【三月测试】 V8扫描器【更新至30日 48%】

显示全部楼层 · 发表于 2011-3-1 18:37:23

本帖最后由 prince_zhong 于 2011-3-30 18:57 编辑

	特征码查杀数	启发查杀数	样本总数	侦测比%	病毒库
1	24	11	50	35/50=70	13.44.32793
2	28	2	50	30/50=60	13.45.49959
3	21	7	50	28/50=56	13.47.8269
4
5	13	2	30	15/30=50	13.49.18631
6	26	7	60	33/60=55	13.51.1456
7	25	7	50	32/50=64	13.52.25923
8	19	13	50	32/50=64	13.53.42365
9	21	7	50	28/50=56	13.55.210
10	20	13	50	33/50=66	13.56.22443
11	24	7	50	31/50=62	13.57.41302
12	11	8	50	19/50=38	13.57.41302(官方没更新)
13	26	4	50	30/50=60	13.60.21359
14	16	2	40	18/40=45	13.61.39800
15	14	6	40	20/40=50	13.62.61221
16	24	2	50	26/50=52	13.64.17558
17	25	6	50	31/50=62	13.65.35109
18	15	4	40	19/40=47.5	13.66.56934
19	23	8	50	31/50=62	13.68.10742
20	45	14	85	59/85=69.41	13.69.33574
21	18	16	50	34/50=68	13.70.57330
22
23	21	8	49	29/49=59.18	13.73.30458
24	19	9	50	28/50=56	13.74.53441
25	14	11	45	25/45=55.56	13.76.8231
26	25	4	50	29/50=58	13.77.29680
27	25	9	50	34/50=68	13.78.45040
28	32	1	45	33/45=73.33	13.80.3733
29	29	6	45	35/45=77.78	13.81.22649
30	14	10	50	24/50=48	13.82.43897

费尔V7R3 http://bbs.kafan.cn/thread-915214-1-1.html

显示全部楼层 · 发表于 2011-3-1 18:38:34

本帖最后由 prince_zhong 于 2011-3-13 18:40 编辑

V8扫描器测试在默认设置上将启发级别调到 IV+1000毫秒

有什么建议可以跟帖回复

备注：2号启发成绩因采用启发级别IV  程序直接出错    所以采用级别Ⅲ+1000毫秒算成绩
      3号再用启发级别IV+1000毫秒程序未出错
      6号开始用3月5号发布的版本启发级别IV+1000毫秒

显示全部楼层 · 发表于 2011-3-1 18:40:44

本帖最后由 prince_zhong 于 2011-3-1 19:37 编辑

C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (10).exe Trojan.Cap11315.zjiv 木马只报告 2011年3月1日 19:19:11
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (12).exe TrojanDrop.VB.amma.kfhi 木马只报告 2011年3月1日 19:19:11
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (13).exe Trojan.Cap11313.ssqc 木马只报告 2011年3月1日 19:19:11
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (15).exe TrojanDldr.Xifn.a.uzbo 木马只报告 2011年3月1日 19:19:13
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (16).exe TrojanDldr.NSIS.jf.xuwx.arc 木马只报告 2011年3月1日 19:19:13
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (17).exe Trojan.Cap1121921.nzqp.arc 木马只报告 2011年3月1日 19:19:13
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (18).exe Trojan.Keap.c.pzpf 木马只报告 2011年3月1日 19:19:13
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (19).exe TrojanDldr.Agent.NEN.ggab.arc 木马只报告 2011年3月1日 19:19:13
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (28).exe Trojan.Cap112268.vyvt 木马只报告 2011年3月1日 19:19:17
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (32).exe Trojan.Cap11319.alng 木马只报告 2011年3月1日 19:19:21
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (33).exe Trojan.Cap11319.sozg 木马只报告 2011年3月1日 19:19:21
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (34).exe Trojan.Cap11313.ssqc 木马只报告 2011年3月1日 19:19:21
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (35).exe Trojan.Cap1122615.tzkc 木马只报告 2011年3月1日 19:19:21
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (37).exe TrojanDrop.Cadro.eqm.kfjq 木马只报告 2011年3月1日 19:19:22
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (4).exe Trojan.Girtk.KFO.edkt 木马只报告 2011年3月1日 19:19:52
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (42).exe>>Setup.exe TrojanDldr.Agent.yqmv.kuli 木马只报告 2011年3月1日 19:19:55
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (42).exe TrojanDldr.Agent.yqmv.kuli 木马只报告 2011年3月1日 19:19:55
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (44).exe Trojan.VBKrypt.anvg.pvok 木马只报告 2011年3月1日 19:19:56
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (45).exe TrojanDldr.VB.aget.cwgo.arc 木马只报告 2011年3月1日 19:19:56
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (47).exe Trojan.Cap112242.yxsd 木马只报告 2011年3月1日 19:19:57
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (8).exe TrojanClik.VB.NTA.kvee 木马只报告 2011年3月1日 19:20:43
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (9).exe TrojanDrop.Agent.egnh.jmmz 木马只报告 2011年3月1日 19:20:44
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (11).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 19:19:11
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (20).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 19:19:14
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (21).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 19:19:14
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (22).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 19:19:15
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (23).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 19:19:15
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (24).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 19:19:15
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (25).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 19:19:16
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (29).exe Heuri.NewThreat.a 启发只报告 2011年3月1日 19:19:19
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (30).exe Heuri.NewThreat.a 启发只报告 2011年3月1日 19:19:21
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (5).exe Heuri.NewThreat.a 启发只报告 2011年3月1日 19:20:20
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (6).exe Heuri.NewThreat.a 启发只报告 2011年3月1日 19:20:24
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (39).exe Trojan.Keap.c.mpzn.mg 木马!基因只报告 2011年3月1日 19:19:52
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (40).exe>>emb-0.cab>>tmp.exe Trojan.Keap.c.mpzn.mg 木马!基因只报告 2011年3月1日 19:19:53
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (40).exe Trojan.Keap.c.mpzn.mg 木马!基因只报告 2011年3月1日 19:19:53
C:\Documents and Settings\Administrator\桌面\NTX\TXT_Read_Sutep (14).exe Packed.TDSS.z.eibc.mg 可疑程序!基因只报告 2011年3月1日 19:19:11

