• :
  • 攻防测试区测试细则、奖励方式与科普汇总-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [交流讨论] 攻防测试区测试细则、奖励方式与科普汇总

    [复制链接]

    该用户从未签到

    发表于 2012-9-6 21:28:24 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    本帖最后由 xinqian_Jc 于 2012-9-10 11:55 编辑

         攻防测试:攻代表的是病毒对系统的攻击,防代表的是病毒免杀杀软的防。这就是本版块攻防测试与其他的不同。每日确保把一个病毒讨论透彻,欢迎大家踊跃测试、交流。

    右键扫描测试细则
    一、时间规则
    1. 每周一至每周日为一个测试周期
    2. 每周五晚上6:00开始报名(会有专门的报名帖),直至周日晚23:59截止,特殊情况下可延长报名期。每次报名之后必须连续测试一周(从下周一到下周日)
    3. 每天晚上7:00发布病毒样本包,病毒样本包标题写着【右键扫描测试】

    二、测试规则
    1. 参加报名的会员在每天晚上7:00前往爱毒霸论坛攻防测试区下载样本包
    2. 扫描结束后尽快将结果发布在帖子中
    3. 纯启发类的杀软请在当天24:00之前发布结果,否则不计入成绩
    4. 更新类的杀软请在当天21:00之前发布结果,否则不计入成绩
    5. 云类的杀软请在当天20:00之前发布结果,否则不计入成绩
    注:统计成绩时以帖子编辑时间为准)

    三、报名方式
    报名时间:2012/xx/xx~2012/xx/xx  (一共维持七天测试)
    报名格式如下:
    论坛ID:
    参加测试的杀软的名称:
    参加测试的杀软的版本:
    参加测试的帖子地址:

    四:扫描测试结果帖子格式内容如下(帖子为新开)
    标题:【右键扫描测试】xxxx杀软 xx月xx日 xxx%       (注明:xxx%是查杀率)
    日期
    总样本数量
    查出样本数量
    查杀率
    病毒库
    备注
    2012.xx.xx
    2012.xx.xx
    2012.xx.xx
    2012.xx.xx
    2012.xx.xx
    2012.xx.xx
    2012.xx.xx

    五:奖励规则
    1. 每测试一周每一款将获得1体验金币的奖励及30威望的奖励,每连续测试4周额外获得1体验金币(测得款数越多,得到的体验金币也越多,但每周不得超过3款)
    2.若有至少二天未测试(不包含未发包或停测的情况),则无法获得体验金币的奖励,可获15威望的奖励。
    3.两个月(4周为一月)统计一次活跃测试人员,以测试所获得威望统计,最高的可以获得实物奖励一份。


    点评

      发表于 2013-5-14 13:40
    使用道具 举报 回复
    本帖最后由 xinqian_Jc 于 2012-9-10 15:12 编辑

    每日一毒测试细则
    一:测试方法:
    1.
    每日下午7点由缉毒大队(第三方)给出1例病毒样本,同时提供该样本相关病毒行为,即样本行为简单描述,火眼日志报告,md监控日志报告。即当天的评测成功与否的标准。(注:
    每周一谈是通过YY在每周5晚7点半进行,大家可以在攻防区开贴进行话题深入讨论为了方便大家收听阿虎的每周一谈  每个星期五将提前半个小时开始测试)
    2.
    首先进行染毒前右键扫描,再双击病毒样本,测试杀软的防御能力,再关闭杀软监控或者完全退出杀软,直接运行病毒使其感染系统,再打开杀软进行快速扫描或者全盘扫描,检测是否成功修复系统。具体的修复标准如下:
    2.1 成功 成功必须是杀掉病毒母体后重启 保证病毒生成的文件启动项 注册表等已经清除并且修复对系统造成的破坏
    2.2 残留 残留必须是在杀毒后重启 保证没有病毒运行但是没有查杀病毒母体或者有启动项 注册表 文件有残留
    2.3 失败 在快速扫描后重启电脑如果病毒仍然在运行就表示灭活失败
    2.4 具体判断依据依赖当天病毒分析日志 火眼 md分析日志
    3.
    各个杀软测评小分队(第三方)在当日内提交测试报告,报告内容如下:

    标题:原生态安全软件测评活动-xxx杀毒软件  xxxx版本(xx月xx日)【xx/xx/xx】
    日期
    样本MD5
    染毒前右键扫描
    染毒过程中的防御
    染毒后快扫灭活
    测试详情
    2012.xx.xx
    2012.xx.xx
    2012.xx.xx
    2012.xx.xx
    2012.xx.xx
    2012.xx.xx
    2012.xx.xx

