费尔Twister AntiVirus V7[7月测试] [更新至][Kafan VirList 2008.07.31]
[size=3][b]程序版本:V7 R3 (7.3.1 23211)(默认设置)[/b][/size]
[size=3][/size][size=3][color=#ff0000][b]本版规则
本区发布对卡饭样本区每天提交的病毒样本进行的杀软扫描数据变化趋势
主要用于反映各个杀软自身扫描侦测能力随时间纵向的变化
请从长期角度看待这个动态测试区的测试结果[/b][/color][/size]
[table=90%][tr][td][/td][td]特征码查杀数[/td][td]启发查杀数[/td][td]动态防御[/td][td]样本总数[/td][td]侦测比[/td][td]病毒库[/td][/tr][tr][td]26[/td][td]124[/td][td]2[/td][td]2[/td][td]136[/td][td]扫描:92.65%
总:94.12%
[/td][td]8.74.41644
16:40:12
[/td][/tr][tr][td]27[/td][td]125[/td][td]2[/td][td]8[/td][td]135[/td][td]扫描:94.07%
总:100%[/td][td]8.76.807
17:44:07
[/td][/tr][tr][td]28[/td][td]160[/td][td]2[/td][td]3[/td][td]171[/td][td]扫描:94.74%
总:96.49%[/td][td]8.77.9968
14:29:04
[/td][/tr][tr][td]29[/td][td]124[/td][td]4[/td][td][/td][td]156[/td][td]扫描:82.05%
[/td][td]8.78.34689
15:33:21
[/td][/tr][tr][td]30[/td][td]99[/td][td]1[/td][td][/td][td]110[/td][td]扫描:90.91%
[/td][td]8.79.59588
16:40:36
[/td][/tr][tr][td]31[/td][td]175[/td][td][/td][td][/td][td]187[/td][td]扫描:93.58%[/td][td]8.81.9033
15:02:33
[/td][/tr][/table]
[color=Blue][size=5]动态防御请参考6楼[/size][/color]
[[i] 本帖最后由 chow2006 于 2008-8-1 09:39 编辑 [/i]] 7.31
[attach]322051[/attach]
[attach]322052[/attach]
[attach]322053[/attach]
7.30
[attach]321190[/attach]
[attach]321191[/attach]
[attach]321192[/attach]
7.29
[attach]320438[/attach]
[attach]320439[/attach]
[attach]320440[/attach]
7.28
[color=Magenta]注:扫描有一个报“可疑”,未列入扫描“已知”,进行动态防御测试。[/color]
[attach]319500[/attach]
[attach]319501[/attach]
[attach]319502[/attach]
7.27
[attach]318813[/attach]
[attach]318815[/attach]
[attach]318814[/attach]
7.26
[attach]318019[/attach]
[attach]317993[/attach]
[attach]317994[/attach]
[[i] 本帖最后由 chow2006 于 2008-7-31 18:14 编辑 [/i]] 费尔果然够强大! 支持一下,等待今天chow版的测试费尔数据 chow版,你真的要测动态防御啊……
动态防御测试(平台VM6.0.3、深度XP2精简版)
[color=Magenta]动态防御测试从7.28日起采用26楼的建议,以更接近用户的实际使用情况测试,得出的结果更有实际意义和说服力。[/color][quote]动态至今也就发现了一个可以过的,所以说这个100%意义不大(因为确实有很多正常的也被拦截),老大可以完全按照正常的用户操作,动态拦截后在线扫描,报病毒的可以算作成功,不报的可以选择暂时信任,然后继续运行,如果生成物被杀掉,这一般就阻止了病毒的加载或者其他的危险动作,这个也可以算成功了。或者生成物运行再次被动态拦截,然后在线扫描报病毒的,这个也要算作成功,就这样走下来都没有报病毒的那么就是失败了。我曾经这样走过几次,去掉dll,去掉死的,一般查杀率都在98%。这种成绩就是给只要认识字的人使用的安全度。全程都是告诉你是否是病毒,而不是其他hips或者主动防御报的动作需要用户判断。费尔之所以有人气恐怕这个高安全下的简单明了是很重要的选择。如果从最终认识病毒来排名,恐怕费尔一般都能排在第一了。支持费尔,期待v8的更高安全[/quote]
[color=Red]7.29[/color] (注:今天数量多,不进行在线扫描)(21:00,时间原因,剩下的不再测试)
[color=#0000ff]080729-3-3、080729-A1-0[/color]没有拦截。[color=Blue]080729-D1-6[/color]虽然弹窗阻止,但结束进程后系统仍然重启。
[color=#0000ff]080729-A2-1[/color]拦截。
[attach]320468[/attach]
[attach]320469[/attach]
[color=#0000ff]080729-A2-47[/color]运行后拦截。
[attach]320470[/attach]
[color=Blue]080729-A2-70[/color]运行后拦截。
[attach]320488[/attach]
[color=Blue]080729-A2-72[/color]运行后拦截。
[attach]320545[/attach]
[color=Blue]080729-A2-85[/color]运行后拦截。
[attach]320560[/attach]
[color=Blue]080729-A2-86[/color]运行后拦截。
[attach]320561[/attach]
[color=Blue]080729-A2-87[/color]运行后拦截。
[attach]320562[/attach]
[attach]320563[/attach]
[attach]320564[/attach]
[color=Blue]080729-A2-88[/color]运行后拦截。
[attach]320587[/attach]
[color=Blue]080729-A2-92[/color]运行后拦截。
[attach]320588[/attach]
[color=Blue]080729-A2-94[/color]运行后拦截。
[attach]320589[/attach]
[attach]320590[/attach]
[color=Blue]080729-D1-1[/color]运行后拦截。
[attach]320591[/attach]
[color=Blue]080729-D1-2[/color]运行后拦截。
[attach]320592[/attach]
[color=Red]7.28[/color]
[color=Blue]080728-1-2、080728-3-2、080728-A1-4[/color]没有拦截
[color=Blue]080728-1-5[/color]运行后动态防御没有拦截,但实时扫描到生成物为“木马”
[attach]319557[/attach]
[color=Blue]080728-A2-24[/color]拦截,在线扫描发现一个生成物是“木马”
[attach]319558[/attach]
[attach]319559[/attach]
[color=Blue]080728-A2-26[/color]拦截生成物,在线扫描发现它是一个“间谍程序”。
[attach]319637[/attach]
[color=Blue]080728-A2-76[/color]拦截,但由于运行后程序自我消毁,无法扫描,但这个行为太明显了,可在“更多操作中选择“结束进程或线程”结束进程。不计入成功拦截
[attach]319638[/attach]
[color=Blue]080728-A2-77[/color]拦截,同[color=Blue]080728-A2-76[/color]。不计入成功拦截
[attach]319639[/attach]
[color=Blue]080728-A2-124[/color]拦截,但扫描生成物没发现有害。不计入成功拦截
[attach]319657[/attach]
[attach]319658[/attach]
[color=Red]7.27[/color]
剩下的八个都能拦截:080727-5-0、080727-A3-4、080727-A4-96、080727-3-2、080727-3-0、080727-A4-5、080727-A3-6、080727-1-8
其中080727-A4-5运行后还拦截了一个生成物explosre.exe.
[attach]318840[/attach]
[attach]318841[/attach]
[attach]318842[/attach]
[attach]318843[/attach]
[attach]318844[/attach]
[attach]318845[/attach]
[attach]318846[/attach]
[attach]318847[/attach]
[attach]318848[/attach]
[attach]318849[/attach]
[color=Red]7.26[/color]
080726-2-3 080726-A1-2动态防御拦截。
[attach]317983[/attach]
[attach]317984[/attach]
080726-A2-17 080726-A1-0过了动态防御。
080726-A1-1 080726-A1-7 080726-A1-3 080726-A1-4 080726-A1-5 080726-A1-6运行后均出现分别下面两个图的情况,应该是加壳程序运行后被识别(是不是加壳请毒组的说一声),但由于受费尔今天搬迁机房的影响以致虚拟机无法注册费尔,不能清除,也就无法验证真的拦截了。因此不计入拦截。
[attach]317985[/attach]
[attach]317986[/attach]
[[i] 本帖最后由 chow2006 于 2008-7-29 21:02 编辑 [/i]] [quote]chow版,你真的要测动态防御啊……[/quote]
测试中
回复 7楼 chow2006 的帖子
……good luck…… [:xi36:] chow亲自来测了,哈哈 +U 费尔不错的 每次都很高 chow测得很辛苦啊赞 软件还未注册?什么意思?
回复 12楼 边缘vip 的帖子
今天才在虚拟机上安装费尔,恰好官方搬迁机房,无法在线注册[:15:]扫描是实机。
[[i] 本帖最后由 chow2006 于 2008-7-26 20:43 编辑 [/i]] 目前很多都加壳的 费尔的动态防御很不错!! OMG chow竟然亲自出马了……
您准不准备联网后测试费尔云计算?[:11:]
动态防御好像也没有想象中的那么强大…… 加上云计算肯定会好很多
[[i] 本帖最后由 killerwhale 于 2008-7-27 17:22 编辑 [/i]]
回复 16楼 killerwhale 的帖子
费尔的“在线扫描”有时候连网时间比较长,如果某天连网快速的话会测试,否则时间耗不起。 更新,頂起 呵呵,好像更新了![:xi50:]支持费尔![:xi53:] 我提个建议 动态防御测试的时候能否把报的危险等级也一起标上 因为危险级别:低几乎没什么参考价值 那东西连winamp都报
页:
[1]
2