4-29 ,卫士云71.11%，+主防100%；QVM55.56%.

显示全部楼层 · 发表于 2011-4-3 18:45:59

leisong 发表于 2011-4-2 20:31
44

时间操作说明次数

对了，以前说卫士会加入QVM。到底加不加啊

显示全部楼层 · 发表于 2011-4-3 19:25:32

本帖最后由 leisong 于 2011-4-3 19:27 编辑

回复 81楼 dm34343667 的帖子

那个小强版QVM首选仍然是杀毒，估计和今年参加AVC有关，第一次参加务必一炮打响，否则会有更多的厂商看笑话，卫士的QVM还有QVMHIPS啥的，姑且放一边了

不过这是我猜的，但这是唯一合理的理由
不过这总体上是好事，因为要在AVC取得好成绩，除了检测率外，监控能力和资源占用都得优秀，AVC除了主防不好测外，其它方面还是比较全面和权威的

显示全部楼层 · 发表于 2011-4-3 19:30:46

厉害啊 360

显示全部楼层 · 发表于 2011-4-3 20:07:53

卫士犀利啊

显示全部楼层 · 发表于 2011-4-3 20:16:33

QVM20

360杀毒扫描日志

病毒库版本：
扫描时间：2011-04-03 20:12:42
扫描用时：00:00:10
扫描类型：指定位置扫描
扫描文件总数：50
威胁总数：20

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：否
使用QVM启发式引擎：是

扫描内容
----------------------
D:\NUD\

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
D:\NUD\dad_128_test123 (1).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (10).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (19).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (20).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (22).exe 恶意程序(Malware.QVM03.Gen) 未处理
D:\NUD\dad_128_test123 (23).exe 恶意程序(Malware.QVM03.Gen) 未处理
D:\NUD\dad_128_test123 (28).exe 恶意程序(Malware.QVM18.Gen) 未处理
D:\NUD\dad_128_test123 (29).exe 恶意程序(Malware.QVM18.Gen) 未处理
D:\NUD\dad_128_test123 (3).exe 恶意程序(Malware.QVM07.Gen) 未处理
D:\NUD\dad_128_test123 (31).exe 恶意程序(Malware.QVM18.Gen) 未处理
D:\NUD\dad_128_test123 (32).exe 恶意程序(Malware.QVM18.Gen) 未处理
D:\NUD\dad_128_test123 (33).exe 恶意程序(Malware.QVM18.Gen) 未处理
D:\NUD\dad_128_test123 (38).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (39).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (4).exe 恶意程序(Malware.QVM11.Gen) 未处理
D:\NUD\dad_128_test123 (40).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (45).exe 恶意程序(Malware.QVM19.Gen) 未处理
D:\NUD\dad_128_test123 (6).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (7).exe 恶意程序(Malware.QVM19.Gen) 未处理
D:\NUD\dad_128_test123 (9).exe 恶意程序(Malware.QVM19.Gen) 未处理

显示全部楼层 · 发表于 2011-4-3 20:19:47

断网35个

360杀毒扫描日志

病毒库版本：7062102
扫描时间：2011-04-03 20:15:48
扫描用时：00:01:10
扫描类型：指定位置扫描
扫描文件总数：311
威胁总数：35

