来一点样本区2025年终总结

mzltest

---

样本区常年排名是仅次于茶舍的卡饭第三大版（我一直没找到谁排第一就是了），也应该来一个2025年终总结。
一样是图一乐统计，会有遗漏，不要深究。

总主题数：2281
总帖子数（含回复）：31610

发主题最多的用户 Top 10

用户名	主题数
xiaozhu009	294
ulyanov2233	184
zhuzhu009	175
ジ蓅暒划过づ	172
神龟Turmi	89
wwwab	75
蒙特卡洛	70
UNknownOoo	60
Rukia	54
啊松	51

回复最活跃的用户 Top 10

用户名	回复数
biue	2141
心醉咖啡	1211
莒县小哥	969
ulyanov2233	731
Curve25519	669
啊松	586
lsop1349987	580
superLYT	578
aikafans	540
UNknownOoo	516

被引用/回复最多的用户 Top 10

用户名	被引次数
ulyanov2233	286
驭龙	267
啊松	170
pal家族	127
aikafans	107
UNknownOoo	103
微微的笑	101
awsl10000次	101
ジ蓅暒划过づ	97
wwwab	97

---

个人统计依然是网站查询，等待载入完毕输入用户名即可，用户名区分大小写。
网站和cdn都是国外的（cdn好像jsdeliver部分地区会有问题），打不开请自行解决，这边不提供解决办法。


实例用的wowocock，这活动统计一眼就能看出来是带薪刷论坛，集中在上班时间发东西。


https://mzltest.nekoweb.org/ka2/

PS.这是个免费空间的子域名，部分杀毒软件（如emsi）可能会报毒，懒得交false positive了。

---

样本区相关

既然都是样本区了，肯定要来点样本的统计。
基于2241个帖子（有几十个帖子出错就直接跳过AI了）的数据：
以下都是用AI（找的一个deepseek v3 api，具体是多大的模型不知道）根据收集的帖子和回复数据自动进行的分析，只考虑帖子和回复的纯文本内容，因此如果你喜欢用图片描述主要内容的话那么将不会包含在内。
以下所有内容均不代表本人观点。

总样本数16444，其中黑16266，白118，无结论60。
样本计数很大程度上取决于标题和主贴内容是否明确说了多少个，没有明确说的话应该是根据回复内容推断的（比如有回复说了一共多少个），回复也没法推断就应该置1了，下同。
样本分类也是基于帖子和回复的内容分类，没有根据标签分类。

样本数量最多的top10

排名	用户	总数量
1	早上起来不刷牙	4750
2	zhuzhu009	4058
3	hsks	2386
4	时光难逆	866
5	xiaozhu009	613
6	压缩的时空	598
7	wwwab	400
8	ジ蓅暒划过づ	231
9	ulyanov2233	228
10	神龟Turmi	216

这个统计只统计数量，不考虑质量。
看了下榜1是一次发一堆那种的，这个人好像由于其他原因被永封了。

测试样本数超过1000的杀毒软件厂商查杀率：

vendor        测试样本数        查杀数        查杀率
腾讯        12649        11533        0.911771682
360        11215        9854        0.878644672
symantec        7566        6600        0.872323553
mcafee        4359        3720        0.853406745
X-Sec        2819        2392        0.848527847
bd        4426        3615        0.816764573
trendmicro        1223        993        0.811937858
微软        11485        9000        0.783630823
avast        2721        2120        0.779125322
ESET        12406        9466        0.763017895
avira        3216        2395        0.74471393
奇安信        1126        838        0.744227353
emsi        1035        760        0.734299517
卡巴        11858        8493        0.716225333
瑞星        3600        2535        0.704166667
金山        1838        1265        0.688248096
火绒        15040        10119        0.672805851
f-secure        2170        1426        0.657142857
dr.web        1557        852        0.547206166
华为        1289        692        0.536850272
2345安全卫士        1564        633        0.404731458

这个再次声明下数据不准，有很多都是ai分类错的，我这是人工根据产品名归类的，ai归类的产品厂商很多都不准，没有参考价值。
上面的表格其实也没什么参考价值，只用图片发结果的那种是没考虑进去的，存在一定的幸存者偏差。反正我是不会因为上面的数据更换我现有的杀毒软件的。

