确认：扫描和主防的病毒组是各自独立的

大汉天子1

原帖由 angir 于 2009-11-14 22:08 发表
如果运行一个样本后马上，马上微点就提示特征了呢？这个怎么算？
这个算是运行后脱壳微点二次特征出来的，也算行为分析的？

运行以后都算主防的
一直以来都是这么办

angir

怎么搞的
如果一个样本加了壳，第一次特征扫描不出来，第二次运行后脱壳的二次特征出来的
甚至直接报特证名：Trojan.Win32.Random.Random，都算得上是主防拦截了？

大汉天子1

原帖由 angir 于 2009-11-14 22:16 发表
怎么搞的
如果一个样本加了壳，第一次特征扫描不出来，第二次运行后脱壳的二次特征出来的
甚至直接报特证名：Trojan.Win32.Random.Random，都算得上是主防拦截了？

这个就不管了，反正都那样算的，估计是为了方便吧，否则别人运行就够辛苦了，还要判断特征啥的，不是麻烦吗？
你看一下“叶子版主”的这个帖子，测试程序的“c”条就是这样规定的
http://bbs.kafan.cn/viewthread.php?tid=511088&highlight=
c-右键解压好的文件夹查看剩余样本数，得出特征码拦截数

angir

现在去看了看成绩，吓死人了……
主防特征太多了吧？
不过我还是坚持我的观点……
你不想想，微点那么缺人，还把病毒分析组拆开……
今天测试成绩之谜，个中原因就不明白了

angir

规定的BUG被我发现了

大汉天子1

原帖由 angir 于 2009-11-14 22:19 发表
现在去看了看成绩，吓死人了……
主防特征太多了吧？
不过我还是坚持我的观点……
你不想想，微点那么缺人，还把病毒分析组拆开……
今天测试成绩之谜，个中原因就不明白了

呵呵，在迷解开之前，还是我说的对

大汉天子1

原帖由 angir 于 2009-11-14 22:20 发表
规定的BUG被我发现了

这个应该是为了方便，本来这样测试就挺麻烦的了，一般人都不愿意测试了，再麻烦恐怕更不愿意了。
佛是铁杆粉丝中的铁杆，不能和其他人比

[ 本帖最后由 大汉天子1 于 2009-11-14 22:27 编辑 ]

angir

不可能不可能
我不会承认的……
起码你想想微点缺人吧？不可能还把病毒测试组拆开吧？
据我所知，病毒分析组对于一个样本是多次分析保证不误报的，如果还拆开的话，那些人会累死的

大汉天子1

原帖由 angir 于 2009-11-14 22:24 发表
不可能不可能
我不会承认的……
起码你想想微点缺人吧？不可能还把病毒测试组拆开吧？
据我所知，病毒分析组对于一个样本是多次分析保证不误报的，如果还拆开的话，那些人会累死的

那你就去问问微点客服，先把这个迷解开再说。

angir

这些一般来说客服都是回避的