佛请进，关于4日主防测试的问题~~

显示全部楼层 · 发表于 2010-6-4 23:05:16

今天（4日）看到佛测试的主防剩余样本跟我测试的有较大出入，不知道是啥原因啊~
共同探讨一下

首先说明，我测试的仅是微点杀毒正式版扫描后剩余的样本，其他样本未测试，出入与否不能而知
我测试的具体数据见
http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=701320&pid=12580573&fromuid=395694

佛测试剩余样本：

DDFBUIOHF (8).exe
DDFBUIOHF (9).exe
DDFBUIOHF (10).exe
DDFBUIOHF (11).exe
DDFBUIOHF (15).exe
DDFBUIOHF (16).exe
DDFBUIOHF (17).exe
DDFBUIOHF (18).exe
DDFBUIOHF (20).exe
DDFBUIOHF (22).exe
DDFBUIOHF (23).exe
DDFBUIOHF (24).exe
DDFBUIOHF (27).exe
DDFBUIOHF (28).exe
DDFBUIOHF (29).exe
DDFBUIOHF (30).exe
DDFBUIOHF (39).exe
DDFBUIOHF (41).exe

我测试剩余样本：

DDFBUIOHF (17).exe
DDFBUIOHF (18).exe
DDFBUIOHF (20).exe
DDFBUIOHF (22).exe
DDFBUIOHF (23).exe
DDFBUIOHF (24).exe
DDFBUIOHF (27).exe
DDFBUIOHF (39).exe

其中标红的为被杀毒砍掉后，我未测试的样本，是否在我这里主防能够拦截，不得而知
出入很大的说，如果那四个标红样本均假设为主防拦截失败，最终剩余样本应为8个，侦测率为82.22%

探讨一下
1.这两天测试主防，有点体会，就是主防的拦截有的时候很滞后，也就是说，在运行样本之后，1、2分钟才报；而有的样本，在重启计算机之后才报，不知道佛对这些样本是否统计在内？
2.不知道佛测主防时的系统环境如何，我是VM7.0+Deepin.XP.Lete 5.8完美精简正式版+微点体验版，是否是因系统环境的差别而造成的部分样本的报警差异？

显示全部楼层 · 发表于 2010-6-4 23:35:41

期待两位交流探讨！

显示全部楼层 · 发表于 2010-6-4 23:46:26

测试环境不一样可能结果也有出入不过这次差的也太多了点

显示全部楼层 · 发表于 2010-6-4 23:55:05

主防测试确实比较难，有些病毒需要有相应的环境才会触发，期待两位的交流探讨

显示全部楼层 · 发表于 2010-6-5 00:02:28

系统环境（补丁的问题是其一）、触发条件，如果是盗魔兽帐号的的，很多这类木马是检测到有装魔兽世界的才会运行做坏事。。。

显示全部楼层 · 发表于 2010-6-5 00:05:31

回复 4# 旭日东升 的帖子

的确，主防测试最终判断是否拦截成功有时候很难~
运行环境是一个问题，第二个我还发现一个问题，有时候第一次运行样本，微点没反应，再次运行，微点报警。。。

显示全部楼层 · 发表于 2010-6-5 00:24:14

幸苦了，楼主。呵呵。

显示全部楼层 · 发表于 2010-6-5 00:52:07

微点是根据病毒的行为来判断的！有些时候还没有表现出来微点就暂时就放你一马咯！你要是真的冒犯了就立马砍了了！

显示全部楼层 · 发表于 2010-6-5 08:11:07

我总觉得微点的测试很邪门。上报主防未报的样本，官方回复只是说是不是病毒，并没有说主防在未升级情况下是否成功防御。我的印象中，微点官方也没有公布测试病毒的方法。超版只是一句：请勿实机运行病毒。

显示全部楼层 · 发表于 2010-6-5 08:29:33

佛好像是用影子测得，所以没重启，

[微点] 佛请进，关于4日主防测试的问题~~

评分