瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 为了提高行为引擎的查杀率---实机运行病毒文件!!!

1   1  /  1  页   跳转

[原创] 为了提高行为引擎的查杀率---实机运行病毒文件!!!

为了提高行为引擎的查杀率---实机运行病毒文件!!!

测试方法:
1、关闭文件监控,这样病毒库就不起作用了!!!
2、运行病毒文件!!!
3、看看行为引擎的反映!!!


若行为引擎不报告----则视为此病毒绕过行为引擎!!!


测试截图略过!!!


将未报的文件上传!!!


希望尽快分析这些文件,并改进行为引擎和行为规则!!!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6

附件附件:

文件名:2 (2).rar
下载次数:106
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:49:09
描述:rar

附件附件:

文件名:2.rar
下载次数:125
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:49:09
描述:rar

附件附件:

文件名:2x.rar
下载次数:115
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:49:09
描述:rar

附件附件:

下载次数:117
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:49:09
描述:rar

附件附件:

文件名:5x.rar
下载次数:109
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:49:09
描述:rar

附件附件:

文件名:8x.rar
下载次数:114
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:50:55
描述:rar

附件附件:

文件名:18x.rar
下载次数:109
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:50:55
描述:rar

附件附件:

下载次数:117
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:50:55
描述:rar

附件附件:

文件名:b.rar
下载次数:122
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:50:55
描述:rar

附件附件:

下载次数:109
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:50:55
描述:rar

附件附件:

文件名:a1.rar
下载次数:96
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:53:20
描述:rar

附件附件:

文件名:file.rar
下载次数:112
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:53:20
描述:rar

附件附件:

文件名:SBIE.rar
下载次数:113
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:53:20
描述:rar

附件附件:

文件名:files.rar
下载次数:116
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:55:36
描述:rar

附件附件:

文件名:mscmds.rar
下载次数:97
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:55:36
描述:rar

附件附件:

文件名:samples.rar
下载次数:117
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:55:36
描述:rar

附件附件:

文件名:VIR (2).rar
下载次数:113
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:55:36
描述:rar

附件附件:

文件名:VIR (3).rar
下载次数:120
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:55:36
描述:rar

附件附件:

文件名:VIR.rar
下载次数:106
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:55:36
描述:rar

附件附件:

文件名:Virus.rar
下载次数:98
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 15:55:36
描述:rar

最后编辑shulun743 最后编辑于 2010-02-18 16:04:56
分享到:
gototop
 

为了提高行为引擎的查杀率---实机运行病毒文件!!!

请尽快分析!!!

附件附件:

下载次数:119
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 16:08:05
描述:rar

附件附件:

文件名:vbhgv.rar
下载次数:117
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-2-18 16:08:05
描述:rar

gototop
 

回复:为了提高行为引擎的查杀率---实机运行病毒文件!!!

建议把病毒样本发给瑞星,地址为:http://mailcenter.rising.com.cn/FileCheck/
提交后,可自行查询处理进度。
==========================================
以上内容属个人见解,不代表卡卡论坛观点
gototop
 

回复:为了提高行为引擎的查杀率---实机运行病毒文件!!!

楼主误解了,我是为了测试木马行为引擎,不是测试这些病毒是否入库!!!

测试条件是在关闭文件监控的情况下运行了病毒文件,然后看行为引擎是否报警!!!
gototop
 

回复:为了提高行为引擎的查杀率---实机运行病毒文件!!!

样本已反馈瑞星相关部门,感谢您的支持。
gototop
 

回复:为了提高行为引擎的查杀率---实机运行病毒文件!!!

该用户帖子内容已被屏蔽
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT