【测验】小测金山毒霸查杀和云鉴定以及铠甲监控

【乱】

样本来源：http://bbs.kafan.cn/thread-1215401-1-1.html


查杀能力并不是测试内容 所以把一些可杀样本清除；留下一些金山没法查杀的样本 而且测试结果也已经公布 今天金山成绩不给力~



然后将几个样本进行了云鉴定，其结果是转人工
然而云鉴定转人工时我们发现这时进行查杀任然没有任何结果，我说起码加个可疑标记什么的吧？





双击云鉴定人工样本 铠甲也不会因为云鉴定转了人工而进行拦截甚至没有任何提示（金山卫士也没有），之后电脑被锁定
（还好是在沙箱运行的....）

个人从来没见过毒霸的未知拦截 不知道是不是因为64位系统不完善还是其他？压缩包到是有时会报....
PS：这样本 铠甲日记也没有拦截 所以这个应该不是系统问题~
==============
发现这样本好眼熟：http://bbs.kafan.cn/thread-1211074-2-3.html 15楼
某周在样本区提供的 screenlocker？

个人感想
云鉴定有很好的侦测可疑文件机制 但这机制还并不完善；云鉴定转人工也就属于高可疑文件，但在查杀和拦截中并没体现出来
而毒霸查杀方面 目前个人看到的，只有修复引擎方面会报未知 病毒木马方面不是黑就是白 完全不存在可疑~

绅博周幸

你现在才知道金山的鉴定机制不完善啊，这个是我早就点出的问题了。可惜金山官方是不会轻易改进的，另外金山的用户也不爱听负面评价.


我就说说为什么我不用金山毒霸的理由：

1. 毒霸引擎没有启发能力，微特征对变种的识别很弱。毒霸现在主要靠云在支撑，所以断网是个很大的问题。

2. 很多人只望K+能够提供在断网情况下以及对未知病毒，0日威胁的防护，可事实上楼主经过自己测试后K+并不能提供很好的防护。


总结：对已知威胁主要靠引擎+特征码，看卡饭扫描区,VB100, AVC测试就知道金山显然不拿手，而金山官方也知道引擎和特征码拼不过一流厂商，因此搞出个云查杀来弥补自身不足，可是遗憾的是云只能作为辅助提高入库速度，并不能替代引擎和特征码的作用。对未知病毒和0日威胁主要靠引擎的启发+主动防御+云，而金山目前只有个云，而金山云的鉴定机制还不完善，同时金山的K+ （对云鉴定安全的样本自动放行）以及引擎的启发（金山没启发）已经被证明是效果不理想的，因此总体来说金山只能提供最最基本的防护而无法提供对未知威胁以及0日威胁的全面保护。 最后再说句不好听的，不要说是对未知病毒了，就是已知病毒这块金山做得也是非常的不够

【乱】

绅博周幸 发表于 2012-2-3 03:34
你现在才知道金山的鉴定机制不完善啊，这个是我早就点出的问题了。可惜金山官方是不会轻易改进的， ...

其实我觉的金山的云鉴定如果完善的话 再加入一些规则之类的话 说不定会非常的好
目前金山方面云鉴定并不能起到给查杀方面带来‘未知’ 所以很多东西金山本来是可以侦查到的 但最后却什么都看不见
============
说到AV-C方面
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1176674
虽然是外国评测以及很多是本土没有的样本，但金山2010年云起初时就有80%以上的查杀率了
说到主动/回溯测试 看里面载图 avast（29%）AVG（34%） BD （50%）成绩也只能说一般
而金山在09年11月份主动/回溯测试 也有32%的成绩
虽然成绩不够理想但起码证明是有技术的

VB100 也能通过~不过主动/回溯测试的话 断网你知道的

TIan宠物

……呵呵，鼓励测试，辛苦了

happynet

通过测试说明问题，值得支持！

特种部队

绅博周幸 发表于 2012-2-3 03:34
你现在才知道金山的鉴定机制不完善啊，这个是我早就点出的问题了。可惜金山官方是不会轻易改进的， ...

我顶你！最重要是金山毒霸时不时要抽下风。

LSCMH

在沙箱里运行样本测主防是否可行呢。

xiaoicao886

恩 看看 学习下。

yyyyhh123

K+跟着云鉴定走 很蛋疼啊很蛋疼

星空下的吻

同样拥有海量白名单却无法借鉴360的云主防,非要和云鉴定挂钩,效果大打折扣,只能是技术上的短板