和平社区

 找回密码
 注 册

QQ登录

只需一步,快速开始

查看: 2092|回复: 8

2007年初做的杀软测试

[复制链接]
发表于 2007-2-27 22:23:35 | 显示全部楼层 |阅读模式
<span class="tpc_content"><font size="3">2006的硝烟尚未散去,国产三巨头的2007版本便粉墨登场了。大家更是对各大杀软的好坏褒贬不一,这次借偶要更换系统之机特做测试一次,希望一公平公正的方式给大家一个清醒的认识。<br/>测试样本为中国杀软论坛提供3573个未加壳病毒(病毒样本一会儿上传),由于能力和设备有限,本人只在自己的机器(AMD S3000+ 512MB)下测试几款常见的杀软(均采用07年1月1日病毒库,几款国外杀软由于地震关系采用06年12月27日病毒库),将结果公布一下。<br/>杀软名称 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 查杀数量<br/>AVG Anti-Spyware 7.5 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 45<br/>Mcafee 8.0i 企业版 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 3526<br/>瑞星 2007 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 3540<br/>卡巴斯基个人版6.0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 3542<br/>江民杀毒软件KV 2007 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 3542<br/>Nod32 2.51 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 3544<br/>金山毒霸 2007 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 3549<br/>Symantec AntiVirus10.0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 3551<br/>Dr.Web 4.33 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 3572<br/><br/>&nbsp; &nbsp; 然后分别用北斗星 DAStub ASP MaskPE2.0 eXPressor1.2 ncphpack svkp UPX vmprotect WinUpack &nbsp; SET Anti-Txir 最新猛壳 这12款主流加壳软件给啊拉QQ大盗加壳测试,测试结果如下<br/>杀软名称 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 查杀数量<br/>金山毒霸 2007 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 1<br/>江民杀毒软件KV 2007 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 5<br/>瑞星 2007 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 6<br/>AVG Anti-Spyware 7.5 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 6<br/>卡巴斯基个人版6.0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 10<br/>Symantec AntiVirus10.0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 11<br/>Nod32 2.51 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 11<br/>Mcafee 8.0i 企业版 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 11<br/>Dr.Web 4.33 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 12<br/><br/>然后引用</font><a href="http://www.av-comparatives.org/" target="_blank"><font size="3">www.av-comparatives.org</font></a><font size="3"> 06年对杀软启发式杀毒的排名(只挑取了这几款杀软的排名)<br/>1. Nod32 2.51<br/>4. AVG Anti-Spyware 7.5<br/>7. &nbsp; Mcafee1.0<br/>10. 卡巴斯基个人版6.0<br/>18. &nbsp; Dr.Web 4.33<br/>22. Symantec AntiVirus10.0<br/>66. 瑞星 2006<br/>&nbsp; &nbsp; 综合一下,大家可以看出国产杀软和国外产品的差距,网上流行一句话现在感觉很有道理,国内的三大杀软的防盗版能力比国外任何一款杀软都强,杀毒能力比任何一款都查。<br/>&nbsp; &nbsp; 在未加壳病毒的测试中国产三大软件的表现还相对可以,这是因为三家公司都是采用病毒库的查杀方式,这也就决定了他们在查杀加壳新病毒能力上的欠缺。在两项测试中Dr.Web 4.33都表现除了相当的能力,但可惜这款来自俄罗斯军方的杀软偶也是第一次使用,内存使用状况和查杀速度都还算可以。下面根据这些年自己的了解分别谈一下对这些杀软的认识。<br/>&nbsp; &nbsp; 首先是瑞星。瑞星采用病毒库查杀方式,可以说瑞星就是一个大病毒包,采用的DLL注入,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。众所周知dll方式对网页病毒监控是非常困难的。瑞星的引擎不好,无法彻底清除自我复制型病毒。其最大的优点就是病毒库,瑞星做的很好。这就是和全球排名第一的BitDefender Antivirus一样,后者更是有着48w的超大病毒库。另外,瑞星的自带的防火墙也相当不错。<br/>&nbsp; &nbsp; 金山。金山初期采用DR.WEB的引擎起家,使02版的金山毒霸相当成功。03年金山号称采用了多引擎,就是官方称的AVP+国产引擎。但从02年后DR.WEB就停止了和金山的合作,所谓的国产引擎据称也只是DR.WEB的修改版。2002版以后金山的质量就十分差了,所谓的多引擎更是骗人。<br/>&nbsp; &nbsp; 据说江民杀毒软件采用卡巴斯基引擎,虽然江民一直不承认这种说法。但从两款杀毒软件的灵敏程度,杀毒速度等诸多方面看,江民应该是对卡巴的引擎采取了很大程度的源代码修改或者优化,另外也有消息说江民在引擎中加入了一些自己开发的技术,在实现方法上类似于数字码技术。PS:在这次测试中江民和卡巴查出了同等数量的病毒,不知道能不能印证江民采用卡巴斯基引擎的说法,呵呵。<br/><br/>&nbsp; 卡巴斯基,我也认为卡巴是一个被神话过度的杀软,在测试中卡巴的表现并不是最好,而且吃内存严重。虽然我也非常欣赏卡巴的高水准,如果不考虑资源的占用率,卡巴仍然是适用于个人用户的杀软。但这款印度的杀软曾经爆出过引擎泄露的事件,实际上泄漏的并不是初始源代码,只是泄漏的引擎可以比较容易的反编,从而就造就了卡巴容易被做免杀,像很多病毒的新版本都是过卡巴的。其实卡巴也是采用病毒库的方式,去年有人发帖说卡巴的高水准只是他在文件标识上的简短和良好的升级速度。说白了,简短的文件标识在加快了杀毒速度,缩小病毒库的同时也更容易出现误杀。<br/>&nbsp; &nbsp; 诺顿是杀毒软件的始祖,微软唯一支持的杀毒软件。引擎非常强大,它是从最底层保护计算机,所以运行起来不太快,杀毒理念与其他任何一款杀软都不同(类似于国内刚出的那款叫微点防御),诺顿不适合个人用户主要是因为它以隔离为主,这样做的目的视为了防止企业文件被删除,因次更适合企业用户使用。<br/>&nbsp; &nbsp; Mcafee采用智能码扫描,就是对病毒的行为方式、特征代码等进行检测,有别于传统的病毒库。支持用户自定义规则,而这些规则都得到非常强硬的执行。所以麦咖啡非常的霸道,如果规则设定合理,麦咖啡将是世界上最好的杀软,微软内部在不用NOD后改用了麦咖啡,所以有一定计算机基础的人麦咖啡将是最好的选择。<br/>&nbsp; &nbsp; 大蜘蛛(Dr.Web)在这次的表现非常出色,它的正式版本只在俄罗斯军方和国家安全部门使用,该软件不以商业为主,是一个真正技术型的软件,世界上的最强的加壳病毒他也能杀,其杀毒引擎是世界第一的,占用资源非常少。可以说,查毒引擎里还没有超越dr.web的杀软,在对付加壳木马或病毒大部分的杀毒软件全无能了,只有它能查。不过大家一般不要用大蜘蛛,因为它的病毒库并不是针对个人用户的。比如有些广告软件是没有任何作用的。 偶之前没有用过,这是第一次用,除了强大的能力外,它的界面是相当的简朴啊。<br/>&nbsp; &nbsp; NOD32是微软御用了多年的杀软。在启发式杀毒的测试中排名第一。也是一款需要极高设置的杀软,设置不好就是垃圾,设置好了也是相当强大,偶现在用的杀软,随系统瞬间启动,占用内存很少,查杀速度很快。唯一遗憾的是杀木马能力不强。国外很权威的防病毒软件评测给了NOD32很高的分数。在全球共获得超过40多个奖项,包括Virus Bulletin, PC Magazine, ICSA认证, Checkmark认证等, 更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!个人最喜欢它的资源占有率,非常好用。<br/>&nbsp; &nbsp; AVG在病毒测试中表现并不好,这也毫不奇怪,AVG是一款以查杀木马和广告软体为主的软件,更是这类软件中最优秀的,对流氓软件横行的今天装一个AVG是十分必要的,不要以为你的系统很干净,用AVG查一下会让你大吃一惊的。<br/>&nbsp; &nbsp; 说了不少,偶个人也给大家推荐一下,没有多大要求的用户采用卡巴斯基是非常不错的,虽然像他的名字,有点卡。追求资源利用率的用户推荐麦咖啡和NOD32,毕竟这两款设置型杀软的规则包在网上都有下的,也不需要你有多少知识。国产的建议不要用了,不是偶不爱国,只是用了怕怕啊。看着瑞星们去查一个文件夹的病毒们没有报警。。那个心寒啊。。</font></span><br/>
发表于 2007-2-28 22:07:32 | 显示全部楼层
个人觉得卖咖啡还是不错嘀一个选择,因为偶一直都在用。。。。
发表于 2007-9-7 22:48:32 | 显示全部楼层
从来不用国产杀毒软件!
发表于 2007-9-11 08:35:27 | 显示全部楼层
Nod32 2.51
排第一?有没有搞错,那么差的杀软排第一。楼主你瞎搞的吧。。。我用过这个杀软,实在是不敢恭维!
发表于 2007-9-11 08:36:12 | 显示全部楼层
Symantec AntiVirus10.0
这样的垃圾杀软也排得上号。天啊...整一废品来的!!!
发表于 2007-9-11 09:11:02 | 显示全部楼层
信国外的,nod不错的,Symantec垃圾????晕,企业全都是用它啊,可能你上次贝他误删文件把,呵呵


