微点主动防御软件测试[08月测试][更新至10.08.29]检测率[80.00%]

显示全部楼层 · 发表于 2010-8-19 19:45:48

19号微点主防不报的一个简单分析
8SA19-1-1  运行后，立即联网，由于联网失败，源程序立即退出，未创建衍生物，未写注册表，微点不报。
8SA19-1-3  运行后，一直驻留内存，有创建衍生物，有写注册表，但未衍生物未被加载，微点不报。
8SA19-1-6  运行后，立即联网，由于联网失败，源程序立即退出，未创建衍生物，未写注册表，微点不报。
8SA19-1-7  运行后，立即联网，由于联网失败，源程序立即退出，未创建衍生物，未写注册表，微点不报。
8SA19-1-8  运行后，立即联网，由于联网失败，源程序立即退出，未创建衍生物，未写注册表，微点不报。
8SA19-1-11 运行后，立即联网，由于联网失败，源程序立即退出，未创建衍生物，未写注册表，微点不报。
8SA19-1-12  运行后，立即联网，当下载到300多K的时候，虚拟机立即蓝屏，微点不报。
8SA19-2-1  运行后，自动跳出“小游戏”网站，并在桌面创建“世界之窗”等快捷方式，微点不报。
8SA19-2-2  运行后，跳出“coopen播放器”的安装界面以及淘宝“特卖频道”网站，并在桌面创建相应网站的快捷方式，微点不报。
8SA19-2-3  运行后，弹出“2345导航网站”后，源程序立即退出，微点不报。
8SA19-2-7  运行后，弹出PC安装界面，并在桌面创建“淘宝-特价”“经典小游戏”等快捷方式，微点不报。
8SA19-2-8  运行后，弹出缺少DLL文件的提示框，点确定后，源程序立即退出，微点不报。
8SA19-2-12  运行后，源程序立即退出，弹出“2345导航网站”并在桌面创建“淘宝-特价”“coopen播放器”等快捷方式，微点不报。

显示全部楼层 · 发表于 2010-8-20 20:04:37

20号微点主防不报的一个简单分析

SABACK (1).exe运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
SABACK (4).exe运行后，程序立即退出，创建衍生物，微点报衍生物未知木马，但不报源程序。
SABACK (5).exe运行后，立即联网，由于联网失败，源程序立即退出，未创建衍生物，未写注册表，微点不报。
SABACK (19).exe 运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
SABACK (23).exe运行后，源程序立即退出，生成BB.COM.BR.EXE程序，未修改注册表，未联网，微点不报
SABACK (24).exe运行后一个dos窗口一闪而过，进程马上退出，无联网，无衍生物，微点不报
SABACK (25).exe运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
SABACK (26).exe运行后，程序立即退出，创建衍生物，微点报衍生物未知木马，但不报源程序。
SABACK (27).exe运行后，立即联网，由于联网失败，源程序立即退出，未创建衍生物，未写注册表，微点不报。
SABACK (29).exe运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
SABACK (34).exe运行后，弹出软件安装程序，并在桌面创建“淘宝-购物”“经典小游戏”等快捷方式，微点不报。
SABACK.exe运行后，程序立即退出，创建衍生物，微点报衍生物未知木马，但不报源程序。

显示全部楼层 · 发表于 2010-8-21 21:16:51

本帖最后由啊弥陀佛于 2010.8.22 19:50 编辑

21号微点主防不报的一个简单分析
CallMeVirus (2)运行后弹出假杀软的扫描界面，扫描完成点击按钮会出来付款的界面，有联网，无衍生物，微点不报
CallMeVirus (16)运行后联网，但很快程序就自动退出，无衍生物，微点不报
CallMeVirus (22)运行后联网，但很快程序就自动退出，无衍生物，微点不报
CallMeVirus (23)运行后联网，但很快程序就自动退出，无衍生物，微点不报
CallMeVirus (24)运行后联网，但很快程序就自动退出，无衍生物，微点不报
CallMeVirus (25)运行后有衍生物，但衍生物未被调用起来，无联网，微点不报
CallMeVirus (31)运行后，衍生物微点报未知木马，源程序未删除。
CallMeVirus (34)运行后一个dos窗口一闪而过，无联网，在本目录中生成一个批处理文件，改批处理文件未被调用起来，微点不报
CallMeVirus (36)运行后即刻退出，无联网，无衍生物，微点不报

CallMeVirus (39)运行后出现假的微软安全中心，写了启动项，但是到注册表中没有查找到此项，应该是没有写成功，重启后此样本未被调用起来，微点不报

显示全部楼层 · 发表于 2010-8-21 21:26:22

今天成绩不错

显示全部楼层 · 发表于 2010-8-21 22:43:35

难道真的比数字差?

显示全部楼层 · 发表于 2010-8-22 00:18:47

本帖最后由我是UD 于 2010.8.22 00:24 编辑

难道真的比数字差?
iippuiui 发表于 2010.8.21 22:43

感觉还是微点的防护机理造成的（我能不报就不报，报了就基本上是病毒了）
数字的更接近于HIPS（值得我报的我就报，你实在安全，无任何异常行为*，那我也只能不报了）

*：除“安全无异常行为”的文件外，也包括已经加白的文件（官方QQ一定加白了，否则360主防一定报警，至于原因，大家都懂得）

显示全部楼层 · 发表于 2010-8-22 13:58:00

回复 97楼 我是UD 的帖子

恩 360的智能程度上还是不够的

显示全部楼层 · 发表于 2010-8-22 14:01:30

想知道楼主是如何确认病毒行为的，单纯靠微点还是辅助HIPS类软件？

显示全部楼层 · 发表于 2010-8-22 20:00:02

今天成绩不错，继续保持

显示全部楼层 · 发表于 2010-8-22 20:01:21

22号微点主防不报的一个简单分析

Safe (11).exe运行后，程序立即退出，创建衍生物，微点报衍生物未知木马，但不报源程序。
Safe (13).exe运行后，立即联网，由于联网失败，源程序立即退出，未创建衍生物，未写注册表，微点不报。
Safe (17).exe运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
Safe (32).exe运行后一个dos窗口一闪而过，进程马上退出，无联网，无衍生物，微点不报
Safe (34).exe运行后，造成系统蓝屏。微点不报
Safe (36).exe无法运行，

[微点] 微点主动防御软件测试[08月测试][更新至10.08.29]检测率[80.00%]