试结果仅供参考。如果想要得知杀毒软件(非扫描器)的综合水准,请认准国际测试。 相对检测量测试的时候样本太多所以说几乎没挑,啥平台的都有,也就日子新。 部分样本在测试时改了hash(改的我会标注)。由于改hash方法简单粗暴(直接拿anti_hash小工具改的),并不绝对保证样本在hash更改后仍能运行,只能保证杀毒软件不能非常简单地认出来。 控制病毒库日期什么的完全没做,所以说可能出现扫描器自带当日最新病毒库而导致断网断了个寂寞的情况。 所以说这只是娱乐向测试……一点都不专业(汗) 各个部分的测评中涉及到的样本汇总:
| 
发表于 2024-5-2 23:33:34
曾经给人电脑清毒,只用了krd没有用其他任何工具,这会不会出问题啊
楼主