对了,楼上的有可以升级的nod不???相信移动有这个的,呵呵
发表于 2007-10-16 15:02:03 | 显示全部楼层
呵呵,5楼的是不是因为上次给删了不少文件?移动的全部BOSS系统都给删了不少文件。但也不能说他不好啊,我认为是可以的,
发表于 2007-10-22 18:28:10 | 显示全部楼层
不!那时我还没进移动做事呢,我问在河源移动的同事,觉得诺顿杀软怎么样?他们都说,差!
很多病毒都杀不出来!骗你们做什么哦~
卡巴斯基是俄罗斯著名数据安全厂商Kaspersky Labs生产的,不是印度的~!
发表于 2007-10-22 18:29:29 | 显示全部楼层
原帖由 abc123 于 2007-9-11 09:11 发表
信国外的,nod不错的,Symantec垃圾????晕,企业全都是用它啊,可能你上次贝他误删文件把,呵呵


对了,楼上的有可以升级的nod不???相信移动有这个的,呵呵



企业用他是因为买这个软件的太傻了吧~~~从个人角度来看,确实感觉不到这个软件有什么厉害的地方!

好象没有那个吧,我帮你问问我的同事看看有没有!
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

站点统计|小黑屋|手机版|Archiver|和平家园 ( 粤ICP备13078947号-1 )

GMT+8, 2024-11-23 11:54 , Processed in 0.024025 second(s), 13 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表