【3.24更新】时隔两年 再来看看vibranium 还是印度江民吗？

神龟Turmi

=====3月24日更新=====

为什么印度的一年是371天。。。

白加黑你把白文件杀了？？？

=====原文======
接近两年前，我在如果用攻击企业的方法攻击个人安全软件会怎么样呢？第五期（传送门：https://bbs.kafan.cn/thread-2261654-1-1.html）
中测试过vibranium
当时（未公开）我给的评价是：印度江民（没有云，形同虚设的主防，但是有一定表现的ML）

现在，他们有了2.0版本，并且将他们的ML引擎命名为BlueDome.AI
那我就再试一次吧

先上这次测试的系统环境

本次测试使用Virtualbox 7.1.7Beta虚拟机运行WIN11 LTSC IoT Enterprise版本
在初始安装完成以及加载virtio驱动后，虚拟机环境中该Windows版本的默认内存占用约为2.1GB

首先，去他们官网（传送门：https://vibranium.co.in/）下载最新版本
安装包大小为105MB（完整包，安装过程中不需要联网）


等待安装过程中顺便去印亚看一眼价格吧
VTS（基础版本）为370卢比/年/设备（约31RMB）

但是为什么Email Delivery要运费。。。印度那边发邮件难道是要钱的吗（逃
没错，我买了，但是商家还没发货，就把这篇文章当我的提前入正评测吧（反正我是不会在实机安装它的


安装+完成初始更新后 占用磁盘空间为196.5MB

此时系统内存占用为2.2GB（可估算出vibranium的idle内存占用约为100MB）

进行首次扫描时内存占用为2.3GB（可估算出vibranium的扫描时内存占用约为200MB）
同时发现它扫描似乎只会使用1个CPU核心，似乎没有多线程优化
和两年前一样呢，还是非常轻巧（当时龟龟就是被它“世界最轻”的宣传吸引才测试的）


你可能会想到，这家厂商没在任何主流评测出现过，那么按理来说它是不能顶掉windows defender的
我阿三自有国情在！直接干死windows defender就好了！天才！出院！
（小声BB：那你为什么要把我windows firewall也给干了呢。。。你也没有防火墙啊）
（小声BBx2：此事在另一个印度杀软protegent中亦有记载）

下面是界面图赏

主界面是扁平+立体机器人混搭。。。不好评价

备份功能他们称为DataKnox（三星Knox：阿嚏！）

保护设置没什么能选的，基本就是扫描的开关

下面是重头戏：他们的BlueDome.AI机学引擎
其实也没什么可设置的，只有级别1和级别2两个选项
[:xi35:]我不理解的是，为什么他们会把禁止运行下载的文件和禁止从压缩包运行程序这种单步主防功能放在这个机学的设置界面里。。。

看完界面，刚好初始扫描也完成了，来看看它扫出来了。。。

我了个。。。7z和苍月浏览器安装包阵亡
甚至7z被报了个70%的启发置信度！
那么你既然误报压不住，是不是检测率应该很高呢？

下面简单的实战一下吧
先上一个我刚抓到的Python Stealer（暂定为LunaLogger，未确认，等一下发样本区）

蛤？云信誉？反向虚假宣传？

你们官网明明写的是要Advanced版本才有云信誉啊。。。

接下来是毒组包vol268（传送门：https://bbs.kafan.cn/thread-2280185-1-1.html）

[:xi49:]我了个。。。KILL ALL

这不行，我连主防都没测试到呢！上银狐！（传送门：https://bbs.kafan.cn/thread-2280182-1-1.html）

嘿嘿嘿 终于漏了吧
还得是yzw（非褒义）
开始双击剩下的msi

很遗憾，银狐是有反虚拟机的，我跑不出来行为，甚至没有释放BYOVD
但是主防也没有任何表示

很遗憾，今天是没有机会测试到它的主防了
但是留下了一个哲学问题，当一个安全软件万物杀到这个程度，真的还需要主防吗？

Miostartos

笑死
这啥搞笑玩意

隔山打空气

Miostartos 发表于 2025-3-23 21:26
笑死
这啥搞笑玩意

咖 喱 大 乱 炖

警告：包括但不限于以下要素

左 脑 攻 击 右 脑（到底带不带云信誉？明明消费者版本都说了不带沙箱但是宣传里面有沙箱）

演都不演了（区别对待，但是直接说明病毒测试/专家用户使用模式）

文件疑似有点城市化了（疯狂查杀和误报的引擎）

你觉得你有MVI认证吗？我觉得我有。（官网宣传不知道哪里的测试成绩但是实际直接干WSC）

123456aaaafsdeg

复古化UI+火绒早期ADV

nicole

主界面是扁平+立体机器人混搭。。。

这风格…莫名想到老版本eset？（如果冒犯只能手动狗头保命）

神龟Turmi

nicole 发表于 2025-3-23 21:42
这风格…莫名想到老版本eset？（如果冒犯只能手动狗头保命）

你这应该冒犯的是ESET（

nicole

神龟Turmi 发表于 2025-3-23 21:43
你这应该冒犯的是ESET（

呃，但是啊三那边这么设计的不止一个厂（

Miostartos

隔山打空气 发表于 2025-3-23 21:33
咖 喱 大 乱 炖

警告：包括但不限于以下要素

在某些特定环境其实还是能用
但绝对不适合普通用户
该说不说价格不贵，另外官网比他这个UI好看太多了

呵呵大神001

支持博主测评ml咖喱

awsl10000次

如果和那种自制杀软（尤其是用360云的）放在一个分类里进行对比查杀率和误报率
看起来有的一拼呀