楼主: 啊弥陀佛
收起左侧

[微点] 微点主动防御软件测试[08月测试][更新至10.08.29]检测率[80.00%]

  [复制链接]
红烧大馋豆
发表于 2010-8-10 15:30:31 | 显示全部楼层
回复 71楼 尝微听几  的帖子

蓝屏情况很特殊,不能说是过、也不能说是不过~
只不过是微点与病毒的斗争中,双方都over了而已~
红烧大馋豆
发表于 2010-8-10 21:14:22 | 显示全部楼层
啊弥陀佛
 楼主| 发表于 2010-8-10 21:15:13 | 显示全部楼层
本帖最后由 啊弥陀佛 于 2010.8.10 21:27 编辑

10号微点主防不报的一个简单分析


OL Malware Scan (14).exe 运行后,程序立即退出,未创建衍生物,未写注册表,微点不报。
OL Malware Scan (27).exe运行后,程序立即退出,创建衍生物,微点报衍生物未知木马,但不报源程序。
OL Malware Scan (30).exe运行后,程序立即退出,创建衍生物,微点报衍生物未知木马,但不报源程序。
OL Malware Scan (31).exe 无法运行
OL Malware Scan.exe运行后,未联网,未创建衍生物,未写注册表,长时间驻留内存,重启之后微点也未报,
北斗7星
发表于 2010-8-10 22:56:42 | 显示全部楼层
真滴是气吞山河呀,继续努力,期待2.0
leisong
发表于 2010-8-11 16:17:10 | 显示全部楼层
回复 74楼 啊弥陀佛  的帖子

非正式的主防测试该有自己的独立判断标准
比如14号:程序立即退出,未创建衍生物,未写注册表,这个病毒等于废品,没有中毒,如果真的没写注册表,也就不会写启动项,系统重启后没有任何病毒项启动,那么不算失败
比如27号,源程序立即退出,衍生物立即杀掉,没有任何病毒项在内存中了,如果系统重启后也无任何病毒项自启动,那么就是防御成功,而不是失败,你说在哪里有防御失败的地方呢?系统既未中毒,也没有密码失窃风险
主防测试又不是特征码扫描测试,特征码只能扫描源程序,而主防的成功标准生搬硬套特征码报本体的标准,肯定是不妥的,其实你是明白这一点的,卡饭既然没有主防测试标准,测试人员就应该自己有一个合适的标准,只要有道理能说服即可
红烧大馋豆
发表于 2010-8-11 18:06:31 | 显示全部楼层
回复 76楼 leisong  的帖子

测试环境不同,样本在某个特定环境下没有任何行为,并不代表该样本不是病毒~
微点区的测试十分严谨,只要微点主防未能报警or干掉源文件,均被算作拦截失败~
比如说2号样本,有七个为X64下样本,在X86下自然无法运行,但是并不代表它不是病毒,即使病毒没有运行,但是最终微点没有报警,就算拦截失败~
主防测试没有标准,很正确,比如说其它主防类软件,报警“XXX试图修改注册表”、“XXX试图修改启动项”,是否算作拦截成功?
所以,既然没有标准,就各自为战吧~呵呵
啊弥陀佛
 楼主| 发表于 2010-8-11 22:51:13 | 显示全部楼层
11号微点主防不报的一个简单分析

20100811-1-2运行后提示应用程序配置不正确,不能启动程序,微点不报。
20100811-1-3运行后对外连接下载搜狗拼音、浏览器及flash_player,并在桌面生成一个ie图标,微点不报
20100811-1-7运行后提示应用程序配置不正确,不能启动程序,微点不报。
20100811-1-8运行后在桌面生成很多图标,并运行353玩玩游戏,微点不报
20100811-1-9运行后在桌面生成很多图标,并运行353玩玩游戏,微点不报
20100811-1-10行后在桌面生成很多图标,并运行353玩玩游戏,微点不报
20100811-1-11行后在桌面生成很多图标,并运行353玩玩游戏,微点不报
20100811-1-12行后在桌面生成很多图标,并运行353玩玩游戏,微点不报
20100811-1-13行后在桌面生成很多图标,并运行353玩玩游戏,微点不报
20100811-2-5运行后即刻退出,无联网,无衍生物,微点不报
20100811-3-2运行后弹出一个dos窗口,在桌面生成一个ie图标,无联网,微点不报
啊弥陀佛
 楼主| 发表于 2010-8-12 20:25:16 | 显示全部楼层
12号微点主防不报的一个简单分析

SafePro (1)  运行后,程序立即退出,未创建衍生物,未写注册表,微点不报。
SafePro (3)  运行后,程序立即退出,未创建衍生物,未写注册表,微点不报。
SafePro (4)  运行后,程序立即退出,未创建衍生物,未写注册表,微点不报。
SafePro (12)  运行后,程序立即退出,对衍生物4.tmp文件报rookit病毒,源程序微点不报。
SafePro (14)  运行后,程序立即退出,在桌面创建“在线小游戏”“淘宝网”等网站的快捷方式,并修改IE主页,微点不报。
SafePro (15)  运行后,立即联网,创建衍生物DLL未被加载起来,未有其他程序行为,微点不报。
SafePro (17)  运行后,提示程序错误,微点不报。
SafePro (18)  运行后,提示程序错误,微点不报。
SafePro (19)  运行后,提示程序错误,微点不报。
SafePro (20)  运行后,提示程序错误,微点不报。
SafePro (21)  运行后,立即联网,联网失败后,程序立即退出,微点不报。
SafePro (24)  运行后,有创建衍生物,微点对衍生物报未知网络蠕虫,源程序微点没报。
SafePro (35)  运行后,立即联网,联网失败后,程序立即退出,微点不报。
SafePro (36)  运行后,提示程序错误后,程序立即退出,微点不报。
SafePro (39)  运行后,程序立即退出,未创建衍生物,未写注册表,微点不报。
北斗7星
发表于 2010-8-12 20:47:39 | 显示全部楼层
看来以后防病毒要想着构建不让病毒运行的系统环境发展了
啊弥陀佛
 楼主| 发表于 2010-8-13 10:14:04 | 显示全部楼层
看来以后防病毒要想着构建不让病毒运行的系统环境发展了
北斗7星 发表于 2010.8.12 20:47


呵呵,病毒是防不胜防的东西,不是我们个人可以控制的,
除了安装一个强大的防病毒软件外,平时的个人习惯也很重要。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 14:48 , Processed in 0.085651 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表