微点主动防御软件测试[09月测试][更新至10.09.29]检测率[65.71%]

显示全部楼层 · 发表于 2010-9-1 11:56:15

本帖最后由啊弥陀佛于 2010.9.29 20:09 编辑

测试环境：window xp sp3 电脑市场2009贺岁版
软件：微点试用版。设置开启注册表保护，关闭防火墙，升级设置为手动。其他默认。每天18：00前升级软件
ps：由于是用影子系统测试，所以有些重启后删除病毒的样本需要辅助测试员复测核对。

日期	样本数	特征码	主防拦截	剩余样本	侦测率	更新时间
09月01日	35	3	26	6	74.29%	2010-09-01 17:17:09
09月02日	35	5	23	7	80.00%	2010-09-02 17:42:57
09月03日	40	2	28	10	75.00%	2010-09-03 17:42:53
09月04日	35	6	19	10	71.42％	2010－09－04 16:00:00
09月05日
09月06日	36	2	22	12	66.67％	2010-09-06 17:01:58
09月07日	35	4	22	9	74.28％	2010-09-07 18:09:45
09月08日	35	5	23	7	80.00%	2010-09-08 17:17:28
09月09日	45	6	31	8	82.22%	2010-09-09 17:26:27
09月10日	35	3	22	10	71.42％	2010-09-10 16:32:55
09月11日	35	4	23	8	77.14％	2010-09-11 16:14:33
09月12日	32	8	20	4	85.70％	2010-09-12 16:21:13
09月13日	35	4	17	14	60.00%	2010-09-13 16:38:20
09月14日	35	6	18	11	68.57%	2010-09-14 17:10:20
09月15日	30	6	20	4	86.67%	2010-09-15 17:15:30
09月16日	35	4	26	5	85.71%	2010-09-16 17:36:34
09月17日	35	6	20	9	74.28％	2010-09-17 17:05:44
09月18日	84	34	34	16	80.95％	2010-09-18 16:13:14
09月19日	34	5	21	8	76.47％	2010-09-19 16:48:33
09月20日	30	6	16	8	73.33％	2010-09-20 17:05:41
09月21日	35	7	20	8	77.14％	2010-09-21 17:02:31
09月22日
09月23日	35	4	27	4	88.57％
09月24日	35	7	20	8	77.14％	2010-09-24 16:03:00
09月25日	35	7	24	4	88.57％	2010-09-25 16:52:49
09月26日	35	9	20	6	82.86%	2010-09-26 16:39:49
09月27日	35	4	22	9	74.29%	2010-09-27 15:43:28
09月28日	45	5	28	12	73.33%	2010-09-28 16:40:39
09月29日	35	4	19	12	65.71%	2010-09-29 17:08:08
09月30日
09月31日

8

显示全部楼层 · 发表于 2010-9-1 11:56:45

本帖最后由啊弥陀佛于 2010.9.29 20:08 编辑

2010.09.01主防剩余样本：

DXD
DXD (3)
DXD (7)
DXD (9)
DXD (11)
DXD (26)
DXD (27)

2010.09.02主防剩余样本：

DCD (2)
DCD (3)
DCD (9)
DCD (13)
DCD (17)
DCD (21)
DCD (28)

2010.09.03主防剩余样本：

DOD (14).exe
DOD (16).exe
DOD (18).exe
DOD (23).exe
DOD (25).exe
DOD (27).exe
DOD (31).exe
DOD (38).exe
DOD (5).exe
DOD (7).exe

2010.09.08主防剩余样本：

_2625 (5)
_2625 (6)
_2625 (8)
_2625 (9)
_2625 (11)
_2625 (15)
_2625 (20)

2010.09.09主防剩余样本：

smsss.exe
smsss (2).exe
smsss (12).exe
smsss (13).exe
smsss (14).exe
smsss (15).exe
smsss (21).exe
smsss (31).exe
2010.09.10主防剩余样本：

ab7 (1).exe
ab7 (2).exe
ab7 (3).exe
ab7 (9).exe
ab7 (12).exe
ab7 (13).exe
ab7 (17).exe
ab7 (26).exe
ab7 (32).exe
ab7 (33).exe

2010.09.11主防剩余样本：

Besttranslater (1)
Besttranslater (6)
Besttranslater (8)
Besttranslater (9)
Besttranslater (15)
Besttranslater (18)
Besttranslater (20)
Besttranslater (21)

2010.09.12主防剩余样本：

2070fa (3).exe
2070fa (7).exe
2070fa (13).exe
2070fa (21).exe

2010.09.13主防剩余样本：

exdae (1).exe
exdae (10).exe
exdae (11).exe
exdae (14).exe
exdae (15).exe
exdae (17).exe
exdae (24).exe
exdae (25).exe
exdae (33).exe
exdae (4).exe
exdae (6).exe
exdae (8).exe
exdae (9).exe
exdae.exe

2010.09.14主防剩余样本：

599630083 (1).exe
599630083 (10).exe
599630083 (11).exe
599630083 (14).exe
599630083 (15).exe
599630083 (16).exe
599630083 (21).exe
599630083 (3).exe
599630083 (5).exe
599630083 (8).exe
599630083.exe

2010.09.15主防剩余样本：
nokiaSetup2 (7)
nokiaSetup2 (12)
nokiaSetup2 (13)
nokiaSetup2 (16)

2010.09.16主防剩余样本：
updatemypc (3)
updatemypc (6)
updatemypc (7)
updatemypc (12)
updatemypc (16)

