微点交流论坛

标题: X星2008不负责测试！！ [打印本页]

作者: 干虾米哟 时间: 2007-8-15 13:12 标题: X星2008不负责测试！！

装了微点的再装瑞星2008,开不了监控和主动防御,估计是X星要HOOK与微点相同的函数……难道说……

[ Last edited by 干虾米哟 on 2007-8-15 at 13:30 ]

作者: Legend 时间: 2007-8-15 13:15
瑞星2008目前是测试版，本身存在一定的bug，不建议用户同时安装微点和瑞星2008。

作者: 干虾米哟 时间: 2007-8-15 13:26
X星的扫描还是那么烂，我两个月没升级的红伞杀出样本包里全部的毒，它，它一个也杀不出来。。。。。。

作者: 干虾米哟 时间: 2007-8-15 13:28
问个超白痴的问题：XP里截下来的图在哪个文件夹？？

作者: 干虾米哟 时间: 2007-8-15 13:30
http://bbs.kafan.cn/viewthread.p ... page%3D1#pid1530372

3L样本的地址

作者: 干虾米哟 时间: 2007-8-15 13:39
嗯，这一次杀出来了一个。。

http://bbs.kafan.cn/viewthread.p ... page%3D1&page=1

作者: 干虾米哟 时间: 2007-8-15 13:43
又杀出一个。

http://bbs.kafan.cn/viewthread.php?tid=114452&extra=page%3D1

作者: 干虾米哟 时间: 2007-8-15 13:44
我发的是贴子的地址，不是样本地址，样本作为附件在贴子里边，就算误点了我在这个贴子里的地址也不会中毒

作者: 干虾米哟 时间: 2007-8-15 13:50
才杀出10个来……

http://bbs.kafan.cn/viewthread.php?tid=118528&extra=page%3D1

[ Last edited by 干虾米哟 on 2007-8-15 at 13:52 ]

作者: 干虾米哟 时间: 2007-8-15 13:52
微点：
木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SUSPICIOUS1\1228DD.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dql

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SUSPICIOUS1\51416FFE.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Agent.ioy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SUSPICIOUS1\AABB.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.blk

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SUSPICIOUS1\CC_231[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Tiny.um

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SUSPICIOUS1\CDNPRH.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dqj

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SUSPICIOUS1\D777DBD0.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Delf.esj

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SUSPICIOUS1\GA.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SUSPICIOUS1\0.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\727EE3FC.EXE
2) C:\WINDOWS.0\SYSTEM32\FE14C8B0.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SUSPICIOUS1\0.EXE
可疑程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\727EE3FC.EXE
2) C:\WINDOWS.0\SYSTEM32\FE14C8B0.DLL
3) C:\WINDOWS.0\SYSTEM32\DELME.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SUSPICIOUS1\0.EXE
1) C:\WINDOWS.0\SYSTEM32\DELME.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SUSPICIOUS1\DOWNLOADER1.EXE
是否删除木马程序及其衍生物?

作者: 干虾米哟 时间: 2007-8-15 13:59
很好，又一个杀不出的样本。。。。。

http://bbs.kafan.cn/viewthread.php?tid=118754&extra=page%3D1

作者: 干虾米哟 时间: 2007-8-15 14:02
正在此时X星2008开始升级。

作者: 干虾米哟 时间: 2007-8-15 14:03
老是要访问远端地址

E:\瑞星杀毒软件2008\RISING\RAV\COPYRUN\RAVCOPY.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1795
远端地址:218.61.39.111(辽宁·大连)
远端端口:80

作者: 干虾米哟 时间: 2007-8-15 14:03
E:\瑞星杀毒软件2008\RISING\RAV\COPYRUN\RAVCOPY.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1804
远端地址:219.238.233.228(北京)
远端端口:80

作者: jobcreep 时间: 2007-8-15 14:06
测试的漂亮

作者: 干虾米哟 时间: 2007-8-15 14:06
升级完毕

作者: 干虾米哟 时间: 2007-8-15 14:08
瑞星说它扫了30个文件（包里有28个）……发现了9只毒……
http://bbs.kafan.cn/viewthread.php?tid=118529&extra=page%3D1

[ Last edited by 干虾米哟 on 2007-8-15 at 15:17 ]

作者: 干虾米哟 时间: 2007-8-15 14:09
它又要访问远端地址……

E:\瑞星杀毒软件2008\RISING\RAV\RAV.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1870
远端地址:219.238.233.212(北京)
远端端口:80

