查看: 25204|回复: 160
收起左侧

[分享] 主防测试第二篇 本次更新BD和EAM 9.25精睿包的测试成绩

  [复制链接]
,就一个.
发表于 2014-9-23 22:01:52 | 显示全部楼层 |阅读模式
本帖最后由 ,就一个. 于 2014-9-27 02:06 编辑

说明 感谢会员 minjiaming 提供诺顿的成绩。

测试环境和测试上次一样,本次测试BD版本采用2015,BG采用2014最新版,,FS和卡巴(KAV2015)都是最新的测试版,EMA2015最新版。本次测试为节约时间就不详细截图了(也折腾了我8个小时)。只提供最后无论怎么双击主防都不再报了为止的剩余样本截图。

测试样本来源http://bbs.kafan.cn/thread-1773573-1-1.html

样本数量100个

本次样本种类比较多,也比上次复杂,质量比较高,破坏力强,其中感染型病毒比较多,每次测试完恢复系统盘以后我D盘的文件全被感染(包括QQ,酷狗,我都用360急救箱修复),有个样本还把FS给干掉了 (我双击太快了,没注意,等我回过神,FS就被秒了DG提示有程序试图操纵FS的进程,但点击阻止后DG一直弹窗询问,却就是阻止不了,FS自保太扯淡了),耽误了我不少时间。卡巴斯基测到一半也被KO了,卡巴不是自保很厉害?

样本截图


1. 先上BD的成绩吧 测试方法是AVC和IDS同时开到最高,BD阻止一个我查看日志确认后就删除一个,没有提示阻止的就不删除,最后反复测试三次怕遗漏,确定主防不报了就截图。

最后剩余样本截图


剩余样本10个,最终拦截率是百分之90.

点评BD AVC和IDS确实不错,缺点就是没有回滚。IDS可以保护BD自身不被破坏,所以BD没有被干掉。 测试完以后用BD全盘扫描后杀了10几个病毒残留物和部分感染文件就修复了(大部分都是D盘软件)。所以测试BD后我并没有恢复系统,直接BD+360急救箱扫描以后重启卸载BD开测EAM。


2. 接着是EAM的成绩  测试方法是关闭主防云验证,开启主防高警惕模式。双击样本,主防报警一个点击隔离,如果主防提示需要重启才能清除样本,记下样本序号重启后确认被样本已经隔离再继续测试,最后剩余样本即使漏报的样本。

最后剩余样本截图


剩余样本7个,最终拦截率是百分之93.

点评  EAM主防对小动作拦截比较明显,拦截提示很高, 但美中不足,测试完用360急救箱扫描,C盘和D盘几百个系统软件和软件文件和安装包都被感染和篡改,看到这 我直接系统还原再修复D盘的文件。


3.下面测试的是FS  测试方法是先断网测试DG拦截情况,剩下不报的样本再联网双击,最后DG联网状态比断网状态下多拦截5个样本。统计方法是DG拦截样本均根据提示用笔记录下序号后删除,由于测试到中途FS被干掉,进程只剩下一个,双击快捷方式没有任何反应,顾恢复系统以后接着最后成功拦截样本的地方开始测试(之前已经阻止的样本先手动删除),并且出于担心FS再被干掉耽误时间,我就反过来从第100个样本开始双击测试。

FS被干掉后进程截图




特别提示

再断网情况下Gemini引擎是参与的,为什么要把Gemini的成绩算进DG成绩,下面给出原因。

Gemini(双子座)是FS的HIPS和系统控制的一部分;FS 自主开发。从双子座的名字上看,我们可以猜出还应该有另一个引擎,那就是Pegasus(飞马座),Pegasus(飞马座)是OEM Norman 沙盘和部分毒库;剩余FS系统控制的一部分。Gemini 与 Pegasus 一起,构成了 DeepGuard 坚固防御的一部分。当程序通过了防火墙、IDS、和防毒引擎等层层防御并启动时, Gemini 启发式引擎就会分析该程序行为的安全性(用FS的话来说,这是个具有人工智能的过程),来提醒用户是否允许该程序的执行。


最后剩余样本截图(FS联网状态下最后剩余样本,也就是DG云联动开启最终结果)




云联动参与后剩余样本15个,最终拦截率是百分之85.

断网情况下DG少报5个样本,最终拦截率是百分之80.

点评 FS  DG拦截率较高,联网后效果会更好一点。 但自保确实有待加强,太扯淡了,这次测试唯一被关闭掉的并且被破坏双击以后无法启动杀软,被干掉以后,我用360急救箱扫描发现FS安装文件夹下多个文件被病毒感染,我直接终止扫描还原系统在测试)


4.接下来测试的是BullGuard,测试方法是关闭监控,打开主防,双击最后主防未拦截的剩余样本就算被过。

最后剩余样本截图



剩余样本11个,最终拦截率是百分之89.