    4.测试结果提供以上相关截图,若失败和残留,请提供相关失败残留的具体项目和文件。注:一周内的结果全都贴在一个表格之中,测试的图片全都在该贴的后面跟帖回复。将楼层数贴到测试详情中即可。
    5.
    每周统计由版主及工作人员来进行,也可由第三方人员执行。
    供参考的帖子:阿虎的“[每日一毒]还原攻防测试原生态(试运行,征集帖)


    二、缉毒大队
    一:缉毒大队职责:
    1.保证公开、公平、公正的原则,大家都有监督罢免权,来弹劾缉毒大队中队员。

    2.每日下午6点半准时开放本日测试内容,包含样本,样本基本行为描述,以及火眼、MD的日志。

    3.若本日测试无法按时开始,需要提前半天公示。

    4.负责指导测试小分队进行查杀防御的测试。

    二:缉毒大队报名格式:报名地址:http://bbs.duba.net/thread-22772037-1-1.html
    论坛ID:
    能否每日找到样本以提供测试:
    安全方面的特长:

    三:缉毒大队要求:
    1..申请缉毒大队或者测试小分队 需要进行认证
    2.需要关注 微博(新浪 腾讯
    四:缉毒大队唯一标识: medal61.gif

    三、测试小分队:
    一:测试小分队责任:
    1.测试小分队,需要本着讨论分享公正的态度进行测试,不善于和他人分享技术的,不能成为测试小分队成员。
    2.测试小分队人员可以1人起,当同一杀软测试申请多人时,那么需要该小分队需要选出一个队长作为责任人,负责本周整体测试发贴汇总的工作。
    3.测试小分队成员若表现良好,即有机会进入缉毒大队,成为大队队员。
    4.测试小分队成员应将未能成功防御的样本上报给相应的厂商。
    二:测试小分队唯一标识: medal67.gif

    四、每日一毒测试报名方式:
    1.报名采取以周为单位,每周五进行报名,截止到周日(周日可以报名)停止报名。报名者必须保证接下来的一周内(从周一到周日)每天都能进行测试(允许偶尔少测一些内容)。每周五都由版主发布报名帖,报名者在后面跟帖报名,报名按照以下格式进行:
    会员ID:
    测试的安全软件名称:
    测试的安全软件版本:
    帖子地址:

    注:报名时请将测试帖建立完毕,然后将地址贴到报名帖里,以便于版主高亮操作等。
    2.帖子内容如上:测试方法的第3点。

    五、备注:
    所有测试平台均需为windows XP(虚拟机)
    所有安全软件必须为默认设置


    使用道具 举报 回复 支持 反对
    本帖最后由 xinqian_Jc 于 2012-9-10 14:52 编辑

    每日一毒奖励制度:
    一、体验金币奖励制度:
    1.对每周完全测试的会员奖励2体验金币,连续一个月内测试的额外奖励2体验金币(体验金币可以换取QQ增值产品、金山会员及其他实物产品。兑换地址:http://bbs.duba.net/forum-6493-1.html
    2.连续N个月(以连续4周记为一月)保持测试的,额外奖励N体验金币,最多额外奖励10体验金币(例:连续测两个月的当月奖励12体验金币,连续测10个月的当月奖励20体验金币)
    3.报名参与多款杀软测试的,每一款杀软可以独立获得体验金币奖励,但因为测试较为繁琐,建议每位会员每周测试不超过3款。
    4.如果推荐一些对安全爱好者的朋友来参与这里的测试,每推荐一位额外奖励10体验金币(必须为从未参加过爱毒霸社区攻防测试的会员,如果是开马甲或者自己利用熟人ID来骗取奖励,一经发现,严肃处理;被推荐的成员必须连续测试一周以上才能获得额外奖励)
    注意:任何论坛会员均可推荐,而不局限于测试人员推荐。只要成功连续测试,即可获得奖励。

    二、虚拟奖励制度:
    1.勋章奖励测试
    小分队唯一勋章标识:
    2.威望奖励
    每天完成测试的奖励40威望,一周后统一加分
    3.火眼邀请码奖励
    连续测试一个月及以上的可以额外获得一个火眼邀请码。多测多得。

    4.一个月(4周为一月)统计一次活跃测试人员,以测试所获得威望统计,最高的可以获得实物奖励一份。

    三、评优制度:
    1.连续三个月及以上进行测试的获得评优资格;
    2.由官方人员评选出优秀测试人员,优秀测试人员的个数为该季度内总测试过的人数的5%~10%;
    3.获得优秀测试人员称号的会员可获得额外10体验金币奖励;
    4.每一个季度评选一次,若无人符合资格,即取消该季度的评选;
    5.连续获得多次优秀测试人员的会员将获得更丰富的奖励(待定)。

