BD系4大经典代表GD,BG,FS,EAM主防和AVG的纯主防测试，补充BD主防测试成绩。

，就一个.

由于最近看到很多卡饭的朋友想看主防测试，故我抽了一个晚上一个白天不睡觉加班加点来做一个测试。测试时间今天凌晨3点到中午13点15分。

本次主防测试环境本人尽最大可能将杀软主防最大防御展现出来（使用的Win7 32位操作系统，所有杀软都使用最新版本，病毒库更新到最新（目的是为了更新主防的规则或者主防的行为启发模块），采用联网状态下实机双击的纯主防测试（模拟用户上网使用电脑的情况），由于不同杀软主防对病毒的处理方式不同，FS是拦截阻止其恶意行为或者直接封锁样本，而GD BG EMS AVG 的主防都是将威胁隔离。位保证测试的准确性，让杀软不冲突发挥正常，每测一款软件就会系统一键还原，并且用360急救箱清除D盘 E盘的病毒残留物。
此次测试工作量简直无法想象。还好我的宽带更新杀软的速度秒杀一切。

样本来源 http://bbs.kafan.cn/thread-1772810-1-1.html 样本数量100 样本截图

首先上场的是FS，他的主防是DeepGuard,FS就是靠它顶起半边天的。下面上图

测试系统环境
测试网络环境

1.首先上场的是FS最新的测试版，他的主防是DeepGuard,FS就是靠它顶起半边天的。

下面上图 设置部分直接关闭监控


DG双击拦截日志图
  



DG拦截了92个样本，所以DG得拦截率是百分之92.由于DG不删除样本，所以不能用剩余样本来算拦截率，只有一个个的数，我数了三遍，应该没出错。注意DG没有回滚。


2.下面测试的是GD2015版，下面上图  设置部分同样直接关闭监控 ，只保留行为监控。


GD拦截了81个样本，其中53 和70还有 76号 3个样本提示需要重启清除。
      

拦截剩余样本22个，我节约时间没有重启，所以53.70.76还存在

实际GD拦截率为 剩余22样本-3=19个  100-19=81

最终GD拦截率百分之81。 另外GD主防回滚很给力，拦截的样本中至少百分之八十五都提示回滚了。提供回滚提示截图一张


3.第三个登场的是Emsisoft Anti-Malware 9.0版，他的主防是Mamutu。

下面上图  设置部分同样直接关闭监控 ，只保留行为监控。



下面是拦截的主防日志截图
   

样本最后剩余数6个


由此Emsisoft Anti-Malware的主防拦截率100-6/100=百分之94。特别提示，此主防没有回滚。


4.第四个登场的是Bullguard 2014最新版，他的主防是NovaShield行为分析技术，

下面上图  设置部分同样直接关闭监控 ，只保留行为监控。


下面是拦截的主防日志截图
         

附上几张主防拦截图片


BG剩余样本18个 拦截率百分之82
  

5.第五个测试的是AVG 2015，ACG的主防是IDP。

下面上图  设置部分同样直接关闭监控 ，只保留行为监控。


下面是拦截的主防日志截图
      

剩余样本50个 主防拦截率为百分之50


由于IDP拦截率过低，特意右键扫描剩余50样本，剩余10个样本(属于修复样本）。由此AVG扫描和主防拦截的共同拦截率为百分之100。
这是扫描最后剩余已经修复的样本


补充BD的测试成绩，测试关闭BD监控，测试顺序先只开AVC双击，剩下的样本再开IDS双击。
发两张AVC和IDS拦截截图


剩余样本7个


其中AVC拦截69个 IDS拦截24个 共拦截93个样本 实际拦截率百分之93.



成绩总结  EAM—百分之94（纯主防拦截率百分之94）主防非常给力，但不太智能，但可开启云联动来降低误报，需要用户自行判断，实际拦截效果需要根据用户计算机知识而定，没有回滚。
                 FS    —百分之92（纯主防拦截率百分之62-65左右除去云联动，按照AV-C测算高启也算作一种行为拦截）主防同样给力， 非常智能，拥有云和高启参与联动，防御强大。   没有回滚
                 BG   —百分之82（纯主防拦截率百分之82）主防确实名不虚传，也是实打实的本地主防， 非常智能。 并且带有回滚
                 GD   —百分之81（纯主防拦截率百分之81）主防出乎我的意料，不错哦， 非常智能。 并且带有回滚
                 AVG —百分之50（纯主防拦截率百分之50）主防真的太渣（别不服气） 革命尚未成功，同志仍需努力啊。
                 BD    —百分之93（纯主防拦截率百分之93）主防非常给力，纯本地主防，没有云联动，没有动态启发参与（BD的动态启发只参与实时监控）非常智能。没有回滚
由于测试时间接近11个小时，本人实在是困，明天凌晨更新本帖发布BD测试成绩。（反正这是主防测试，与病毒入库与否无关，延迟一天没什么关系。）最后感谢大家支持一下。谢谢

辽宁大连~~小海

bg主防ui很好看

supergorilla

BD系的话，顺带着测测BD啊。。。

，就一个.

supergorilla 发表于 2014-9-21 14:50
BD系的话，顺带着测测BD啊。。。

没看见最后说明？

supergorilla

，就一个. 发表于 2014-9-21 14:51
没看见最后说明？

眼残求原谅，不是我看帖不认真，是我真的漏掉了，支持楼主。。。

minjiaming

FS的 DG有云联动所以会这么高别的杀软不清楚,

tomochan

AVG在19号测试的精睿19样本包单扫描检出率是100%
怎么楼主检测其中50个还剩余10个？确定不是修复或出了问题？
像如FS之类的很多时候其实拦截不需要行为....还有IDP自己是有库的...

tomochan

果然有问题
跟19号的扫描图对比
楼主AVG剩余的10个样本都是已修复样本，而不是未检出样本
修复的剩余样本对比：http://bbs.kafan.cn/forum.php?mo ... 10&pid=32706842

，就一个.

tomochan 发表于 2014-9-21 14:58
AVG在19号测试的精睿19样本包单扫描检出率是100%
怎么楼主检测其中50个还剩余10个？确定不是修复或出了问 ...

应该是修复了，我的疏忽，搞了一晚上，头昏了，谢谢指出错误，我晚上起床修改。

，就一个.

tomochan 发表于 2014-9-21 14:58
AVG在19号测试的精睿19样本包单扫描检出率是100%
怎么楼主检测其中50个还剩余10个？确定不是修复或出了问 ...

FS的DG有云和高启参与，这个我知道。到这就是一种技术啊，我测试的目的就是贴近实际一点，一般用户都是处于联网状态下吧