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：否
使用QVM启发式引擎：是

扫描内容
----------------------
D:\NUD\

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
D:\NUD\dad_128_test123 (1).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (10).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (11).exe 恶意程序(Gen:Variant.Kazy.14517) 未处理
D:\NUD\dad_128_test123 (14).exe 可疑木马(Trojan.Generic.4949619) 未处理
D:\NUD\dad_128_test123 (15).exe 木马程序(Gen:Trojan.Heur.JP.vmGfaGQm8Bdj) 未处理
D:\NUD\dad_128_test123 (16).exe 恶意程序(Gen:Variant.Banker.1) 未处理
D:\NUD\dad_128_test123 (17).exe 盗号木马(Generic.Banker.Delf.523ECCC2) 未处理
D:\NUD\dad_128_test123 (19).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (20).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (22).exe 恶意程序(Malware.QVM03.Gen) 未处理
D:\NUD\dad_128_test123 (23).exe 恶意程序(Malware.QVM03.Gen) 未处理
D:\NUD\dad_128_test123 (25).exe=>(NSIS o)=>zlib_nsis0000 木马程序(Trojan.Startpage.ZVB) 未处理
D:\NUD\dad_128_test123 (28).exe 木马程序(Gen:Trojan.Heur.EnGfvHWc5eoax) 未处理
D:\NUD\dad_128_test123 (29).exe 木马程序(Gen:Trojan.Heur.EnGfvDsaGqnax) 未处理
D:\NUD\dad_128_test123 (27).exe=>(Instyler o)=>(Instyler Module 0) 恶意程序(Malware.QVM25.Gen) 未处理
D:\NUD\dad_128_test123 (3).exe 恶意程序(Malware.QVM07.Gen) 未处理
D:\NUD\dad_128_test123 (31).exe 恶意程序(Malware.QVM18.Gen) 未处理
D:\NUD\dad_128_test123 (32).exe 恶意程序(Malware.QVM18.Gen) 未处理
D:\NUD\dad_128_test123 (33).exe 木马程序(Gen:Trojan.Heur.FnGfrDxqhsdad) 未处理
D:\NUD\dad_128_test123 (34).exe 可疑木马(Trojan.Generic.KD.175206) 未处理
D:\NUD\dad_128_test123 (36).exe 木马程序(Gen:Trojan.Heur.rRW@tjUXfxoOh) 未处理
D:\NUD\dad_128_test123 (35).exe=>(NSIS o)=>zlib_nsis0038=>(NSIS o)=>zlib_nsis0000 木马程序(Trojan.Startpage.ZVB) 未处理
D:\NUD\dad_128_test123 (38).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (39).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (4).exe 恶意程序(MemScan:Trojan.Generic.5736344) 未处理
D:\NUD\dad_128_test123 (40).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (42).exe 蠕虫病毒(Worm.Generic.315802) 未处理
D:\NUD\dad_128_test123 (45).exe 恶意程序(Malware.QVM19.Gen) 未处理
D:\NUD\dad_128_test123 (46).exe=>(NSIS o)=>lzma_solid_nsis0000 木马程序(Trojan.Downloader.NSIS.BK) 未处理
D:\NUD\dad_128_test123 (47).exe=>(NSIS o)=>zlib_solid_nsis0000 木马程序(Trojan.Downloader.NSIS.BK) 未处理
D:\NUD\dad_128_test123 (5).exe 可疑木马(Trojan.Generic.KD.171775) 未处理
D:\NUD\dad_128_test123 (6).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NUD\dad_128_test123 (7).exe 恶意程序(Malware.QVM19.Gen) 未处理
D:\NUD\dad_128_test123 (8).exe 恶意程序(Dropped:Spyware.Relevantknowledge.A) 未处理
D:\NUD\dad_128_test123 (9).exe 恶意程序(Malware.QVM19.Gen) 未处理

显示全部楼层 · 发表于 2011-4-3 20:25:44

占位，以后看看今天测试结果。

显示全部楼层 · 发表于 2011-4-3 20:26:54

本帖最后由 leisong 于 2011-4-3 20:37 编辑

卫士杀44个，剩余6个

24号，像个正常程序或钓鱼软件，不输入正确的帐号无法下一步，没其它动作

显示全部楼层 · 发表于 2011-4-3 20:28:20

27，拦截关机时写入启动项，见41F

显示全部楼层 · 发表于 2011-4-3 20:29:15

本帖最后由 leisong 于 2011-4-3 20:29 编辑

30

时间       操作       说明       次数
20:26:58       已清除       发现木马：Win32/Trojan.Adware.18f       1
详细描述：
木马名称：Win32/Trojan.Adware.18f
所在路径：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RKVERIFY.EXE
20:26:53       自动阻止       进程创建       1
详细描述：
进程：D:\NUD\DAD_128_TEST123 (30).EXE
动作：进程创建
路径：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RKVERIFY.EXE
20:26:48       已允许       进程创建       1
详细描述：
进程：C:\WINDOWS\EXPLORER.EXE
动作：进程创建
路径：D:\NUD\DAD_128_TEST123 (30).EXE

[讨论] 4-29 ,卫士云71.11%，+主防100%；QVM55.56%.

本帖子中包含更多资源

本帖子中包含更多资源