微点主动防御软件测试[08月测试][更新至10.08.29]检测率[80.00%]

显示全部楼层 · 发表于 2010-8-10 15:30:31

回复 71楼 尝微听几 的帖子

蓝屏情况很特殊，不能说是过、也不能说是不过~
只不过是微点与病毒的斗争中，双方都over了而已~

显示全部楼层 · 发表于 2010-8-10 21:14:22

回复 2楼 啊弥陀佛 的帖子

多3个~

显示全部楼层 · 发表于 2010-8-10 21:15:13

本帖最后由啊弥陀佛于 2010.8.10 21:27 编辑

10号微点主防不报的一个简单分析

OL Malware Scan (14).exe 运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
OL Malware Scan (27).exe运行后，程序立即退出，创建衍生物，微点报衍生物未知木马，但不报源程序。
OL Malware Scan (30).exe运行后，程序立即退出，创建衍生物，微点报衍生物未知木马，但不报源程序。
OL Malware Scan (31).exe 无法运行
OL Malware Scan.exe运行后，未联网，未创建衍生物，未写注册表，长时间驻留内存，重启之后微点也未报，

显示全部楼层 · 发表于 2010-8-10 22:56:42

真滴是气吞山河呀，继续努力，期待2.0

显示全部楼层 · 发表于 2010-8-11 16:17:10

回复 74楼 啊弥陀佛 的帖子

非正式的主防测试该有自己的独立判断标准
比如14号：程序立即退出，未创建衍生物，未写注册表，这个病毒等于废品，没有中毒，如果真的没写注册表，也就不会写启动项，系统重启后没有任何病毒项启动，那么不算失败
比如27号，源程序立即退出，衍生物立即杀掉，没有任何病毒项在内存中了，如果系统重启后也无任何病毒项自启动，那么就是防御成功，而不是失败，你说在哪里有防御失败的地方呢？系统既未中毒，也没有密码失窃风险
主防测试又不是特征码扫描测试，特征码只能扫描源程序，而主防的成功标准生搬硬套特征码报本体的标准，肯定是不妥的，其实你是明白这一点的，卡饭既然没有主防测试标准，测试人员就应该自己有一个合适的标准，只要有道理能说服即可

显示全部楼层 · 发表于 2010-8-11 18:06:31

回复 76楼 leisong 的帖子

测试环境不同，样本在某个特定环境下没有任何行为，并不代表该样本不是病毒~
微点区的测试十分严谨，只要微点主防未能报警or干掉源文件，均被算作拦截失败~
比如说2号样本，有七个为X64下样本，在X86下自然无法运行，但是并不代表它不是病毒，即使病毒没有运行，但是最终微点没有报警，就算拦截失败~
主防测试没有标准，很正确，比如说其它主防类软件，报警“XXX试图修改注册表”、“XXX试图修改启动项”，是否算作拦截成功？
所以，既然没有标准，就各自为战吧~呵呵

显示全部楼层 · 发表于 2010-8-11 22:51:13

11号微点主防不报的一个简单分析

20100811-1-2运行后提示应用程序配置不正确，不能启动程序，微点不报。
20100811-1-3运行后对外连接下载搜狗拼音、浏览器及flash_player，并在桌面生成一个ie图标，微点不报
20100811-1-7运行后提示应用程序配置不正确，不能启动程序，微点不报。
20100811-1-8运行后在桌面生成很多图标，并运行353玩玩游戏，微点不报
20100811-1-9运行后在桌面生成很多图标，并运行353玩玩游戏，微点不报
20100811-1-10行后在桌面生成很多图标，并运行353玩玩游戏，微点不报
20100811-1-11行后在桌面生成很多图标，并运行353玩玩游戏，微点不报
20100811-1-12行后在桌面生成很多图标，并运行353玩玩游戏，微点不报
20100811-1-13行后在桌面生成很多图标，并运行353玩玩游戏，微点不报
20100811-2-5运行后即刻退出，无联网，无衍生物，微点不报
20100811-3-2运行后弹出一个dos窗口，在桌面生成一个ie图标，无联网，微点不报

显示全部楼层 · 发表于 2010-8-12 20:25:16

12号微点主防不报的一个简单分析

SafePro (1)  运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
SafePro (3)  运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
SafePro (4)  运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
SafePro (12)  运行后，程序立即退出，对衍生物4.tmp文件报rookit病毒，源程序微点不报。
SafePro (14)  运行后，程序立即退出，在桌面创建“在线小游戏”“淘宝网”等网站的快捷方式，并修改IE主页，微点不报。
SafePro (15)  运行后，立即联网，创建衍生物DLL未被加载起来，未有其他程序行为，微点不报。
SafePro (17)  运行后，提示程序错误，微点不报。
SafePro (18)  运行后，提示程序错误，微点不报。
SafePro (19)  运行后，提示程序错误，微点不报。
SafePro (20)  运行后，提示程序错误，微点不报。
SafePro (21)  运行后，立即联网，联网失败后，程序立即退出，微点不报。
SafePro (24)  运行后，有创建衍生物，微点对衍生物报未知网络蠕虫，源程序微点没报。
SafePro (35)  运行后，立即联网，联网失败后，程序立即退出，微点不报。
SafePro (36)  运行后，提示程序错误后，程序立即退出，微点不报。
SafePro (39)  运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。

显示全部楼层 · 发表于 2010-8-12 20:47:39

看来以后防病毒要想着构建不让病毒运行的系统环境发展了

显示全部楼层 · 发表于 2010-8-13 10:14:04

看来以后防病毒要想着构建不让病毒运行的系统环境发展了
北斗7星发表于 2010.8.12 20:47

呵呵，病毒是防不胜防的东西，不是我们个人可以控制的，
除了安装一个强大的防病毒软件外，平时的个人习惯也很重要。

[微点] 微点主动防御软件测试[08月测试][更新至10.08.29]检测率[80.00%]