点评 BG的主防拦截率非常高,非常智能,连接行为信息很详细,并且自带回滚,自我保护一流。


5.接下来测试的是卡巴斯基,测试方法是断网双击样本(目的是防止卡巴斯基云拦截),主防提示后点击终止程序,然后被阻止的将样本删除(并且用笔记录序号),到最后没有阻止的样本都剩余再文件夹里面。经过4轮重复测试验证,结果绝对精准。

最后剩余样本截图




剩余样本33个,最终拦截率是百分之67.


卡巴被病毒KO后进程截图(卡巴斯基先是托盘图标消失,随后双击桌面图标,就再也无法启动了,电脑卡死,无法截图,手机拍照,真的卡吧死机求咯)不得不记录一下拦截的样本,恢复系统接着测试。




点评 卡巴主防成绩差强人意啊,自我保护也没有传说那么神奇。这个测试不断的双击100个病毒,能活到最后的才是王啊。

补上会员 minjiaming 提供的诺顿2015成绩。(感谢提供测试成绩,非常感谢)



测试成绩排名

EAM—拦截率百分之93,排名第一。(拦截不完全,引擎修复不算给力)
BD   —拦截率百分之90,排名第二。(拦截很完美,引擎修复属于顶尖的)
BG   —拦截率百分之89,排名第三。(引擎修复勉勉强强,有回滚,还是可以的)
FS   — 拦截率百分之85,排名第四。(联网环境下测试,有云联动参与,无回滚,引擎修复一般)
FS   — 拦截率百分之80,排名第五。(断网环境下测试,无云联动参与)
诺顿— 拦截率百分之77,排名第六。(感谢会员 minjiaming 提供)
卡巴— 拦截率百分之67,最后一名。(断网环境下测试,智能主防,引擎修复和主防回滚都很牛X,但是主防拦截率不高,自保怎么不觉得很好呢?被针对了?)

更新一期BD和EAM的主防测试
样本来源
http://bbs.kafan.cn/thread-1774287-1-1.html

样本数量100

样本截图


BD的剩余样本截图



BD拦截成绩百分之95.

EAM的剩余样本截图



EAM拦截率百分之80.

成绩总结
BD—拦截率百分之95,排名第一。(主防真BT,一个智能主防就可以拥有如此稳定且极高的拦截成绩,3次测试成绩都稳定在百分之90+,我还能说什么?)
EAM—拦截率百分之80,排名第二。 (比起曾经的马马屠,现在EAM主防加强了不少,这是一个成功的整合)




本次测试的目的是方便大家了解哪怕一点点真实的杀软的一些情况,优缺点都了解一下吧。 (不喜可以保持沉默,但勿喷,谢谢合作)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 10人气 +11 收起 理由
驭龙 + 1 支持一下
辽宁大连~~小海 + 1 版区有你更精彩: )
仙剑问情 + 1 就等着这种比特梵德VS卡巴斯基的。
bbs2811125 + 1 版区有你更精彩: )
allinwonderi + 1 太赞了,这才是真的测试

查看全部评分

本帖被以下淘专辑推荐:

fzypc40
发表于 2014-9-23 22:05:20 | 显示全部楼层
地球谁能阻挡我大BD,唯我独尊,称霸江湖。
,就一个.
 楼主| 发表于 2014-9-23 22:13:22 来自手机 | 显示全部楼层
fzypc40 发表于 2014-9-23 22:05
地球谁能阻挡我大BD,唯我独尊,称霸江湖。

说得好,顶起
ralph
发表于 2014-9-23 22:24:07 | 显示全部楼层
支持。
啥时候测个诺顿,趋势呢。
狴犴睚眦
发表于 2014-9-23 22:27:52 | 显示全部楼层
FS 有待提高
zandalong
发表于 2014-9-23 22:28:32 | 显示全部楼层
有一个问题,为什么只测了FS的DG在联网和断网的两种情况下?
卡巴、BD、斗牛犬、EAM的都没有测?这些的主防都是不能云联动的?
cocabean
发表于 2014-9-23 22:30:23 | 显示全部楼层
什么系统?
夏天De风
发表于 2014-9-23 22:34:33 来自手机 | 显示全部楼层
请问BD的修复是没有回滚的?
z2009
发表于 2014-9-23 22:35:07 | 显示全部楼层
看来我还是装回bg了,哈哈
生命在于运动
发表于 2014-9-23 22:35:11 | 显示全部楼层
测试幸苦 赞一个
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 19:56 , Processed in 0.125987 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表