作者: 干虾米哟 时间: 2007-8-15 14:10
刚才扫不出来的现在还是扫不出来……

http://bbs.kafan.cn/viewthread.php?tid=118754&extra=page%3D1

作者: 干虾米哟 时间: 2007-8-15 14:12
杀出了一个……即是全部（刚才才发现X星显示文件数量有偏差，我改正）
http://bbs.kafan.cn/viewthread.php?tid=113483&extra=page%3D1

[ Last edited by 干虾米哟 on 2007-8-15 at 15:17 ]

作者: 干虾米哟 时间: 2007-8-15 14:13
目前为止，X星的查杀率低的惨不忍睹。

作者: 干虾米哟 时间: 2007-8-15 14:19
神呐，一只也杀不出
http://bbs.kafan.cn/viewthread.php?tid=118732&extra=page%3D1

作者: 干虾米哟 时间: 2007-8-15 14:20
目前X星版本为20.05.21

作者: 微点卫士 时间: 2007-8-15 14:21
微点卫士都做过测试了

作者: 干虾米哟 时间: 2007-8-15 14:22
再问一下,XP里截的图是在哪个文件夹……我是真的不知道……

作者: 干虾米哟 时间: 2007-8-15 14:23

Quote:

Originally posted by 微点卫士 at 2007-8-15 14:21:
微点卫士都做过测试了

我打算把卡饭样本区新一点的全试一遍

作者: 微点卫士 时间: 2007-8-15 14:24

Quote:

Originally posted by 干虾米哟 at 2007-8-15 14:23:

我打算把卡饭样本区新一点的全试一遍

你用瑞星2008测试？

作者: 干虾米哟 时间: 2007-8-15 14:25
嗯，不过我打不开X星2008的监控和主动防御，所以，不能比较它的主动防御和微点的相比哪个强大一些，不过我猜是微点，X星的扫描做成这个鸟样子，我实在是不敢期待它的主动防御和监控……

作者: 干虾米哟 时间: 2007-8-15 14:25

Quote:

Originally posted by 微点卫士 at 2007-8-15 14:24:

你用瑞星2008测试？

是啊，我已经做好了壮烈牺牲的准备……

作者: 微点卫士 时间: 2007-8-15 14:27

Quote:

Originally posted by 干虾米哟 at 2007-8-15 14:25:

是啊，我已经做好了壮烈牺牲的准备……

既然不能测试瑞星的主动防御，就只能用右键扫描了咯，这个谈的上牺牲么？

作者: 干虾米哟 时间: 2007-8-15 14:28
很好，一个也杀不出来

http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline

作者: 干虾米哟 时间: 2007-8-15 14:31
又是一个也杀不出……X星的启发式扫描可以去S了……我一直都开的高安全模式……

http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline

作者: 干虾米哟 时间: 2007-8-15 14:32

Quote:

Originally posted by 微点卫士 at 2007-8-15 14:27:

既然不能测试瑞星的主动防御，就只能用右键扫描了咯，这个谈的上牺牲么？

话是这么说没错……

作者: 干虾米哟 时间: 2007-8-15 14:36
一个也不报
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline

作者: 干虾米哟 时间: 2007-8-15 14:37
看X星这表现，心都凉了……

作者: 干虾米哟 时间: 2007-8-15 14:39
报了一只
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline

作者: 干虾米哟 时间: 2007-8-15 14:43
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline

第一个包，13个文件报了6只

[ Last edited by 干虾米哟 on 2007-8-15 at 15:18 ]

作者: 干虾米哟 时间: 2007-8-15 14:44
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline

第二个包……才报一只……

作者: 干虾米哟 时间: 2007-8-15 14:45
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline

第三个包，一只

作者: 干虾米哟 时间: 2007-8-15 14:46
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline

第四个包，一只……

作者: 干虾米哟 时间: 2007-8-15 14:47
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline
第五个包，一只也没杀出来

作者: 干虾米哟 时间: 2007-8-15 14:53
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline

第一个包：24个文件杀出来9个
第二个包：10个文件杀出1个
第三个包：8个文件杀出3个
第四个病毒包：1个文件杀出1个

[ Last edited by 干虾米哟 on 2007-8-15 at 15:19 ]

作者: 干虾米哟 时间: 2007-8-15 14:57
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline
第一个病毒包：26个文件杀出来12个
第二个病毒包：2个文件杀出0个
第三个病毒包：5个文件杀出3个

[ Last edited by 干虾米哟 on 2007-8-15 at 15:20 ]

作者: 干虾米哟 时间: 2007-8-15 14:58
查杀率平均低于50%……这一点大家应该没有意见吧……

[ Last edited by 干虾米哟 on 2007-8-15 at 15:20 ]

