微点主动防御软件测试[11月测试][更新至10.11.29]检测率 [80.00%]

显示全部楼层 · 发表于 2010-11-15 09:36:03

卡饭抽风。14号成绩贴不上

显示全部楼层 · 发表于 2010-11-15 20:33:32

11月15日主防剩余样本简单分析：
video-plugin_45312 (1).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
video-plugin_45312 (11).exe程序运行后，有衍生物，没写注册表，衍生物没有动作，主程序自动退出，微点没报。
video-plugin_45312 (13).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
video-plugin_45312 (14).exe程序运行后，有衍生物，没写注册表，衍生物没有动作，主程序自动退出，微点没报。
video-plugin_45312 (17).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
video-plugin_45312 (27).exe程序运行后，没有衍生物，没写注册表，主程序报错，自动退出，微点不报。
video-plugin_45312 (33).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
video-plugin_45312 (34).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
video-plugin_45312.exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。

显示全部楼层 · 发表于 2010-11-16 21:14:06

11月16日主防剩余样本简单分析：
hunterred_V2 (1).exe程序运行后，有衍生物，没写注册表，在桌面上产生图标，主程序自动退出，微点没报。
hunterred_V2 (15).exe程序运行后，有衍生物，有写注册表，微点没报。
hunterred_V2 (16).exe程序运行后，有衍生物，没写注册表，衍生物没有动作，主程序自动退出，微点没报。
hunterred_V2 (18).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
hunterred_V2 (19).exe程序运行后，有衍生物，没写注册表，衍生物没有动作，主程序自动退出，微点没报。
hunterred_V2 (2).exe序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
hunterred_V2 (22).exe程序运行后，有衍生物，没写注册表，衍生物没有动作，主程序自动退出，微点没报。
hunterred_V2 (25).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
hunterred_V2 (26).exe程序运行后，有衍生物，有写注册表，微点没报。
hunterred_V2 (3).exe程序运行后，有衍生物，有写注册表，自动打开7-Zip 4.40 beta安装界面，微点没报。
hunterred_V2 (32).exe程序运行后，没有衍生物，有写注册表，微点没报。
hunterred_V2 (33).exe程序运行后，有衍生物，没写注册表，尝试打开http://www.kusila.com/?softsky，在桌面上产生图标，主程序自动退出，微点没报。
hunterred_V2 (4).exe程序运行后，有衍生物，没写注册表，微点没报。
hunterred_V2 (5).exe程序运行后，有衍生物，没写注册表，自动打开西游三国网页
http://www.xiazai189.com/new/sg002/default.html?from=cj001，微点没报。
hunterred_V2 (6).exe程序运行后，没有衍生物，没写注册表，主程序报错，自动退出，微点不报。
hunterred_V2 (7).exe程序运行后，有衍生物，没写注册表，主程序报错，自动退出，微点没报。
hunterred_V2 (8).exe程序运行后，没有衍生物，没写注册表，微点不报。
hunterred_V2 (9).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
hunterred_V2.exe程序运行后，有衍生物，有写注册表，微点没报。

显示全部楼层 · 发表于 2010-11-16 23:34:44

怎么这么多没动作的。。。

显示全部楼层 · 发表于 2010-11-17 03:19:26

本人菜鸟，为什么这样看检测率都不是很高啊？

显示全部楼层 · 发表于 2010-11-17 11:41:14

回复 54楼 ezpod32432 的帖子

不能说没动作啦。生成衍生物就是动作呀。应该是危险动作触发的条件不满足，没有有害行为发生，微点就不报警了。

显示全部楼层 · 发表于 2010-11-17 11:43:05

回复 55楼飞翔的河马的帖子

微点主防是根据程序行为分析判断病毒的，很多样本的危险行为因为环境不够没有触发，没有对计算机产生危害的行为所以微点就不报警了。

显示全部楼层 · 发表于 2010-11-17 11:44:15

回复 56楼啊弥陀佛的帖子

不得不说没有云确实没办法大幅扩大病毒库和白名单啊
那样就能把规则定的更严一点了。。。

显示全部楼层 · 发表于 2010-11-17 11:48:07

回复 58楼 ezpod32432 的帖子

主防没有扫描，不需要病毒库吧。
规则定的严会增加误报率的。
自我感觉现在的微点对付病毒木马绰绰有余了。

显示全部楼层 · 发表于 2010-11-17 11:51:50

回复 59楼啊弥陀佛的帖子

我说的病毒库不是传统病毒库。。是主防的规则库。。。
对付木马病毒当然是大丈夫，没问题。
但是对付有“小动作”的软件确实除了严管+大量白名单没其他好办法。。。

[微点] 微点主动防御软件测试[11月测试][更新至10.11.29]检测率 [80.00%]