【“观察者”安全众测活动】ESET查杀结果

力克千年虫

测试时间：2025-08-30 09:20
测试环境信息：VMware® Workstation 17 Pro 17.6.4 build-24832109、Windows 11 专业版 24H2
安全软件信息：ESET INTERNET SECURITY、版本号：18.2.17.0、病毒库：2025-08-30 08:03
测试结果：扫描对象：51838个，检测数：1155个，已清除的对象数：1155个。

样本包MD5：
文件: E:\Rising-infected.zip
大小: 9813452289 字节
修改时间: 2025年8月28日, 22:56:10
MD5: BB22BC37959254F6F662F25856E9AB23
SHA1: ED2C455DC69BC985CDAFF21E3461E8D958BE51AE
CRC32: F817C969












      很抱歉，这份原本昨晚要提交的报告，拖到现在才提交昨晚第一轮火绒安全软件的测试，还挺顺利的。虚拟机快照还原，准备第二轮的ESET测试，刚把样本包解压完毕，却发现样本不断的在减少。原本以为是ESET实时监控没有彻底关闭，查了各个设置项、日志和隔离区，都没发现异常。在这过程中，我发现国外的安全软件不像国内的那么人性化，可以一键关闭，国外的安全软件设置相对繁琐，关闭每个类型的监控都要好几个步骤。
      经过反复排查，终于破案了---原来是系统自带的Defender在后台悄悄杀毒。找到幕后“真凶”，就着手准备关闭Defender的实时监控，结果尝试了几种不同的方法，都没办法彻底关闭它的实时监控，最后无奈找了专用工具才把它和相关的安全组件从系统中彻底移除。这里强烈推荐这款专用工具--DefenderRemover，真心好用
      问题解决，重新解压样本包进行测试，没想到一波未平一波又起，眼看着就要完工了，可就在保存录屏的时候，oCam意外罢工无响应了，强行终止后播放mp4提示文件损坏，天塌了稍稍平复心情后，充分发挥越挫越勇的品格，在经历了前两轮的失败后，终于完成了这份报告。

shining

我也被defender折磨的……我是手动关闭它的监控，没想着删掉

麦青儿

报告非常棒

virusmaster

辛苦了！ 我只要装完Windows系统，Defender是必删的