2010.09.18主防剩余样本：
20100918-1-6
20100918-2-4
20100918-4-2
20100918-5-4
20100918-5-6
20100918-5-9
20100918-5-11
20100918-6-1
20100918-6-5
20100918-6-8
20100918-6-14
20100918-6-12
20100918-7-1
20100918-7-2
20100918-7-3
20100918-7-4

2010.09.20主防剩余样本：

Mac (3).exe
Mac (4).exe
Mac (12).exe
Mac (13).exe
Mac (14).exe
Mac (18).exe
Mac (22).exe
Mac (29).exe

2010.09.21主防剩余样本：

yto89c0 (4).exe
yto89c0 (6).exe
yto89c0 (7).exe
yto89c0 (16).exe
yto89c0 (22).exe
yto89c0 (23).exe
yto89c0 (24).exe
yto89c0 (31).exe
2010.09.24主防剩余样本：
jllmgqqu~Ff (4).exe
jllmgqqu~Ff (8).exe
jllmgqqu~Ff (11).exe
jllmgqqu~Ff (16).exe
jllmgqqu~Ff (20).exe
jllmgqqu~Ff (24).exe
jllmgqqu~Ff (25).exe
jllmgqqu~Ff (26).exe
2010.09.25主防剩余样本：
VPN (3).exe
VPN (11).exe
VPN (20).exe
VPN (30).exe

2010.09.26主防剩余样本：
FFSFE
FFSFE (1)
FFSFE (2)
FFSFE (3)
FFSFE (6)
FFSFE (7)

2010.09.27主防剩余样本：

fc0f5a2cab3d23034abded60e10ffb76bd (1).exe
fc0f5a2cab3d23034abded60e10ffb76bd (3).exe
fc0f5a2cab3d23034abded60e10ffb76bd (6).exe
fc0f5a2cab3d23034abded60e10ffb76bd (11).exe
fc0f5a2cab3d23034abded60e10ffb76bd (12).exe
fc0f5a2cab3d23034abded60e10ffb76bd (13).exe
fc0f5a2cab3d23034abded60e10ffb76bd (14).exe
fc0f5a2cab3d23034abded60e10ffb76bd (16).exe
fc0f5a2cab3d23034abded60e10ffb76bd (27).exe

2010.09.28主防剩余样本：

GFFFJSSSUUUDD (4).exe
GFFFJSSSUUUDD (8).exe
GFFFJSSSUUUDD (12).exe
GFFFJSSSUUUDD (14).exe
GFFFJSSSUUUDD (18).exe
GFFFJSSSUUUDD (21).exe
GFFFJSSSUUUDD (24).exe
GFFFJSSSUUUDD (28).exe
GFFFJSSSUUUDD (30).exe
GFFFJSSSUUUDD (37).exe
GFFFJSSSUUUDD (38).exe
GFFFJSSSUUUDD (39).exe

2010.09.29主防剩余样本：

DeSetupfee (1).exe
DeSetupfee (6).exe
DeSetupfee (12).exe
DeSetupfee (14).exe
DeSetupfee (26).exe
DeSetupfee (29).exe
DeSetupfee (30).exe
DeSetupfee (31).exe
DeSetupfee (32).exe
DeSetupfee (33).exe
DeSetupfee (34).exe
DeSetupfee.exe

显示全部楼层 · 发表于 2010-9-1 11:57:22

占位编辑

显示全部楼层 · 发表于 2010-9-1 21:02:08

1号微点主防不报的一个简单分析
DXD 运行后，弹出DOS窗口，未创建衍生物，未写注册表，微点不报。
DXD (3)  运行后，创建衍生物，并未衍生物报未知蠕虫，但源程序，微点不报。
DXD (7)  运行后，一直驻留内存，并创建衍生物，写注册表，但衍生物未被加载，微点不报
DXD (9)  运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
DXD (11)  运行后，程序立即联网，当下载到100多K的时候，虚拟机系统蓝屏，微点不报。
DXD (26)  运行后，跳出PUKI的安装界面，安装完成后，微点对PUKI的程序报未知后门程序，但源程序微点不报。
DXD (27)  运行后，程序一直驻留内存，未创建衍生物，未写注册表，微点不报。

显示全部楼层 · 发表于 2010-9-1 22:49:22

怎么没人

第一个

显示全部楼层 · 发表于 2010-9-1 22:53:34

楼主辛苦了

显示全部楼层 · 发表于 2010-9-2 01:34:26

微点有待加强啊

显示全部楼层 · 发表于 2010-9-2 13:46:23

关注一下国产作品。

显示全部楼层 · 发表于 2010-9-2 22:34:34

2号微点主防不报的一个简单分析
DCD (2)  运行后，弹出一个DOS窗口，关闭后，程序立即退出，未创建衍生物，未写注册表，微点不报。
DCD (3)  运行后，自动安装杂志订阅器并在桌面创建快捷方式，源程序微点不报。
DCD (9)  运行后，源程序提示运行出错，关闭后，程序立即退出，未创建衍生物，未写注册表，微点不报。
DCD (13)  运行后，程序立即退出，微点对创建在C:\WINDOWS\TEMP\目录下的4.TMP报警为rootkit,源程序微点不报。
DCD (17)  运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
DCD (21)  运行后，一直驻留内存，并创建衍生物，写注册表，但衍生物未被加载，微点不报
DCD (28)  运行后，程序一直驻留内存，未创建衍生物，未写注册表，微点不报。

显示全部楼层 · 发表于 2010-9-4 14:45:05

3号不报的样本还没分析完？

[微点] 微点主动防御软件测试[09月测试][更新至10.09.29]检测率[65.71%]

评分

评分