显示全部楼层 · 发表于 2011-3-1 18:47:01

刚刚扫描器有更新了，用最新的再试试。

显示全部楼层 · 发表于 2011-3-1 18:50:00

回复 4楼灰灰鸟的帖子

好的 ~~

显示全部楼层 · 发表于 2011-3-1 18:52:05

期待更新后测试，插入前十围观

显示全部楼层 · 发表于 2011-3-1 18:56:20

本帖最后由 prince_zhong 于 2011-3-1 19:30 编辑

回复 4楼灰灰鸟的帖子

采用今天发布新版本
将虚拟机级别和响应时间开到最高
启发11个

显示全部楼层 · 发表于 2011-3-1 19:11:51

prince_zhong 发表于 2011-3-1 18:56
回复 4楼灰灰鸟的帖子

采用今天发布新版本

用最新版多启发出9个：
C:\F\TXT_Read_Sutep (11).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 18:49:57
C:\F\TXT_Read_Sutep (20).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 18:49:57
C:\F\TXT_Read_Sutep (21).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 18:49:57
C:\F\TXT_Read_Sutep (22).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 18:49:57
C:\F\TXT_Read_Sutep (23).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 18:49:57
C:\F\TXT_Read_Sutep (24).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 18:49:57
C:\F\TXT_Read_Sutep (25).exe Heuri.NewThreat.b 启发只报告 2011年3月1日 18:49:57
C:\F\TXT_Read_Sutep (29).exe Heuri.NewThreat.a 启发只报告 2011年3月1日 18:49:58
C:\F\TXT_Read_Sutep (30).exe Heuri.NewThreat.a 启发只报告 2011年3月1日 18:49:59

注意设置时有几个容易出现理解错误的地方。
1、如果是直接把文件拖拉到扫描器中，或者用右键中的“费尔托斯特安全”扫描，那么扫描器会使用“右键/拖拽扫描”中的配置参数。
2、用菜单“扫描->新建”这种方式扫描会用“手动扫描”中的配置参数。
3、右键“费尔托斯特安全(基于虚拟机技术...)”会采用“右键扫描(基于虚拟机)”中的配置参数。

因此习惯新版中的这几处变化能避免设置与扫描方式不匹配而产生的偏差。

建议安装右键扫描，扫描时分别用右键中的两种不同方式可以看出有无虚拟机的效果。

显示全部楼层 · 发表于 2011-3-1 19:22:00

回复 8楼 Filseclab 的帖子

我重新再测试一遍

显示全部楼层 · 发表于 2011-3-1 19:26:09

回复 8楼 Filseclab 的帖子

你虚拟机开什么级别
我刚才开最高检出的比你多

[费尔] 【三月测试】 V8扫描器【更新至30日 48%】

评分

评分

[费尔] 【三月测试】 V8扫描器 【更新至30日 48%】

评分

评分

[费尔] 【三月测试】 V8扫描器【更新至30日 48%】