    四、其他事项说明:
    1.每周允许有一天或者任意几天的2项内容不测试,不影响奖励的获取;
    2.每周有2天未能测试或者5项内容不测试的,将无法获得体验金币奖励;
    3.每周有3天未能测试的或者8项内容不测试的,虚拟奖励也将减半;
    4.每周有4天及以上未能测试的或者有10项内容不测试的,将不获得任何奖励。

    五、攻防测试英雄榜:
    根据版块内发布的攻防贴以及科普贴数量来判定每位会员的贡献
    攻防测试英雄榜奖励规则
    1、直接进入体验联盟团队:
    不管何时注册,多少威望,只要你连续两次进入了前三名,则直接进入体验联盟团队,享受最新安装包及各种优惠政策!
    2、勋章奖励:每周统计一次,前三名将获得打虎勋章 :
    dhyx.gif                     
    3、金币及威望:
    第一名:奖励金币5个+200威望
    第二名:奖励金币4个+100威望
    第三名:奖励金币3个+100威望

    使用道具 举报 回复 支持 反对
    本帖最后由 xinqian_Jc 于 2012-9-10 16:38 编辑

    每日一毒测试方法科普篇:(每天放出的测试样本第二天早上会发布一篇手刹的帖子。)
    一、虚拟机安装及系统安装:http://bbs.duba.net/thread-22659346-1-1.html  (感谢IT小白提供的教程)
    http://bbs.duba.net/thread-22694741-1-1.html (感谢qq592019174提供教程)
    第一步,准备一个虚拟机准备虚拟机的目的是,可以方便的反复观察病毒的运行破坏轨迹,可以不断地存档破坏时刻的状态。

    二、MD(HIPS):http://d.1tpan.com/tp0657698215
    1.把MD选择到“学习模式”这样运行病毒后就可以监控到基本的病毒行为了
    1.jpg

    2.运行样本前许把日志清空一下,这样遍更方便我们看日志
    2.jpg

    MD的日志是比较容易看的,剩下其他的功能不怎么常用,可以自己去摸索一下。

    三、XueTr:http://d.1tpan.com/tp0157929236       IT小白DNF带毒外挂手刹实例:http://bbs.duba.net/thread-22764074-1-1.html
    1. 运行病毒样本后的环境使用XueTr进行手刹
    运行XT后,对进程中的文件进行数字签名校验

    1.jpg

    2.到这一步就需要确认下哪些到底是病毒,哪些是正常的,这个也可以根据MD监控日志进行对比一下看看是否病毒的释放的。
    2.jpg

    3.有些病毒文件它会注入到某个进程中(系统进程,病毒自身进程等),所以就需要确认一下是否存在被注入的
    下面是病毒释放文件注入到自身病毒进程中:
    在XT界面右键然后选上在下方显示模块窗口,然后选中进程下方就可以显示模块了,还可以右键查看进程模块

    3.jpg

    4.到这一步我们可以结束病毒进程并且把病毒文件删掉:这里有几种操作
    4.jpg

    5.下面看看驱动模块,同样上面的操作手法:校验所有数字签名
    5.jpg
    这两个为病毒外挂释放出来的,这是超级巡警的驱动,主要用来穿透游戏自保护,达到注入有进程的目的(貌似这两个驱动没危害)。
    可以进行下面的操作:卸载驱动模块(危险)等


    6.下面看病毒启动项:同样使用右键校验所有数字签名,然后选择病毒启动项进行下面两项任意操作
    6.jpg

    以上都是XueTr比较常用的方法

    PowerTool:http://d.1tpan.com/tp1433507441

    WinHex:http://d.1tpan.com/tp1412662439

    注册表快照工具:http://d.1tpan.com/tp2142939527

    Autoruns:http://d.1tpan.com/tp1626553969

    ProcessMonitor:http://d.1tpan.com/tp1332878824


    procexp:http://d.1tpan.com/tp0895086425

    使用道具 举报 回复 支持 反对
    占楼
    使用道具 举报 回复 支持 反对
    占楼
    使用道具 举报 回复 支持 反对
    回贴
    使用道具 举报 回复 支持 反对
    发表于 2012-9-10 16:09:59 只看该作者
    提示: 作者被禁止或删除 内容自动屏蔽
    使用道具 举报 回复 支持 反对
    支持
    使用道具 举报 回复 支持 反对
    不错
    使用道具 举报 回复 支持 反对
    不错的帖子
    使用道具 举报 回复 支持 反对
    这是什么活动?是上报程序拿积分吗?
    使用道具 举报 回复 支持 反对
    虚拟机的教程无视了...
    使用道具 举报 回复 支持 反对
    踊跃测试
    使用道具 举报 回复 支持 反对
    路过
    使用道具 举报 回复 支持 反对
    不错的贴子
    使用道具 举报 回复 支持 反对
    很好支持
    使用道具 举报 回复 支持 反对
    继续努力!!!
    使用道具 举报 回复 支持 反对
    学习一下
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则