BD系4大经典代表GD,BG,FS,EAM主防和AVG的纯主防测试，补充BD主防测试成绩。

显示全部楼层 · 发表于 2014-9-21 14:40:34

本帖最后由，就一个. 于 2014-10-2 19:32 编辑

由于最近看到很多卡饭的朋友想看主防测试，故我抽了一个晚上一个白天不睡觉加班加点来做一个测试。测试时间今天凌晨3点到中午13点15分。

本次主防测试环境本人尽最大可能将杀软主防最大防御展现出来（使用的Win7 32位操作系统，所有杀软都使用最新版本，病毒库更新到最新（目的是为了更新主防的规则或者主防的行为启发模块），采用联网状态下实机双击的纯主防测试（模拟用户上网使用电脑的情况），由于不同杀软主防对病毒的处理方式不同，FS是拦截阻止其恶意行为或者直接封锁样本，而GD BG EMS AVG 的主防都是将威胁隔离。位保证测试的准确性，让杀软不冲突发挥正常，每测一款软件就会系统一键还原，并且用360急救箱清除D盘 E盘的病毒残留物。
此次测试工作量简直无法想象。还好我的宽带更新杀软的速度秒杀一切。

样本来源 http://bbs.kafan.cn/thread-1772810-1-1.html 样本数量100 样本截图

首先上场的是FS，他的主防是DeepGuard,FS就是靠它顶起半边天的。下面上图

测试系统环境
测试网络环境

1.首先上场的是FS最新的测试版，他的主防是DeepGuard,FS就是靠它顶起半边天的。

下面上图设置部分直接关闭监控

DG双击拦截日志图


DG拦截了92个样本，所以DG得拦截率是百分之92.由于DG不删除样本，所以不能用剩余样本来算拦截率，只有一个个的数，我数了三遍，应该没出错。注意DG没有回滚。

2.下面测试的是GD2015版，下面上图  设置部分同样直接关闭监控，只保留行为监控。

GD拦截了81个样本，其中53 和70还有 76号 3个样本提示需要重启清除。


拦截剩余样本22个，我节约时间没有重启，所以53.70.76还存在

实际GD拦截率为剩余22样本-3=19个  100-19=81

最终GD拦截率百分之81。另外GD主防回滚很给力，拦截的样本中至少百分之八十五都提示回滚了。提供回滚提示截图一张

3.第三个登场的是Emsisoft Anti-Malware 9.0版，他的主防是Mamutu。

下面上图  设置部分同样直接关闭监控，只保留行为监控。

下面是拦截的主防日志截图

样本最后剩余数6个

由此Emsisoft Anti-Malware的主防拦截率100-6/100=百分之94。特别提示，此主防没有回滚。

4.第四个登场的是Bullguard 2014最新版，他的主防是NovaShield行为分析技术，

下面上图  设置部分同样直接关闭监控，只保留行为监控。

下面是拦截的主防日志截图


附上几张主防拦截图片

BG剩余样本18个拦截率百分之82


5.第五个测试的是AVG 2015，ACG的主防是IDP。

下面上图  设置部分同样直接关闭监控，只保留行为监控。

下面是拦截的主防日志截图


剩余样本50个主防拦截率为百分之50

由于IDP拦截率过低，特意右键扫描剩余50样本，剩余10个样本(属于修复样本）。由此AVG扫描和主防拦截的共同拦截率为百分之100。
这是扫描最后剩余已经修复的样本

补充BD的测试成绩，测试关闭BD监控，测试顺序先只开AVC双击，剩下的样本再开IDS双击。
发两张AVC和IDS拦截截图

剩余样本7个

其中AVC拦截69个 IDS拦截24个共拦截93个样本实际拦截率百分之93.

成绩总结  EAM—百分之94（纯主防拦截率百分之94）主防非常给力，但不太智能，但可开启云联动来降低误报，需要用户自行判断，实际拦截效果需要根据用户计算机知识而定，没有回滚。
               FS —百分之92（纯主防拦截率百分之62-65左右除去云联动，按照AV-C测算高启也算作一种行为拦截）主防同样给力，非常智能，拥有云和高启参与联动，防御强大。没有回滚
               BG —百分之82（纯主防拦截率百分之82）主防确实名不虚传，也是实打实的本地主防，非常智能。并且带有回滚
               GD —百分之81（纯主防拦截率百分之81）主防出乎我的意料，不错哦，非常智能。并且带有回滚
               AVG —百分之50（纯主防拦截率百分之50）主防真的太渣（别不服气）革命尚未成功，同志仍需努力啊。
               BD —百分之93（纯主防拦截率百分之93）主防非常给力，纯本地主防，没有云联动，没有动态启发参与（BD的动态启发只参与实时监控）非常智能。没有回滚
由于测试时间接近11个小时，本人实在是困，明天凌晨更新本帖发布BD测试成绩。（反正这是主防测试，与病毒入库与否无关，延迟一天没什么关系。）最后感谢大家支持一下。谢谢

显示全部楼层 · 发表于 2014-9-21 14:50:00

bg主防ui很好看

显示全部楼层 · 发表于 2014-9-21 14:50:49

BD系的话，顺带着测测BD啊。。。

显示全部楼层 · 发表于 2014-9-21 14:51:24

supergorilla 发表于 2014-9-21 14:50
BD系的话，顺带着测测BD啊。。。

没看见最后说明？

显示全部楼层 · 发表于 2014-9-21 14:54:07

，就一个. 发表于 2014-9-21 14:51
没看见最后说明？

眼残求原谅，不是我看帖不认真，是我真的漏掉了，支持楼主。。。

显示全部楼层 · 发表于 2014-9-21 14:55:54

FS的 DG有云联动所以会这么高别的杀软不清楚,

显示全部楼层 · 发表于 2014-9-21 14:58:32

本帖最后由 tomochan 于 2014-9-21 15:04 编辑

AVG在19号测试的精睿19样本包单扫描检出率是100%
怎么楼主检测其中50个还剩余10个？确定不是修复或出了问题？
像如FS之类的很多时候其实拦截不需要行为....还有IDP自己是有库的...

