微点主动防御软件测试[11月测试][更新至10.11.29]检测率 [80.00%]

怡宝

回复 9楼 啊弥陀佛 的帖子

大哥，这些该不会是流氓程序或者说是恶意程序而已吧？

啊弥陀佛

11月08日主防剩余样本简单分析：
AntiVirus_Studio_2010Beta (1).exe程序运行后，没有衍生物，有写注册表，打开AntiVirus Studio 2010软件，微点没报。
AntiVirus_Studio_2010Beta (11).exe程序运行后，有衍生物，有写注册表，衍生物微点报发现未知间谍软件、发现木马、发现未知后门程序、发现未知木马，主程序自动退出，微点没报。
AntiVirus_Studio_2010Beta (19).exe程序运行后，有衍生物，没有写注册表，衍生物没有动作，主程序自动退出，微点没报。
AntiVirus_Studio_2010Beta (2).exe程序运行后，有衍生物，有写注册表，衍生物没有动作，主程序自动退出，微点没报。
AntiVirus_Studio_2010Beta (24).exe程序运行后，有衍生物，没写注册表，在桌面上产生图标，主程序自动退出，微点没报。
AntiVirus_Studio_2010Beta (25).exe程序运行后，有衍生物，没写注册表，在桌面上产生图标，主程序自动退出，微点没报。
AntiVirus_Studio_2010Beta (26).exe程序运行后，有衍生物，没写注册表，在桌面上产生图标，主程序自动退出，微点没报。
AntiVirus_Studio_2010Beta (29).exe程序运行后，有衍生物，没写注册表，在桌面上产生图标，主程序自动退出，微点没报。
AntiVirus_Studio_2010Beta (3).exe程序运行后，有衍生物，没写注册表，在桌面上产生图标，主程序自动退出，微点没报。
AntiVirus_Studio_2010Beta (4).exe程序运行后，有衍生物，没写注册表，自动打开天纪软件的界面，自动打开http://tg.game5.com/reg/950433.htm，主程序自动退出，微点没报。
AntiVirus_Studio_2010Beta (5).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
AntiVirus_Studio_2010Beta (6).exe程序运行后，有衍生物，没写注册表，衍生物微点报发现木马，尝试打开http://www.kusila.com/?softsky，在桌面上产生图标，主程序自动退出，微点没报。
AntiVirus_Studio_2010Beta (7).exe程序运行后，有衍生物，没写注册表，在桌面上产生图标，主程序自动退出，微点没报。

啊弥陀佛

回复 31楼 怡宝 的帖子

[:27:]微点是基于程序行为自主分析判断的防护性技术，样本包中很多病毒根本无法运行 或者环境部满足病毒需求，病毒的危害动作没有被触发 所以微点拦截不到。 微点对于流氓程序是比较不给力的， [:27:]只能期待微点主防2.0对流氓程序这种灰色软件的拦截效果了。

zippo

没报的好象是同一类样本的变种

啊弥陀佛

回复 34楼 zippo 的帖子

样本包里同类型的样本比较多。

啊弥陀佛

11月09日主防剩余样本简单分析：
ppn—l3 (10).exe程序运行后，有衍生物，没写注册表，在桌面上产生图标，主程序自动退出，微点没报。
ppn—l3 (11).exe程序运行后，有衍生物，有写注册表，在桌面上产生图标，主程序自动退出，微点没报。
ppn—l3 (14).exe程序运行后，有衍生物，有写注册表，衍生物微点报发现未知间谍软件、发现木马、发现未知后门程序、发现未知木马，主程序自动退出，微点没报。
ppn—l3 (15).exe程序运行后，有衍生物，有写注册表，衍生物微点报发现未知间谍软件、发现木马、发现未知后门程序、发现未知木马，主程序自动退出，微点没报。
ppn—l3 (16).exe程序运行后，有衍生物，有写注册表，衍生物微点报发现未知间谍软件、发现木马、发现未知后门程序、发现未知木马，主程序自动退出，微点没报。
ppn—l3 (17).exe程序运行后，有衍生物，有写注册表，衍生物微点报发现未知间谍软件、发现木马、发现未知后门程序、发现未知木马，主程序自动退出，微点没报。
ppn—l3 (18).exe程序运行后，有衍生物，有写注册表，衍生物微点报发现未知间谍软件、发现木马、发现未知后门程序、发现未知木马，主程序自动退出，微点没报。
ppn—l3 (21).exe程序运行后，有衍生物，有写注册表，衍生物微点报发现RootKit程序，并提示重启来完全清理病毒，主程序自动退出，微点没报。
ppn—l3 (26).exe程序运行后，有衍生物，没有写注册表，衍生物没有动作，主程序自动退出，微点没报。
ppn—l3 (28).exe程序运行后，提示出错，主程序自动退出，微点不报。
ppn—l3 (29).exe程序运行后，有衍生物，没写注册表，主程序有网络访问行为，微点没报。
ppn—l3 (30).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
ppn—l3 (31).exe程序运行后，有衍生物，没写注册表，衍生物没有动作，主程序自动退出，微点没报。
ppn—l3 (33).exe程序运行后，有衍生物，没写注册表，在桌面上产生图标，主程序自动退出，微点没报。
ppn—l3 (34).exe程序运行后，没有衍生物，有写注册表，主程序自动退出，微点不报。
ppn—l3 (4).exe程序运行后，有衍生物，有写注册表，衍生物微点报发现未知间谍软件、发现木马、发现未知后门程序、发现未知木马，主程序自动退出，微点没报。
ppn—l3 (5).exe程序运行后，有衍生物，没有写注册表，衍生物没有动作，主程序自动退出，微点没报。
ppn—l3 (9).exe程序运行后，有衍生物，没写注册表，衍生物微点报发现木马，尝试打
开http://www.kusila.com/?softsky和http://mb.55451.com:86/，在桌面上产生图标，主程序自动退出，微点没报。

啊弥陀佛

11月10日未报样本简单分析。
bho_File (2).exe运行后，有衍生物，未写注册表，重启后程序没有启动。
bho_File (9).exe运行后，有衍生物，微点报警，未写注册表，主程序微点没报。
bho_File (10).exe运行后，有衍生物，微点报警，未写注册表，主程序微点没报。
bho_File (11).exe运行后，有衍生物，微点报警，未写注册表，主程序微点没报。
bho_File (12).exe运行后，有衍生物，微点报警，未写注册表，主程序微点没报。
bho_File (13).exe运行后，有衍生物，微点报警，未写注册表，主程序微点没报。
bho_File (14).exe运行后有衍生物，微点报警，未写注册表，主程序报错。
bho_File (15).exe运行后，程序立即退出，未有衍生物，未写注册表。
bho_File (17).exe运行后，有衍生物，未写注册表。重启后程序未运行。
bho_File (19).exe运行后，运行天纪3d游戏，未写注册表。
bho_File (20).exe运行后，运行windows桌面工具，未写注册表。
bho_File (24).exe运行后，有衍生物，程序退出，重启后没有启动，未写注册表。
bho_File (29).exe运行后，有衍生物，微点报警，未写注册表，主程序微点没报。
bho_File (33).exe运行后，有衍生物，有写注册表，主程序微点没报。
bho_File (34).exe运行后，有衍生物，未写注册表，重启后程序没报。
bho_File.exe运行后，程序立即退出，未有衍生物，未写注册表。

飞翔的河马

支持测试~~

nnkxd

楼主要杀微点？

capsshift

微点主防，是很好的软件，楼主测试很好，支持一个。