轻云杀毒真实评测

夜微凉

        轻云出来有一段时间了，但一直没有注意，今天刚好另一位卡饭的评测引起了我的兴趣，于是对轻云做一个完整真实的杀毒效果评测。
    由于轻云无法扫描除exe以外的文件，所以我准备了两套样本 。每套样本有10个病毒，每套样本病毒是一样的，但是有一套MD5值是经过修改的 。样本地址http://pan.baidu.com/share/link?shareid=177396&uk=1462162892。密码：费尔。
测试环境为win7 64位 。为了检测样本有效性公平性，我还特意加入了费尔和360卫士进行对比。

  现在开始测试费尔，第一套样本是修改前的。可以看到10个样本全部被检出。第二套是修改MD5后的，同样检出10个。


   

现在开始测试360卫士。修改前的那套样本被检出10个病毒。而修改后的那套样本不知道是因为抽了还是也因为MD5值原因（至于是不是，大家看看报毒名称就知道），扫描很慢，但最终也检出了10个。



现在，就让我们主角轻云上场。第一套修改前的样本，成绩不错，10个全部扫描出来了





接下来扫描第二套MD5值修改过的样本。。。。。。悲剧了，零分，全体阵亡。。。。



咦，还有一个超高敏感度扫描选项，打开看看，用它扫描第二套样本。。。。。



不错不错，查杀了8个。。。。。。咦不对啊，超高敏感度扫描是什么原理？怎么会相差这么大？看病毒库名称，未知型木马。。。。。原来是启发引擎。






嘿嘿，不用我说啥了，MD5值，启发引擎。。。。合起来不就是传说中的MD5启发式引擎么？难道又是星软那种？不过这个确实比智慧星要强，至少开启高敏感度查杀还是有一定侦测率的。。。。。。智慧星就直接死翘了。不错这样的话误报得多大。。。。。。据说快要开放源码了，到时候看看

virusdefender

最近他的软件要开源了，到时候看看是什么原理的~~但是貌似没有你说的那么简单~

潘中医

笑而不语 老婆辛苦了 今晚我给你打洗脚水
360 用云搜集到的，大多数后面是加 QVM 至于后面的数字，我猜是云鉴定器的代号。

QQ1620493525

云引擎都是用MD5的 这点众所周知 我前期声明“云查杀” 就是这个原因

                            高敏感度查杀是开启了QHC启发式引擎，用来查杀未知或者免杀木马

          我也曾经考虑过使用特征码 ，     但是你们知道么 特征码会非常臃肿！！！

                看看轻云的内存和CPU等占用还有他的查杀率以及样本捕获能力你们就知道了！！！

                 另外！       轻云杀毒是绝不可能与智慧星等垃圾之辈一个水平！！！
    随便拿来卡饭测试区样本扫描轻云都有不俗的查杀率！！！

                                                                                             轻云为十五岁小屁孩产品，很多之处确实不完美，但是要切记！ 没这帖子说的这么差劲~

QQ1620493525

另外版主我要声明一下 轻云的自保会在64位系统下面失效 我也正在想解决方法- - 所以你要淡定！

夜微凉

QQ1620493525 发表于 2013-1-1 18:52
云引擎都是用MD5的 这点众所周知 我前期声明“云查杀” 就是这个原因

                          ...

这个确实比智慧星要强，至少开启高敏感度查杀还是有一定侦测率的。。。。。。智慧星就直接死翘了。不错这样的话误报得多大。。。。。。

潘中医

QQ1620493525 发表于 2013-1-1 18:52
云引擎都是用MD5的 这点众所周知 我前期声明“云查杀” 就是这个原因

                          ...

智慧星还支持WIN8的

夜微凉

QQ1620493525 发表于 2013-1-1 18:53
另外版主我要声明一下 轻云的自保会在64位系统下面失效 我也正在想解决方法- - 所以你要淡定！

没有双击执行样本自保压力就不大。。。。。

QQ1620493525

夜微凉 发表于 2013-1-1 18:55
这个确实比智慧星要强，至少开启高敏感度查杀还是有一定侦测率的。。。。。。智慧星就直接死翘了。不错这 ...

可信库拟补可是很强的哦    而且貌似轻云QHC有内置的规则库我还没完善。。。总体来说这是个刚出道一个月初的个人软件产品，虽然缺点很多，但是一个月我大更新三次，每次都有改进！之所以我不敢称之为“正式版” 就是这个原因     不过感谢版主的批评教育     我一直在进步。。。。
         另外因为我时间忙的缘故一直没有更新启发规则库  我以后会采用云特征码这种方式的。。。。。。。
                还有部分源码即将开源。。。到时候你就知道什么是“不容易”了

QQ1620493525

另外还有！ 版主！你哪个360和费尔都是开了启发的！看QVM代号就知道了！