微点主动防御软件测试[7月测试][更新至09.07.31][88.19%]

大汉天子1

今天我把顺序搞反了，应该先升级再进入影子系统的。但是我进入影子系统再升级。结果每次重启以后都要升级一次，有的病毒第一次运行没有杀掉，重启以后竟然能进入文件夹就报（我是影子系统应该不会存在重启后报警的可能）。不知道是否和升级有关，不过我都算报了。第一天测试主防就超过了扫描版

揍敌客

辛苦了～支持一下～

bbsss

看了天子的测试，很辛苦啦！
有个问题是。我解压后剩余的样本是118，所以特征码查杀数应该是：213-118=95。

我挑着那些被过的样本复测了一下，可能是我7：30pm更新的缘故吧，结果有些不一样。我的是预升级，但是升级版本是16：30的。


发布出来，给大家看看。
有三个被过的样本，在预升级中被报了。


我把被过的那几个样本全运行后，任务管理器中的样子。


[ 本帖最后由 bbsss 于 2009-7-2 20:29 编辑 ]

大汉天子1

原帖由 bbsss 于 2009-7-2 20:27 发表
看了天子的测试，很辛苦啦！
有个问题是。我解压后剩余的样本是118，所以特征码查杀数应该是：213-118=95。

我挑着那些被过的样本复测了一下，可能是我7：30pm更新的缘故吧，结果有些不一样。我的是预升级，但是 ...

哦，写反了。把剩余的写成查杀的了
主动防御测试的就不能类比了，因为你是预升级嘛。一般预升级的主动防御能力都要强一些。
另外你给出的是两个，最后一个的图不是报样本，而是样本产生的木马。只有2-2和2-5才是样本

[ 本帖最后由 大汉天子1 于 2009-7-2 20:40 编辑 ]

bbsss

我的第三个图是运行4-13后微点的提示，在图片的标题上有。
另外，我把日志帖出来，供感兴趣的朋友看看吧，是预升级的。

大汉天子1

原帖由 bbsss 于 2009-7-2 20:40 发表
我的第三个图是运行4-13后微点的提示，在图片的标题上有。
另外，我把日志帖出来，供感兴趣的朋友看看吧，是预升级的。

有时候你运行某个病毒的时候，微点只报警他产生的衍生物。
最少你给出的图是报他的衍生物，而不是样本本身。
道理很简单，从前两个图看你是把样本放在桌面上吧。但是第三个图的程序你看在哪里？

[ 本帖最后由 大汉天子1 于 2009-7-2 20:44 编辑 ]

bbsss

我连着运行了好几个，也弄不清了。记得是点击4-13后出现的这个提示。也许不是它的。呵呵。。
有几个是过了半天才被微点清除的，就刚才那些个2-2，2-5，A-10都被微点给清除了。厉害！
但不知道是哪个中毒了，我的微点现在还在报毒呢。。删除了还报。。。

大汉天子1

原帖由 bbsss 于 2009-7-2 20:48 发表
我连着运行了好几个，也弄不清了。记得是点击4-13后出现的这个提示。也许不是它的。呵呵。。
有几个是过了半天才被微点清除的，就刚才那些个2-2，2-5，A-10都被微点给清除了。厉害！
但不知道是哪个中毒了，我的微 ...

多数病毒要报几次，因为他产生多个衍生物。
你的系统是什么？sp3？
据说微点环境不同结果就不同，这个环境不知道具体指什么。

[ 本帖最后由 大汉天子1 于 2009-7-2 21:06 编辑 ]

bbsss

sp2 的，，漏洞大概有百余个。。。

到处转转

我来了。。。。。。。。。。    今天不错嘛      继续加油