本帖最后由 圆谷光彦 于 2010-12-23 21:16 编辑
一,说明
1,测试方法  以四天作为一个小周期,如:12月1日至12月5日正常测试并上报,同时在12月5日测试三个杀软分别对1~4日四天样本包的反应情况,并作记录;接下来在12月9日测试三个杀软分别对5~8日四天样本包的反应情况;以此类推。
2,上报方式 
小A按说明1中的周期轮流采用隔离区上报或邮箱上报漏杀样本;
二,正文(记录结果) 12月5日 | | 1201 | 1205 | 1202 | 1205 | 1203 | 1205 | 1204 | 1205 | | 卡巴斯基 | 30/35 | 35/35 | 31/35 | 34/35 | 30/35 | 34/35 | 25/35 | 34/35 | | 小红伞 | 19/35 | 35/35 | 17/35 | 34/35 | 23/35 | 28/35 | 23/35 | 23/35 | | 小A | 17/35 | 31/35 | 18/35 | 30/35 | 25/35 | 32/35 | 14/35 | 16/35 |
注:12月5日星期日,本周期小A邮箱上报,小红伞网页上报。 A, 对12月1日(周三)样本,小A依旧漏杀13,15,18,21#共4个样本 B,
对12月2日(周四)样本,三者均不杀34#样本(该样本clean);小A还漏杀11,17,22,26#共4个样本。 C,
对12月3日(周五)样本,三者均不杀27#样本(该样本clean);小红伞还漏杀8,10,11,29,32,33共6个样本;小A还漏杀31,33共2个样本。 D,
对12月4日(周六)样本,三者均不杀9#样本(该样本clean);毫无疑问,小红伞没有变化,继续漏杀12个样本;小A漏杀数亦多达19个。 E,
小结 卡巴斯基完美解决了所有上报。 小红伞免费版周末近于停滞状态,工作日表现还是挺积极的。 小A的反应最差,貌似验证了小A对邮箱上报的不感冒的说法。 圆谷光彦12月5日记录
12月9日
| 1205 |
1209
|
1206
|
1209
|
1207
|
1209
|
1208
|
1209
| | 卡巴斯基 |
26/35
|
34/35
|
26/35
|
35/35
|
26/35
|
33/35
|
25/35
|
35/35
| | 小红伞 |
24/35
|
35/35
|
18/35
|
35/35
|
17/35
|
34/35
|
25/35
|
35/35
| | 小A |
15/35
|
33/35
|
13/35
|
34/35
|
16/35
|
30/35
|
15/35
|
31/35
|
注:12月9日星期四,本周期小A隔离区上报,小红伞邮箱上报。 A, 对12月5日(星期日)样本,小A同卡巴均漏杀8#样本(该样本clean);小A同时漏杀22#样本;小红伞上报反馈称8#样本为clean,但在今天却误杀之。 B, 对12月6日(星期一)样本,小A漏杀1#样本;卡巴,小红伞全杀。 C, 对12月7日(星期二)样本,三者均不杀6#样本(该样本clean或者corrupted);小A和卡巴均不杀7#样本(该样本卡巴分析为clean,小红伞分析为malware);小A还漏杀21,25,27#共3个样本。 D, 对12月8日(星期三)样本,卡巴与小红伞全杀;小A漏杀3,4,20,25#共4个样本。 E,小结 卡巴同小红伞的病毒分析师出现了分歧。 卡巴再次完美完成任务。 小红伞表现也不错,但出现误报。 小A的反应再次排在末位,表面上看来比邮箱上报的结果稍微好转,但12月1日-4日这个周期漏报较多的时间是周末。 圆谷光彦12月9日记录 12月13日 | | 1209 | 1213 | 1210 | 1213 | 1211 | 1213 | 12012 | 1213 | | 卡巴斯基 | 27/35 | 35/35 | 44/50 | 48/50 | 33/35 | 34/35 | 31/50 | 50/50 | | 小红伞 | 21/35 | 34/35 | 44/50 | 48/50 | 27/35 | 31/35 | 20/50 | 36/50 | | 小A | 19/35 | 35/35 | 32/50 | 49/50 | 20/35 | 34/35 | 21/50 | 39/50 |
注:12月13日星期一,本周期小A邮箱上报,小红伞网页上报。 A, 对12月9日(周四)样本,卡巴同小A均完美查杀;小红伞漏杀6#样本。 B,
对12月10日(周五)样本,小A漏杀32#样本;小红伞3,18#共两个样本;卡巴漏杀3,32#共2个样本(KSN模块报1#样本)。 C,
对12月11日(周六)样本,三者均漏杀26#样本(该样本clean);小红伞漏杀3,11,12#共3个样本。 D,
对12月12日(周日)样本,小A漏杀10-18#,22#,30#共11个样本;小红伞漏杀5,6,9,20,21,24,25,29,31,32,33,40,41,43#共14个样本,需说明的是当日启发的22#样本并未入库; E,
小结 卡巴依旧表现最优,但漏杀12月10号2个样本,不大常见。『12月14日补:12月10日3,32#两个样本clean』 小红伞本周期遭遇周末综合症,惨不忍睹。 小A是笔者记录以来表现最好的一个周期,只是对前一日(12日)样本漏杀过多。 圆谷光彦12月13日记录
12月17日
| |
1213
|
1217
|
1214
|
1217
|
1215
|
1217
|
1216
|
1217
| | 卡巴斯基 |
22/35
|
35/35
|
34/50
|
50/50
|
31/35
|
35/35
|
34/35
|
34/35
| | 小红伞 |
13/35
|
35/35
|
19/35
|
50/50
|
20/35
|
35/35
|
21/35
|
28/35
| | 小A |
16/35
|
32/35
|
15/35
|
50/50
|
19/35
|
34/35
|
20/35
|
31/35
|
注:12月17日星期五,本周期小A隔离区上报,小红伞邮箱上报。
A, 对12月13日(周一)样本,小红伞,卡巴全杀;小A漏杀9,30,33#共3个样本。 B,
对12月14日(周二)样本,三者均全杀。 C,
对12月15日(周三)样本,小红伞,卡巴继续全杀;小A漏杀32#样本。 D, 对12月16日(周四)样本,卡巴漏杀8#样本;小红伞和小A均漏杀0,1,6,7#4个样本,小红伞还漏杀14,16,27#样本,小红伞共漏杀7个样本。 E,小结 卡巴继续最佳表现。 小红伞分析报告已出,但未反应到病毒库上;可赞的是17日上报不到半小时就反馈了。 小A的反馈再次让人纠结。 12月17日圆谷光彦记录
12月23日1-16日样本集合,共605个样本,按照卡巴和小红伞分析师回复,共有7个干净样本,1个已破坏文件。
此次查杀
小红伞603/605,误报5个。
小A594/605,漏杀3个。
卡巴597/605,KO!
好吧,本次测试到此结束。
| 
[复制链接]
发表于 2010-12-13 20:33:49
楼主测试辛苦了