显示全部楼层 · 发表于 2014-9-21 15:13:03

果然有问题
跟19号的扫描图对比
楼主AVG剩余的10个样本都是已修复样本，而不是未检出样本
修复的剩余样本对比：http://bbs.kafan.cn/forum.php?mo ... 10&pid=32706842

显示全部楼层 · 发表于 2014-9-21 15:16:34

tomochan 发表于 2014-9-21 14:58
AVG在19号测试的精睿19样本包单扫描检出率是100%
怎么楼主检测其中50个还剩余10个？确定不是修复或出了问 ...

应该是修复了，我的疏忽，搞了一晚上，头昏了，谢谢指出错误，我晚上起床修改。

显示全部楼层 · 发表于 2014-9-21 15:21:46

tomochan 发表于 2014-9-21 14:58
AVG在19号测试的精睿19样本包单扫描检出率是100%
怎么楼主检测其中50个还剩余10个？确定不是修复或出了问 ...

FS的DG有云和高启参与，这个我知道。到这就是一种技术啊，我测试的目的就是贴近实际一点，一般用户都是处于联网状态下吧

显示全部楼层 · 发表于 2014-9-21 15:24:14

偷偷说句，先测fs的扫描吧，高启报毒的就不用测DG了，减少下工作量

显示全部楼层 · 发表于 2014-9-21 15:30:08

，就一个. 发表于 2014-9-21 15:21
FS的DG有云和高启参与，这个我知道。到这就是一种技术啊，我测试的目的就是贴近实际一点，一般用户都是处 ...

测试一下360卫士吧貌似很牛逼

显示全部楼层 · 发表于 2014-9-21 15:33:14

测主防确实是麻烦啊，楼主辛苦了。

显示全部楼层 · 发表于 2014-9-21 15:35:17

LZ双击党啊

显示全部楼层 · 发表于 2014-9-21 15:35:40

PlayWill 发表于 2014-9-21 15:35
LZ双击党啊

双击专业户

显示全部楼层 · 发表于 2014-9-21 15:36:15

minjiaming 发表于 2014-9-21 15:30
测试一下360卫士吧貌似很牛逼

没什么必要，都联动的，能扫出来双击就能拦，即扫描如果100%那么你去双击还是100%，样本运行不起来的
双击≠样本就有行为

显示全部楼层 · 发表于 2014-9-21 15:38:29

tomochan 发表于 2014-9-21 15:36
没什么必要，都联动的，能扫出来双击就能拦，即扫描如果100%那么你去双击还是100%，样本运行不起来的
...

FS也是联动为啥还要测试,?瞧不起360?

显示全部楼层 · 发表于 2014-9-21 15:38:52

楼主啥系统？

DG啥时候怎么牛了？

显示全部楼层 · 发表于 2014-9-21 15:41:34

青春虎发表于 2014-9-21 15:24
偷偷说句，先测fs的扫描吧，高启报毒的就不用测DG了，减少下工作量

现在FS清毒的时候还是巨慢吗？

显示全部楼层 · 发表于 2014-9-21 15:42:20

EAM有云的吧？关闭了？多谢楼主测试人气后补

显示全部楼层 · 发表于 2014-9-21 15:45:38

，就一个. 发表于 2014-9-21 15:43
云关闭了已经可见截图

我去，这么猛啊等会看我刷的key能不能用

显示全部楼层 · 发表于 2014-9-21 15:46:14

青春虎发表于 2014-9-21 15:44
还是偏慢，在俺可接受的范围内

MSE FS Sophos这几个清毒的时候那叫一个酸爽啊

显示全部楼层 · 发表于 2014-9-21 16:24:37

饭@avast 发表于 2014-9-21 16:14
先支持lou主的辛苦测试
我倒是想试试拿高质量包,或者新出炉的未入库样本来测,这样可以最大程度减少 ...

其实样本只要是本年度的就可以，有些行为都可以过hips的

显示全部楼层 · 发表于 2014-9-21 18:48:59

再来问问楼主测试EAM的时候如图位置的设置关闭没？

显示全部楼层 · 发表于 2014-9-21 18:58:56

QQ1014530747 发表于 2014-9-21 18:56
感觉这货只要运行什么都报，QQ报迅雷报，几乎什么都报。

是鉴定报危险就直接拿下了

显示全部楼层 · 发表于 2014-9-21 20:40:31

QQ1014530747 发表于 2014-9-21 19:05
感觉不怎么好用，亏我 7.0还是6.0的时候刷了 7000来天。。

还可以基本单奔没问题

显示全部楼层 · 发表于 2014-9-21 22:46:08

wuenzh4948 发表于 2014-9-21 22:41
怎么设置成中文呢？、楼主直接是中文的而我设置了只有一半是中文
@，就 ...

我的也是一样啊版本升级了吧

显示全部楼层 · 发表于 2014-9-21 22:58:03

wuenzh4948 发表于 2014-9-21 22:54
................这版本是一天一升级么？、昨天才测试今天就升级.。也太快了么？、
我都无语死了 ...

哈哈哈还是全英文吧

[分享] BD系4大经典代表GD,BG,FS,EAM主防和AVG的纯主防测试，补充BD主防测试成绩。

本帖子中包含更多资源

评分

本帖子中包含更多资源