COMODO FireWall V3启发测试[7月测试][更新至][Kafan VirList 2008.07.25]
[size=3][color=red]下个星期因为无法上网,暂停测试,等能够上网后补上。[/color][/size]COMODOV3虽然是防火墙,不是杀软,但是其有自己独特的启发技术,在病毒运行之初就可以利用启发技术检测出一部分病毒。详细技术介绍请参考[url=http://bbs.kafan.cn/viewthread.php?tid=160007]介绍Comodo V3 的恶意软件行为启发分析[/url]。鹦鹉今天的帖引起了我的兴趣,所以来测试一下,看看毛豆的这个启发的能力究竟如何。发出来和大家共享。以后我会尽量每天对样本进行测试。也算是给大家个新鲜的。
测试方法:双击病毒,当COMODO提示"denfense+ malware heuristic analysis has detected possible malware behavior"时表示COMODO启发报毒。
[table=90%][tr][td]日期[/td][td]启发数[/td][td]样本总数[/td][td]侦测比[/td][/tr][tr][td]7.1 [/td][td]178[/td][td]184+2(无法执行)[/td][td]178/184=0.9673913[/td][/tr][tr][td]7.2[/td][td]117 [/td][td]129+2(dll文件,无法运行)[/td][td]117/129=0.9069767[/td][/tr][tr][td]7.3[/td][td]138[/td][td]148+18(dll文件,无法运行) [/td][td]138/148=0.9324324[/td][/tr][tr][td]7.4 [/td][td]132 [/td][td]147+31(dll文件,无法运行) [/td][td]132/147=0.8979592 [/td][/tr][tr][td]7.5[/td][td]82[/td][td]87[/td][td]82/87=0.9425287 [/td][/tr][tr][td]7.6[/td][td]212[/td][td]225+2(无法运行)
[/td][td]212/225=0.9422222[/td][/tr][tr][td]7.7[/td][td][/td][td][/td][td][/td][/tr][tr][td]7.8[/td][td][/td][td][/td][td][/td][/tr][tr][td]7.9[/td][td][/td][td][/td][td][/td][/tr][/table][size=3][color=red][table=90%][tr][td]7.10[/td][td][/td][td][/td][td][/td][/tr][tr][td]7.11[/td][td][/td][td][/td][td][/td][/tr][tr][td]7.12[/td][td][/td][td][/td][td][/td][/tr][tr][td]7.13[/td][td][/td][td][/td][td][/td][/tr][tr][td]7.14[/td][td][/td][td][/td][td][/td][/tr][tr][td]7.15[/td][td][/td][td][/td][td][/td][/tr][tr][td]7.16[/td][td][/td][td][/td][td][/td][/tr][tr][td]7.17[/td][td][/td][td][/td][td][/td][/tr][tr][td]7.18[/td][td][/td][td][/td][td][/td][/tr][tr][td]7.19 [/td][td]84 [/td][td]96+1
(无法运行)
[/td][td]84/96=0.8750000 [/td][/tr][tr][td]7.20[/td][td]168[/td][td]183[/td][td]168/183=0.9180327[/td][/tr][tr][td]7.21[/td][td]170[/td][td]192[/td][td]170/192=0.8854167[/td][/tr][tr][td]7.22[/td][td]176[/td][td]189[/td][td]176/189=0.9312169[/td][/tr][tr][td]7.23[/td][td]391[/td][td]426+1(无法运行)[/td][td]391/426=0.9178404[/td][/tr][tr][td]7.24[/td][td]231[/td][td]254[/td][td]231/254=0.9094488[/td][/tr][tr][td]7.25[/td][td]157[/td][td]171[/td][td]157/171=0.9181287[/td][/tr][tr][td][/td][td][/td][td][/td][td][/td][/tr][tr][td][/td][td][/td][td][/td][td][/td][/tr][tr][td][/td][td][/td][td][/td][td][/td][/tr][tr][td][/td][td][/td][td][/td][td][/td][/tr][/table][/color][/size]
[[i] 本帖最后由 baerzake 于 2008-7-26 21:11 编辑 [/i]] 占楼备用
[[i] 本帖最后由 baerzake 于 2008-7-25 19:33 编辑 [/i]] 占楼备用 那么强的话为什么毛豆的杀软啥都查不出......[:23:]
回复 4楼 testhawk 的帖子
二者不一样,不相信可以看录像 COMODO3不错,慢慢欣赏它的表演,辛苦楼主了! 占楼看戏勒~ 看火鸟表演咯[:xi14:] [:01:]越来越有意思了 [quote]原帖由 [i]baerzake[/i] 于 2008-7-5 23:41 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4058468&ptid=282413][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
二者不一样,不相信可以看录像 [/quote]
不是质疑结果,仅仅是有点惊讶..[:15:]
不知毛豆3的杀软出来后能不能有这种启发能力...[:xi34:] 火大辛苦了 要一个一个来 MP基本上也是一个一个的点 [:xi35:]
这一下找到同伴了 [:xi36:] 吓了一跳
还以为Comodo AntiVirus 3提前发布了 COMODO的特征码杀毒做得差不代表行为判断做得差嘛。HIPS是行为分析的基础。 不如测试毛豆反病毒了,反正反病毒也有HIPS+扫描一定比纯HIPS强!
ps:毛豆反病毒有特征码扫描+可调节的启发+HIPS![:xi50:] 测试hips没有意思,全是百分之一百,我这里测试的是毛豆的行为启发,如果测hips,毛豆v3闭着眼也是百分之一百 简直是妙不可言。
回复 16楼 baerzake 的帖子
局长,再这样搞下去,会抢了微点的生意的,走夜路可要小心点,呵呵 火鸟大大.....我说到做到。全月坚持下来,月底补助2魅力。[:03:]以后还会继续发动主防测试。 ...........不补助我们....哼...
COMODO是一个可怕的公司。