火绒安全软件

标题: 火绒多维矩阵行为分析系统 测试第七期 [打印本页]

作者: 1070841883    时间: 2014-7-31 14:05
标题: 火绒多维矩阵行为分析系统 测试第七期
本帖最后由 1070841883 于 2014-7-31 15:17 编辑

占楼等待更新,小小预告一下,本期丧心病狂的带来了10个样本,由于测试时间较长,所以提前编辑,评测会尽快发上

首先我们升级火绒,确保火绒为最新版本
BaiduShurufa_2014-7-31_14-18-27.png


然后是设置
BaiduShurufa_2014-7-31_14-18-35.png



以下就是我们今天要测试的样本(好壮观的说,汗)

BaiduShurufa_2014-7-31_14-20-36.png


开始运行我们的第一个样本
BaiduShurufa_2014-7-31_14-24-9.png



火绒没有任何提示,任务管理器中已运行


然后我便关了任务管理器,当我准备运行第二个样本时,却弹出了这个
BaiduShurufa_2014-7-31_14-24-31.png



关闭后,进程退出。



之后就是运行样本2
BaiduShurufa_2014-7-31_14-25-32.png



依旧没有反应




然后我就直接运行样本3
BaiduShurufa_2014-7-31_14-25-50.png



弹出了这样的提示框,之后就没有。




运行样本4
BaiduShurufa_2014-7-31_14-26-27.png



文件系统防护给出了这样的提示,按照提示,我点击了阻止


接着我们看一下任务管理器
BaiduShurufa_2014-7-31_14-26-45.png


程序依旧还在,不管它了,继续运行下面的样本


接下来就是样本5
BaiduShurufa_2014-7-31_14-27-25.png



还是点击阻止吧



上半场结束,休息,等待下半场开始

开更


运行样本6
BaiduShurufa_2014-7-31_14-27-56.png

出现了这个叫C下下的东西,然后点击阻止



BaiduShurufa_2014-7-31_14-28-7.png



接下来就是样本6,同样也只能点击阻止了


我们看下任务管理器
BaiduShurufa_2014-7-31_14-28-24.png



都运行了


写到这里,突然感到有些不妙


运行样本7
BaiduShurufa_2014-7-31_14-28-41.png



接下来是火绒的提示


BaiduShurufa_2014-7-31_14-28-49.png

点击阻止,之后点了下那个提示框的第一个按钮,没什么反应,就点了下第二个

BaiduShurufa_2014-7-31_14-29-25.png


然后便弹出了这个网址




接着我们运行样本8
BaiduShurufa_2014-7-31_14-29-52.png


还是阻止
BaiduShurufa_2014-7-31_14-30-2.png





样本9
BaiduShurufa_2014-7-31_14-31-24.png



我就随意输入了,再点击make
BaiduShurufa_2014-7-31_14-31-33.png



底下像密钥一样的东西会变,但我也不知道这是什么




最后一个样本,有点忐忑
BaiduShurufa_2014-7-31_14-32-8.png



阻止后查看一下任务管理器

BaiduShurufa_2014-7-31_14-32-27.png








写到这里,也许有细心的人已经发现了,没错,是的,火绒今天的表现很糟糕,拦截了为0/10,就是0%,也许有人说了,火绒不是有拦截吗?但是呢,我们的测试标题是什么,那就是多维矩阵行为分析系统,而这些提示都是文件系统防护所提示,如果我们关掉呢?结果显而易见,不会有任何提示。总体来说,今天丧心病狂的测试还是比较失望,10个样本竟然没有一个可以拦截




                                  本期评测到此结束

作者: 1070841883    时间: 2014-7-31 14:05
本帖最后由 1070841883 于 2014-7-31 14:06 编辑

往期回顾

火绒多维矩阵行为分析系统 测试第一期
https://bbs.huorong.cn/forum.php? ... 3455&fromuid=27
(出处: 火绒互联网安全软件)

火绒多维矩阵行为分析系统 测试第二期
https://bbs.huorong.cn/forum.php?mod=viewthread&tid=3467&fromuid=27
(出处: 火绒互联网安全软件)

火绒多维矩阵行为分析系统 测试第三期
https://bbs.huorong.cn/forum.php?mod=viewthread&tid=3560&fromuid=27
(出处: 火绒互联网安全软件)

火绒多维矩阵行为分析系统   评测改进说明
https://bbs.huorong.cn/forum.php?mod=viewthread&tid=3615&fromuid=27
(出处: 火绒互联网安全软件)

火绒多维矩阵行为分析系统 测试第四期
https://bbs.huorong.cn/forum.php?mod=viewthread&tid=3756&fromuid=27
(出处: 火绒互联网安全软件)

火绒多维矩阵行为分析系统 测试第五期
https://bbs.huorong.cn/forum.php?mod=viewthread&tid=3809&fromuid=27
(出处: 火绒互联网安全软件)

火绒多维矩阵行为分析系统 测试第六期
https://bbs.huorong.cn/forum.php?mod=viewthread&tid=3840&fromuid=27
(出处: 火绒互联网安全软件)

火绒月底引擎测试
https://bbs.huorong.cn/forum.php? ... tid=3849&fromuid=27
(出处: 火绒互联网安全软件)


作者: 1070841883    时间: 2014-7-31 14:05
本帖最后由 1070841883 于 2014-7-31 14:12 编辑

火绒扫描结果
BaiduShurufa_2014-7-31_13-49-1.png



金山云鉴定器结果(貌似略坑,一堆未知)
BaiduShurufa_2014-7-31_13-50-27.png



BaiduShurufa_2014-7-31_13-59-27.png



BaiduShurufa_2014-7-31_13-59-48.png



BaiduShurufa_2014-7-31_14-0-3.png



BaiduShurufa_2014-7-31_14-0-21.png



BaiduShurufa_2014-7-31_14-0-36.png



BaiduShurufa_2014-7-31_14-0-53.png



BaiduShurufa_2014-7-31_14-1-9.png



BaiduShurufa_2014-7-31_14-1-24.png



BaiduShurufa_2014-7-31_14-1-37.png




作者: 1070841883    时间: 2014-7-31 14:05
本帖最后由 1070841883 于 2014-7-31 14:15 编辑

样本上传
BaiduShurufa_2014-7-31_14-13-40.png

作者: 莒县小哥    时间: 2014-7-31 14:36
支持楼主
作者: 莒县小哥    时间: 2014-7-31 14:40
1070841883 发表于 2014-7-31 14:05
火绒扫描结果

大火绒 没有 启发式 扫描吗?为什么会 这么坑
作者: 1070841883    时间: 2014-7-31 14:47
莒县小哥 发表于 2014-7-31 14:40
大火绒 没有 启发式 扫描吗?为什么会 这么坑

云鉴定器的结果也好不到哪去,一堆未知
作者: 1070841883    时间: 2014-7-31 15:17
更新完了,略失望
作者: 1070841883    时间: 2014-7-31 15:19
火绒今天在扫描过程中假死一次,无法操作,浪费了部分时间,强制重启后问题没有复现,这个也没什么办法了
作者: 奇人    时间: 2014-7-31 17:08
是不是还得给你盖个章,,
作者: ftyw    时间: 2014-7-31 20:37
楼主以后测试可否测过火绒后和测下nod32。对毒霸无爱,想看下nod32成绩怎样。没弄虚拟机,没办法测试
作者: huangshi1hao    时间: 2014-7-31 22:08
。。惊人的 0%。。。。

楼主很给力
作者: 110    时间: 2014-7-31 22:18
奇人 发表于 2014-7-31 17:08
是不是还得给你盖个章,,

严肃点。




欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4