12   1  /  2  页   跳转

[其他问题] V16的变频查杀就是这样吗?

收藏
virusmaster
头像
社区嘉宾
  • 帖子:1912
  • 注册: 2002-02-16
  • 来自:UFO
发表于: 2012-10-19 09:46 | 显示全部 短消息 资料
字号: 1楼

V16的变频查杀就是这样吗?

做个试验,一样的目录,一样多的文件。
第一次用V16查杀,见下图,用时47秒:



关闭瑞星,再次对此目录进行查杀,变频的威力立刻显现,见下图,仅用时3秒:



可是,我们若将目录改个名呢?再次查杀,见下图,用时28秒:



扫描完毕,关闭主程序,再次扫描,见下图,变频扫描再次显威,耗时4秒:




呵呵,大家看一下目录改名前后的查杀数量,是否能看出一些端倪呢? 不多说。

希望瑞星能加以改进。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 718; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
分享到:
gototop
 
virusmaster
头像
社区嘉宾
  • 帖子:1912
  • 注册: 2002-02-16
  • 来自:UFO
发表于: 2012-10-19 10:51 | 显示全部 短消息 资料
字号: 2楼

回复: V16的变频查杀就是这样吗?



引用:
原帖由 瑞星工程师12 于 2012-10-19 10:39:00 发表
楼主测试样本是自定义查杀吗?
第二步,“关闭瑞星,再次对此目录进行查杀”是退出托盘小绿伞?还是关闭所有监控?然后自定义查杀?
第三步,“目录改个名”是改了病毒文件夹名字?还是改了目录?
第四步,“扫描完毕,关闭主程序,再次扫描”是关闭V16主界面?
“再次扫描”是右键扫描?还是关闭主界面后再重新打开主界面自定义扫描?



是否关闭监控并不影响,但是我测试时是禁止监控的,监控并没有退出。

1、监控一直没动。只是关闭实时监控,右下角绿伞并不退出。查杀为打开主程序,将需要查杀的目录直接拖入;
2、例如我检测123这个目录,123目录下有AA和BB目录。 再次查杀前我将这三个目录全部改了名称。例如123改成RS123,其下面的AA目录改成RSAA,BB改成RSBB;
3、“扫描完毕,关闭主程序,再次扫描”是关闭V16主界面?  指的是关闭主界面;
再次扫描指的是关闭V16主界面。 再次打开,将需要检测的目录再次拖入。

拖入和自定义查杀结果都一样。

回答的够详细了吧,呵呵。
gototop
 
virusmaster
头像
社区嘉宾
  • 帖子:1912
  • 注册: 2002-02-16
  • 来自:UFO
发表于: 2012-10-19 12:35 | 显示全部 短消息 资料
字号: 3楼

回复: V16的变频查杀就是这样吗?

再举个例子:

开启变频查杀,对于 F盘 下面的“新建文件夹”目录查杀(共有文件30773),第一次耗时14分41秒;

第二次耗时仅仅21秒。

改个名称,改成“新建文件夹2”,文件还是那些文件。再试一次,检测耗时14分37秒。
gototop
 
virusmaster
头像
社区嘉宾
  • 帖子:1912
  • 注册: 2002-02-16
  • 来自:UFO
发表于: 2012-10-19 12:38 | 显示全部 短消息 资料
字号: 4楼

回复: V16的变频查杀就是这样吗?



引用:
原帖由 瑞星工程师12 于 2012-10-19 12:34:00 发表
本地找了个66个文件数量的样本,按照楼主的方法测试了一下,这四种测试方法发现的威胁数量都是一样的。
对应截图如下:
[attach]738262[/attach]
[attach]738263[/attach]
[attach]738264[/attach]
[attach]738265[/attach]

如果您可以复现问题,请补充以下信息:
1.操作系统类型
2.V16版本



汗... 我说的是变频查杀时间的问题。

至于第一次查杀报9个,因为有3个处理失败了。再查杀就没报了。

再后来为什么目录名更改后又报了9个,而再查杀又只报6个就要问研发了。 呵呵
gototop
 
virusmaster
头像
社区嘉宾
  • 帖子:1912
  • 注册: 2002-02-16
  • 来自:UFO
发表于: 2012-10-19 16:43 | 显示全部 短消息 资料
字号: 5楼

回复: V16的变频查杀就是这样吗?