作者: jobcreep 时间: 2007-8-15 15:01
收到！

作者: 干虾米哟 时间: 2007-8-15 15:03
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline

第一个病毒包：10报4
第二个病毒包：8报2
第三个病毒包：11报2

[ Last edited by 干虾米哟 on 2007-8-15 at 15:20 ]

作者: 干虾米哟 时间: 2007-8-15 15:07
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline
只有一个病毒包：3个文件一个也没报

[ Last edited by 干虾米哟 on 2007-8-15 at 15:20 ]

作者: 干虾米哟 时间: 2007-8-15 15:08
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline
一个病毒包：2报0

[ Last edited by 干虾米哟 on 2007-8-15 at 15:21 ]

作者: 干虾米哟 时间: 2007-8-15 15:09
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline
一个病毒包：2个文件一个也没报

[ Last edited by 干虾米哟 on 2007-8-15 at 15:21 ]

作者: 干虾米哟 时间: 2007-8-15 15:11
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline
一个病毒包：1报1

[ Last edited by 干虾米哟 on 2007-8-15 at 15:21 ]

作者: 干虾米哟 时间: 2007-8-15 15:11
文件数目是X星自己显示的，和我没有关系

作者: 干虾米哟 时间: 2007-8-15 15:12
我也没有查验文件数是否真实

作者: 干虾米哟 时间: 2007-8-15 15:13
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline
1个文件，报了1个

[ Last edited by 干虾米哟 on 2007-8-15 at 15:21 ]

作者: 干虾米哟 时间: 2007-8-15 15:14
很可能X星的文件数多了两个……我看看先……

作者: 干虾米哟 时间: 2007-8-15 15:16
真的有误啊……无语……每个结果都多了2个文件总数！疯了，赶快改贴子……

终于改完了，不知道有没有漏的……满头汗……X星把压缩文件里的资料夹算一个，再把文件本身算一个……

[ Last edited by 干虾米哟 on 2007-8-15 at 15:22 ]

作者: 干虾米哟 时间: 2007-8-15 15:26
http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline

第一个包：实际上有20个X星报了12个
第二个包：实际上有11个，X星报了7个

作者: 干虾米哟 时间: 2007-8-15 15:29
反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 8/14/2007
开始时间: 8/14/2007 16:30
引擎: KAV 引擎 (AVK 17.6858), AVST 引擎 (AVKB 17.338)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: 11.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan-Spy.Win32.Delf.uv (KAV 引擎)
对象: 12.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan-Spy.Win32.Delf.uv (KAV 引擎)
对象: stream data0001
      在压缩档案里: D:\病毒库\081403[1]\1228.exe
狀態: 已发现病毒
      病毒: Trojan-Downloader.Win32.LoadAdv.gen (KAV 引擎)
对象: stream data0002
      在压缩档案里: D:\病毒库\081403[1]\1228.exe
狀態: 已发现病毒
      病毒: Trojan-Downloader.Win32.Small.eqn (KAV 引擎)
对象: stream/data0003/stream data0002
      在压缩档案里: D:\病毒库\081403[1]\1228.exe
狀態: 已发现病毒
      病毒: Trojan-Downloader.Win32.Agent.bys (KAV 引擎)
对象: 1228.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan-Downloader.Win32.LoadAdv.gen, Trojan-Downloader.Win32.Small.eqn, Trojan-Downloader.Win32.Agent.bys (KAV 引擎), Win32:Trojan-gen. {Other} (AVST 引擎)
对象: 13.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan-PSW.Win32.OnLineGames.aci (KAV 引擎)
对象: 14.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan-Spy.Win32.Delf.uv (KAV 引擎)
对象: 2.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan-PSW.Win32.OnLineGames.acf (KAV 引擎), Win32:Onlinegames-ACD [Trj] (AVST 引擎)
对象: 6.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Win32:Small-HHY [Trj] (AVST 引擎)
对象: 7.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan-PSW.Win32.OnLineGames.rt (KAV 引擎)
对象: 8.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan-PSW.Win32.OnLineGames.aet (KAV 引擎)
对象: 9.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan-PSW.Win32.OnLineGames.uo (KAV 引擎), Win32:Small-HHY [Trj] (AVST 引擎)
对象: data0003
      在压缩档案里: D:\病毒库\081403[1]\bpbp.exe
狀態: 已发现病毒
      病毒: Trojan-Downloader.Win32.Delf.bmx (KAV 引擎)
对象: bpbp.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan-Downloader.Win32.Delf.bmx (KAV 引擎)
对象: dodolook133.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan-Downloader.Win32.QQHelper.xb (KAV 引擎), Win32:Small-DJC [Trj] (AVST 引擎)
对象: window.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan.Win32.Agent.avt (KAV 引擎)
对象: wmp11.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Backdoor.Win32.Hupigon.emk (KAV 引擎)
对象: x.exe
      路径: D:\病毒库\081403[1]
狀態: 已发现病毒
      病毒: Trojan-PSW.Win32.Nilage.up (KAV 引擎), Win32:Agent-BQC [Trj] (AVST 引擎)
扫描完成: 8/14/2007 16:30
已检查 19 个文件
已发现 15 个染毒文件

