无聊测试一下国内各杀软的HIPS能力

anjie8456

无聊测试一下国内各杀软的HIPS能力

最近阿里上市了，2000W美刀啊~突然想起来，如今BAT三大巨头中，只有阿里没有正规的杀毒软件。所以趁着今天闲着无聊，想测试一下国内杀软的HIPS能力。

测试工具

坛里许多兄弟都使用 COMODO LEAKTESTS 测试，我也使用这个工具跑一下看看成绩如何;

也许有人会现在用COMODO LEAKTESTS已经落伍了，大家都在讲“云”。是的，但是没有关系，我们又不是为了黑谁或是做科学研究，大概简单的看一下各杀软的HIPS能力就可以了。

测试环境配置

虚拟环境：Vmware Workstation 8.0

设备参数：内存512MB，CPU Itel Core-i3双核3.29GHz,硬盘60G SSD

操作系统：windows xp sp3  深度ghost版 预装常用软件

网络环境：虚拟机NAT，Host准入连接，虚拟机内部可以上外网

手选环境：所有的杀软都关闭了文件防火墙，为了测试更全面的数据，每款杀软都联网测试三次，断网测试三次，取最高分；

其它：360需要开启手工模式，百度杀毒(国际)需要开启专家模式；

测试结果

评分项	360	Q管	金山	百度(国内)	百度(国际)
1. RootkitInstallation: MissingDriverLoad	Protected	Protected	Protected	Protected	Protected
2. RootkitInstallation: LoadAndCallImage	Protected	Vulnerable	Vulnerable	Protected	Protected
3. RootkitInstallation: DriverSupersede	Protected	Protected	Vulnerable	Protected	Protected
4. RootkitInstallation: ChangeDrvPath	Protected	Vulnerable	Vulnerable	Vulnerable	Protected
5. Invasion: Runner	Protected	Protected	Protected	Protected	Protected
6. Invasion: RawDisk	Vulnerable	Vulnerable	Vulnerable	Vulnerable	Vulnerable
7. Invasion: PhysicalMemory	Protected	Vulnerable	Vulnerable	Protected	Protected
8. Invasion: FileDrop	Protected	Vulnerable	Vulnerable	Vulnerable	Vulnerable
9. Invasion: DebugControl	Protected	Vulnerable	Vulnerable	Vulnerable	Protected
10. Injection: SetWinEventHook	Protected	Vulnerable	Vulnerable	Vulnerable	Protected
11. Injection: SetWindowsHookEx	Protected	Vulnerable	Vulnerable	Vulnerable	Protected
12. Injection: SetThreadContext	Protected	Vulnerable	Vulnerable	Protected	Protected
13. Injection: Services	Protected	Vulnerable	Vulnerable	Protected	Protected
14. Injection: ProcessInject	Protected	Vulnerable	Vulnerable	Protected	Protected
15. Injection: KnownDlls	Protected	Protected	Vulnerable	Vulnerable	Protected
16. Injection: DupHandles	Vulnerable	Vulnerable	Vulnerable	Vulnerable	Vulnerable
17. Injection: CreateRemoteThread	Protected	Vulnerable	Vulnerable	Protected	Protected
18. Injection: APC dll injection	Protected	Protected	Vulnerable	Protected	Protected
19. Injection: AdvancedProcessTermination	Vulnerable	Vulnerable	Vulnerable	Vulnerable	Vulnerable
20. InfoSend: ICMP Test	Protected	Protected	Protected	Protected	Protected
21. InfoSend: DNS Test	Vulnerable	Protected	Protected	Vulnerable	Vulnerable
22. Impersonation: OLE automation	Protected	Vulnerable	Vulnerable	Vulnerable	Vulnerable
23. Impersonation: ExplorerAsParent	Protected	Protected	Protected	Protected	Protected
24. Impersonation: DDE	Protected	Vulnerable	Vulnerable	Vulnerable	Vulnerable
25. Impersonation: Coat	Protected	Protected	Protected	Vulnerable	Vulnerable
26. Impersonation: BITS	Vulnerable	Vulnerable	Vulnerable	Vulnerable	Vulnerable
27. Hijacking: WinlogonNotify	Protected	Vulnerable	Vulnerable	Vulnerable	Protected
28. Hijacking: Userinit	Protected	Vulnerable	Protected	Protected	Protected
29. Hijacking: UIHost	Protected	Protected	Vulnerable	Protected	Protected
30. Hijacking: SupersedeServiceDll	Protected	Vulnerable	Vulnerable	Protected	Protected
31. Hijacking: StartupPrograms	Protected	Protected	Vulnerable	Protected	Protected
32. Hijacking: ChangeDebuggerPath	Protected	Vulnerable	Vulnerable	Protected	Protected
33. Hijacking: AppinitDlls	Protected	Vulnerable	Vulnerable	Protected	Protected
34. Hijacking: ActiveDesktop	Vulnerable	Vulnerable	Vulnerable	Vulnerable	Vulnerable
版本	9.6.0.2003	10.3.15564.218	Sp9.5.110316	2.1.0.3086	5.0.3.84333
打分	280/340	110/340	70/340	180/340	240/340

总结

国内的杀软，360依然很强势，毕竟360，这么多年盘踞在中国不是盖的，几亿台机器一起完善到现在的成绩，一点也不让人惊讶。反而是Q管和娱霸成绩没有想象中那么多。不过让人意外的是百度这两个新生儿，成绩还不错（不过话说回来，不明白百度为什么要出一个国内一个国际版，郁闷中~），能达到这个分数段，至少一些基本HIPS点已经完善了。同样是百度的产品，也有一些差别，百度国内版，明显防注入方面，还是弱于国际版；

评测是个体力活，花了一个下午的时间，大家轻喷。

剑圣TORRES

抢楼，图 图 图呢？

【乱】

没明白那联网三次和断网三次

各家断网和联网成绩都如何？

PS：继续管家~

莒县小哥

我也想看管家的！！！！顺便测测大火绒吧！

利刀1937

联网和断网呢？

凌度

不错不错，楼主辛苦

仙剑问情

国际版是评测用的，国内版是应对国内复杂环境用的。

屁颠屁颠

@anjie8456
你的帖子已被推荐到论坛首页轮播图，感谢你的分享，望再接再厉，分享更多有价值的内容！

方鸿渐

还在用江民的我哭了

aiping

莒县小哥 发表于 2014-11-5 07:44
我也想看管家的！！！！顺便测测大火绒吧！

火绒190/340，软件版本：v.1.1.0.3

但是有以下提示，我是win7的,不解：

Date 9:35:00 - 2014/11/5

OS Windows Vista SP1 build 7601