你可以在 https://mzltest.nekoweb.org/ka2/raw.zip 下载一份原始数据自行处理。

AI分析的prompt：

# Role 你是一个专业的恶意软件分析论坛数据整理助手。你的任务是阅读论坛关于病毒样本测试的讨论内容，提取关键信息，并将其解析为标准的 JSON 格式。 # Goal 分析用户提供的论坛讨论文本，提取样本数量、样本性质以及各个杀毒软件的测试结果。 # Constraints & Rules 1. **输出格式**：仅返回一个 JSON 对象，必须包含在 Markdown 代码块中 (```json ... ```)。不要包含任何解释性文字。 2. **无关内容**：忽略闲聊、表情包或与测试结果无关的回复。 3. **样本数量 (count)**：分析讨论中提到的样本总数。如果未明确提及，默认为 1。 4. **样本性质 (verdict)**：    - 1：恶意文件（默认）。    - -1：白文件（误报测试）。    - 0：未知/无法确定。 5. **测试结果逻辑 (avresults)**：    - **术语解析**：      - "Kill" / "查杀" / "拦截" -> 成功查杀。      - "Miss" / "漏报" / "过" -> 未查杀。      - "落地杀" / "Scan" -> 扫描查杀 (scanKill)。      - "双击" / "运行" / "Execute" -> 运行拦截 (executeKill)。      - **默认规则**：如果未说明是扫描还是双击，默认为扫描查杀。    - **计数规则**：      - `totalKillCount`: 总击杀数（只要被拦截就算）。      - `scanKillCount`: 仅统计扫描阶段的击杀。      - `executeKillCount`: 仅统计运行阶段的击杀。如果未进行运行测试，此项为 `null`。    - **有效性 (valid)**：      - 如果只提到了产品名称（可能是图片未识别或仅提及名字）但没有具体的测试结果（杀/漏），则 `valid: false`，但仍需包含在 JSON 中。      - 空内容视为忽略，不产生条目。 # Entity Normalization (Mapping) 必须严格按照以下规则将昵称转换为标准化的 `product` 和 `vendor`。 格式为 `昵称:Product:Vendor`。 - **2345**: 2345安全卫士 : 2345 - **红伞, 小红伞**: Avira : Avira - **卡巴, 卡巴斯基**: Kaspersky : Kaspersky - **EEA**: ESET Endpoint Antivirus : ESET - **EIS**: ESET Internet Security : ESET - **360杀毒**: 360杀毒 : 360 - **360卫士, 360安全卫士**: 360安全卫士 : 360 - **360TS, TS**: 360 Total Security : 360 - **Dr.web, 大蜘蛛, 黑寡妇**: Dr.web : Dr.web - **WD, Defender**: Windows Defender : Microsoft - **BEST**: Bitdefender Endpoint Security Tools : Bitdefender - **电脑管家, 管家, 腾管**: 腾讯电脑管家 : Tencent - **SEP**: Symantec Endpoint Protection : Symantec - **麦克菲**: McAfee : McAfee - **火绒**: 火绒安全软件 : 火绒 - **智量**: 智量终端安全 : 智量 - **瑞星**: 瑞星杀毒软件 : 瑞星 - **X-Sec**: X-Sec Antivirus : X-Sec *注意：如果遇到未知的厂商或小众软件，且无法确定 Vendor，则 Vendor 与 Product 保持一致。如果无法确定具体名称，将 `unsureName` 设为 true。* # Output JSON Structure ```json {   "count": 1, // int, 样本总个数   "verdict": 1, // int, 1:恶意, -1:白文件, 0:未知   "family": "", // string, 恶意样本家族名称(如银狐)，英文，无则留空   "avresults": [     {       "vendor": "", // string, 厂商 (如 Microsoft, 360)       "product": "", // string, 产品全称 (如 Windows Defender)       "valid": true, // bool, 有具体测试结果为true，仅提及名字无结果为false       "totalKillCount": 0, // int, 击杀数       "scanKillCount": 0, // int, 扫描击杀数       "executeKillCount": null, // int or null, 执行击杀数。未测试则为null       "unsureName": false // bool, 名称是否存疑     }   ] }

mzltest

补充一下2025年的各种图表
每月新增主题数




每月新增帖子（主题+回复）数




每月活跃用户数

微微的笑

我9月份才开始活跃，居然上榜了

QVM360

发主题最多前5 2魅力100经验
其他的 1魅力30经验，不重复领取，以奖励最多的为准

上榜的提及一下自己上榜了，不然可能漏发奖励

LastF1ame_

过来看看，没想到样本区发了这么多帖子

啊松

居然上榜了

superLYT

BD好多样本都是双击才有ATD

xiaozhu009

给我和我大号搬个奖

莒县小哥

居然上榜啦

蒙特卡洛

上榜了

mzltest

superLYT 发表于 2026-1-17 11:51
BD好多样本都是双击才有ATD

bd的双击查杀率大致是占总查杀率的24%，跟其他软件相比的话确实是比较高，其他的一般在10%左右，当然因为没法区分回复里测试方法是无查杀默认双击还是无查杀也不双击，这个比率也是没有什么参考价值的。