【“观察者”安全众测活动】交建蓝盾查杀结果

virusmaster

虚拟机版本：VMware Workstation Pro  17     17.0.0 build-20800274



虚拟机所安装windows版本：Windows 10 X64 专业版 22H2  19045.4894
虚拟机按照活动要求设置如下：
CPU：Intel(R) Core(TM) i3-12100   3.30 GHz
内存：8G
硬盘：60G

---

软件下载地址：下载









扫描用时7分33秒，检测出 1165个威胁，检测率 74.68%。

选择处置文件时，隔离用时7分钟左右，和检测速度差不多。

这检测率，乍一看挺不错的，不过当我注意到其检测来源为 “ 云查HASH 引擎” 时，顿时 无语 了！

用这个当检测引擎，请问咋好意思还写上去啊？！



找到一个其能检测出来的病毒文件，将其头部做了一下非常非常小的改动（不影响文件运行，但改变HASH值）
18FC625836AC25A044A79B4846B35546287B128E272ECB5CF2FBE9C7431C724E.EXE是改动过的
18FC625836AC25A044A79B4846B35546287B128E272ECB5CF2FBE9C7431C724E.EXE.BAK是原来的文件



大家看看吧，奇怪得很，貌似这款软件存在BUG。我两个文件一起选择进行检测，啥都没查出来。没办法，单独选病毒文件，查出来了。

由此可见，特征码才是正道！   简简单单的用HASH只能做辅助检测，完全依赖HASH就是在拿用户安全开玩笑。


附上查杀动图：




日志文件：

麦青儿

还上动图了，越来越高级