【“观察者”安全众测活动】交建蓝盾查杀结果
本帖最后由 virusmaster 于 2025-9-2 16:23 编辑虚拟机版本:VMware Workstation Pro17 17.0.0 build-20800274
https://bbs.rising.com.cn/data/attachment/forum/202508/28/163436h6m73764howpjo3b.png
虚拟机所安装windows版本:Windows 10 X64 专业版 22H219045.4894
虚拟机按照活动要求设置如下:
CPU:Intel(R) Core(TM) i3-12100 3.30 GHz
内存:8G
硬盘:60G
https://bbs.rising.com.cn/data/attachment/forum/202508/28/164008ro11agfoo2rarnaj.png
软件下载地址:下载
扫描用时7分33秒,检测出 1165个威胁,检测率 74.68%。
选择处置文件时,隔离用时7分钟左右,和检测速度差不多。
这检测率,乍一看挺不错的,不过当我注意到其检测来源为 “ 云查HASH 引擎” 时,顿时 无语 了!
用这个当检测引擎,请问咋好意思还写上去啊?! :L
找到一个其能检测出来的病毒文件,将其头部做了一下非常非常小的改动(不影响文件运行,但改变HASH值)
18FC625836AC25A044A79B4846B35546287B128E272ECB5CF2FBE9C7431C724E.EXE是改动过的
18FC625836AC25A044A79B4846B35546287B128E272ECB5CF2FBE9C7431C724E.EXE.BAK是原来的文件
大家看看吧,奇怪得很,貌似这款软件存在BUG。我两个文件一起选择进行检测,啥都没查出来。没办法,单独选病毒文件,查出来了。
由此可见,特征码才是正道! 简简单单的用HASH只能做辅助检测,完全依赖HASH就是在拿用户安全开玩笑。
附上查杀动图:
日志文件:
还上动图了,越来越高级{:4_91:}
页:
[1]