08与09手动查毒比较

因为在单位没办法装2009,只好和M简单比较一下

测试环境:XPsp2
样本来源:http://bbs.kafan.cn/thread-324006-1-1.html  样本总数1395
测试结果:见截图与附件(由于测试是在不同两台机器进行,请勿参考测试时间)
2008版本及查杀结果

2009版本及查杀结果


附件为导出的查杀记录,同为excel表格,格式稍有不同,09导出的历史记录路径包括了文件名,文件显示是加壳类型

rs2008.xls中红色的为09版本未查出的样本
rs2009.xls中蓝色的为08版本未查出的样本

相差比较大,出乎意料!

怀疑是病毒库的优化问题,不过09对Aspack的脱壳明显加强了,基本没有遗漏,其他明天下班之后再看了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0)

附件附件:

文件名:rs2008.rar
下载次数:330
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-9 1:59:07
描述:rar

附件附件:

文件名:rs2009.rar
下载次数:245
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-9 1:59:07
描述:rar

最后编辑魔法学徒 最后编辑于 2008-09-09 02:00:19