请问一下测试样本的问题

纵情

我想问一下，测试病毒样本是不是一定要运行病毒？
因为我没用影子系统，所以对样本区的病毒通常只是解压缩并没有运行，不知道会不会影响杀软测试结果？

dikex

病毒行为测试才需要运行，如果只想测试一下杀软的能力，不需要运行，没有密码的情况下甚至不用解压缩，用卡巴6的话遇到有密码的卡巴还会提示输入密码（可以在设置中进行设定）

solcroft

最有效的方法还是直接运行
只扫描不运行，就算杀软报了也辨不出到底是不是误报，鞭尸等其他现象

The EQs

nod32有时候得运行。。。。动态启发就是这点不好。。。。

小邪邪

直接运行病毒是比较危险的事，一般不要，不过确实是直接更有利于行为分析
在虚拟机里做比较稳妥

Anycall-D908

玩测试最好先做个备份,世上没有百分百安全的事情.所以你就算用了虚拟机也得要有重装系统的思想觉悟,想得到都是要付出的.慢慢习惯就好