风暴微塔反病毒
                        [内测版]
               http://www.v0day.com/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\virus\081403\9.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\081403\11.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\081403\12.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\081403\13.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\081403\13.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\081403\14.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\081403\14.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\081403\window.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\081403\dodolook133.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\081403\dodolook133.exe]
                  …………引擎[2]发现病毒:Win32.NkHack.FSG.A
[C:\Documents and Settings\Administrator\桌面\virus\081403\6.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\081403\8.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\081403\8.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
文件数:19 病毒数:13  比重:0.6842105263158

狂汗不止……X星还有其他的文件数统计错误，我感觉可能无法再继续鸟，都不知道实际上扫了几个文件……怎么统计查杀率啊……再汗……

[ Last edited by 干虾米哟 on 2007-8-15 at 15:33 ]

作者: 干虾米哟 时间: 2007-8-15 15:31
到……到此为止……这种错误……我是真的无语……也许X星2008的查杀率比这个实验中显示出来的要高10%左右吧，它竟然有意无意地虚报文件总数！狂汗……

[ Last edited by 干虾米哟 on 2007-8-15 at 15:35 ]

作者: 干虾米哟 时间: 2007-8-15 15:34
样本发布者也说这里边只有19个文件，对于X星把压缩文件本身和那个资料库也算上导致的文件总数增加我也算上了，还有多出来的文件数！！！

[ Last edited by 干虾米哟 on 2007-8-15 at 15:37 ]

作者: 干虾米哟 时间: 2007-8-15 15:35
汗！！！！！！！！！！！！这个测试我不打算继续了……这样都行……

[ Last edited by 干虾米哟 on 2007-8-15 at 15:36 ]

作者: 干虾米哟 时间: 2007-8-15 15:38
#56

http://bbs.kafan.cn/viewthread.p ... Borderby%3Ddateline

第一个包：实际上有20个X星报了12个
第二个包：实际上有11个，X星报了7个
--------------------------------------------------------------------------------

第一个包：X星说有22个文件
第二个包：X星说有13个文件

作者: 干虾米哟 时间: 2007-8-15 15:39
大家都回贴吧，发表一下看法……哎……

作者: wantcm 时间: 2007-8-15 15:48
辛苦了,您受累了,应该整理下发表到各大杀软BBS.

作者: baijian_8d 时间: 2007-8-15 16:08
楼主，你不能这样比。

需要做的是。
一台电脑只装rav2008

另一台电脑只装MP

要比较的是木马在启动时的，两者的监控效果怎么样？能否完全有效阻止？这样比较才有意义。

=====================

用rav2008的脱壳扫描的结果，去对比微点主动防御的结果，不能这样比较。

发到别人论坛，会被批的，呵呵。

作者: 干虾米哟 时间: 2007-8-15 17:08
我已经说了打不开X星2008监控和主动防御咯,也没有要和MP比的意思^ ^

作者: Mage 时间: 2007-8-15 19:34
chaozuo?

作者: mjh13038 时间: 2007-8-15 20:05
呵呵，X星就是改版到8002我也不上当了，道理就一个，引擎还是2005或者更早的

作者: bobgod2000 时间: 2007-8-16 11:07
先沉住气哦，X星2008玩的是主动防御，据某人说卡饭的样本，X星扫描不报的主动防御必报，反正没一个过的。

作者: 干虾米哟 时间: 2007-8-16 20:20
LS的,有那么NB吗……

作者: 干虾米哟 时间: 2007-8-16 20:22
X星说他们推倒重做了一个全新架构的扫描引擎……

作者: 天马 时间: 2007-8-17 07:10
尽管不喜欢瑞星，但像这种只是单纯的用病毒库来测试的做法是不具备权威性的。

作者: lele12345678 时间: 2007-8-17 09:41
瑞星～～做美化去吧不要杀毒了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn