2009.1.8~501样本测~F-Secure Internet Security 2009

小女人

新毒毒~测试F-Secure Internet Security 2009
今天，咱们有孤独斑斑帮忙~找到个2009.1.8病毒包~嘿嘿……这下不会说俺的样本旧了吧~感谢孤独斑斑~

样本包大小：47.15M
下载地址：
环境：虚拟机
软件：F-Secure Internet Security 2009单奔
升级时间：2009.1.8
防护状态高级~现在开始啦~



首先关闭防护，解压文件，文件73.3M文件501个


现在进行扫描，设置处理方式为删除，扫描文件573，病毒444删除446~间谍软件28删除28~危险项目13删除13


现在文件夹还剩下55个文件，开启防护，开始运行


拦截1

运行提示错误，无法打开1

过4


运行到33号样本，提示拦截，选择删除提示删除失败~
衍生物2个然后软件红色提示，打开主界面汗……提示全部过期~昨天才安装的30天试用~


测试无法继续~现在恢复快照，再次解压扫描，因为重新升级过，这次扫描结果不一样，文件夹还剩61


没道理，升级后反而查杀率退步，所以再次右键扫描文件夹结果如下


文件夹剩余文件60…………这是虾米状况


现在打开文件夹运行~删除33号病毒和前面已经有结果的7个~从34号开始53个文件

拦截29




过17

运行提示错误无法打开7

中途自动进行一次扫描，扫出恶意软件2


中途清除病毒，重启一次，运行完毕样本，再次进行全盘扫描，查出病毒14，删除5


其他没有删除的病毒，有注明路径~

总结：
剩余文件：60
拦截：31
过：21
无法打开：8


首次测试F-S不知道是不是操作中有错误，导致两次扫描结果不同~
但是确定的是，第二次恢复快照后，是已经升级完毕了才进行扫描的，扫出病毒却比第一次少~

ps：总结觉得防御表现还是不错的，病毒库嘛~因为是今天的新样本，所以查杀不怎么理想~
加快入库速度~大家F-S的支持者多多上报~一起打造更好更强大的F-S吧~

小女人

测试的时候，创建文件明明是1.8号20：47~删除错误提示时间却是1.9号6：01~
系统时间被修改啦~

lzbbb

楼主辛苦了，33已经于23：30上报，FS 快下班了，今天似乎看不到分析结果了

夏日的风

不错，支持。继续。辛苦了LZ.

syfwxmh

F-s用的是卡巴的库，所以有些时候入库速度是取决于卡巴的。


PS：FS获取到卡巴的库时间要比卡巴晚2-3小时

lzbbb

原帖由 syfwxmh 于 2009-1-8 23:38 发表
F-s用的是卡巴的库，所以有些时候入库速度是取决于卡巴的。


PS：FS获取到卡巴的库时间要比卡巴晚2-3小时

如何考证？

astorm

原帖由 lzbbb 于 2009-1-8 23:42 发表


如何考证？

估计也是瞎猜的。

daoyuan

原帖由 astorm 于 2009-1-9 00:30 发表


估计也是瞎猜的。

用卡巴的引擎和用卡巴的库不是同一概念吧。

syfwxmh

我为什么要瞎猜？

FS虽然和卡巴合作关系很紧密，但是FS每次升级都要和自己的病毒库进行整合（这里的病毒库指的不光是查杀的病毒库）。

拿个最简单的例子，扫描测试区的病毒，用FS特征码查杀大多数情况下都会比卡巴低（只是特征码不包含启发），而1-2小时的下一次更新，FS可以和卡巴（特征码扫描）是同一侦测率（仅统计和卡巴引擎侦测到的）

pengyunfeng789

真是有心人，连这都发现了