引用:
原帖由 瑞星工程师12 于 2012-10-19 13:03:00 发表
1楼和5楼的测试,都是云查杀的效果。


非也,断网也一样,连报告的文件数量和文件名都一样。

更奇怪的是,都已经断网了,处理结果还是“已上报”,上报去哪里了??
gototop
 
virusmaster
头像
社区嘉宾
  • 帖子:1912
  • 注册: 2002-02-16
  • 来自:UFO
发表于: 2012-10-19 16:47 | 显示全部 短消息 资料
字号: 6楼

回复: V16的变频查杀就是这样吗?



引用:
原帖由 dong0022 于 2012-10-19 14:28:00 发表
........ 卡巴的icheck、iswift都是这个原理您改变了文件名,那么对杀软来说这个文件就发生了变化,所以需要重新扫描,用时自然就多了。
另外变频杀毒不是体现在查杀提速上,而是在进行扫描时根据系统资源占


非也,文件名和文件内容有啥关系啊?文件内容发生变化,HASH值才变。

一定要拿其它软件举例作对比才承认吗?
gototop
 
virusmaster
头像
社区嘉宾
  • 帖子:1912
  • 注册: 2002-02-16
  • 来自:UFO
发表于: 2012-10-22 11:56 | 显示全部 短消息 资料
字号: 7楼

回复: V16的变频查杀就是这样吗?

就拿金山毒霸对比一下吧。

对F盘新建文件夹进行扫描。

第一次扫描结果:




关闭主程,进行第二次扫描,用时不到4分钟。




和测试瑞星V16一样,将新建文件夹更名为TEST,再次检测一下:
耗时4分钟。



可见,只要文件内容不发生变化,更改文件夹名称对金山毒霸加速扫描无影响。照此推论,更改文件名应该也是一样。
gototop
 
virusmaster
头像
社区嘉宾
  • 帖子:1912
  • 注册: 2002-02-16
  • 来自:UFO
发表于: 2012-10-22 13:42 | 显示全部 短消息 资料
字号: 8楼

回复: V16的变频查杀就是这样吗?

再看瑞星V16的,第一次检测:




第二次变频检测,速度提升明显:


还是将文件夹改个名字,中间加了V16,看看:


希望改进。
gototop
 
virusmaster
头像
社区嘉宾
  • 帖子:1912
  • 注册: 2002-02-16
  • 来自:UFO
发表于: 2012-10-22 14:10 | 显示全部 短消息 资料
字号: 9楼

回复: V16的变频查杀就是这样吗?



引用:
原帖由 瑞星工程师12 于 2012-10-22 13:54:00 发表
联网和断网下,扫描的文件数量及时间一致的问题,这个不是变频功能发挥的作用,而是本地扫描缓存发挥的作用(文件名不变、病毒不变的情况下,无毒文件不重复扫描),用时短的就是无毒文件没有扫描;
如果文件路径变了,其下的文件名和文件本身没变化,第二次扫描时扫描全部对象,这也是本地扫描缓存的机制。

断网下,处理结果显示已上报的问题已收集反馈。
感谢您测试瑞星杀毒软件V16!


联网和断网状态的数量等非我此贴的目的。

我的意思就是缓存机制要研究一下,为什么不能再优化一些呢?

包括黑白名单的文件也是一样。加指纹校验吧,别再同个文件加入白名单,换个路径或改个名就不认识了,汗...
最后编辑virusmaster 最后编辑于 2012-10-22 14:12:58
gototop
 
virusmaster
头像
社区嘉宾
  • 帖子:1912
  • 注册: 2002-02-16
  • 来自:UFO
发表于: 2012-10-22 14:38 | 显示全部 短消息 资料
字号: 10楼

回复: V16的变频查杀就是这样吗?



引用:
原帖由 瑞星工程师12 于 2012-10-22 14:16:00 发表
请您详细说说,如何实现加指纹校验呢?
黑白名单的问题,请详细描述一下,请提供具体的程序。



  给你们搞无语了。
先给你关于白名单的文件吧。见附件。
关闭监控,解压,就放到桌面吧。开启监控,运行。文件被删除了。恢复到桌面并加入白名单吧。

桌面上的文件改个名字吧,被删除了。拷贝到C盘根目录下,被删除了。单单按照路径和文件名是不完善的。

......

附件附件:

文件名:juyuwang.rar
下载次数:323
文件类型:application/octet-stream
文件大小:
上传时间:2012-10-22 14:38:19
描述:rar
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT