【原创】你究竟有多牛：反黑卫士防毒能力简单测评

显示全部楼层 · 发表于 2015-8-3 17:56:41

本帖最后由 tg123321 于 2015-8-3 21:15 编辑

最近一向冷清的国内区可以用口水横飞来形容，只是因为一款国产新品——反黑安全卫士2015

诸位技术大牛们因为是否使用了clamav的代码而与官人吵得不亦乐乎，身为小白的笔者当然也不甘落寞。下面我们对其防毒能力开始测评

踏实做好产品比打什么都强，如果好产品是打脸打出来的，欢迎打脸~谢谢

既然官人都这么说了，那么这个产品是好是坏，让我们拭目以待

本次测试的样本分别来自卡饭病毒样本区和hips区，已在上图显示
本次测试所用的反黑卫士安装包和全部样本已打包，下载地址附在32楼（欲下从速，时间长了会取消分享）

显示全部楼层 · 发表于 2015-8-3 17:59:46

本帖最后由 tg123321 于 2015-8-3 18:00 编辑

看起来主界面做的不错啊

显示全部楼层 · 发表于 2015-8-3 18:06:32

本帖最后由 tg123321 于 2015-8-3 18:31 编辑

第一弹：carbrep bookit
从开始运行至病毒删除自身，无任何报警提示，防御失败

第二弹：grayfish
结果同上，防御失败，无任何报警提示

第三弹：ROVNIX Bookit
结果同上，病毒删除自身，无任何报警提示

为防止反黑卫士被破坏，我们恢复虚拟机快照进行下面的测试

第四弹：Zero access
结果同上，病毒删除自身，无任何报警提示

第五弹：（卡饭网友制作）玩笑敲竹杠
结果同上，敲竹杠成功修改开机密码，随后关机

看官们稍等，我们恢复虚拟机快照进行下面的测试

显示全部楼层 · 发表于 2015-8-3 18:37:37

本帖最后由 tg123321 于 2015-8-3 19:05 编辑

第六弹：比特币敲诈者
病毒碰见反黑卫士，吓得报错退出

第七弹：GAPZ Bookit
病毒运行一段时间后退出，仍然无任何报警

第八弹：鬼影7
鬼影：这台电脑居然有反黑卫士驻守，听说杀黑客效果不错，我好怕怕啊

第九弹：二代注入
病毒成功运行，开始疯狂吃cpu，无任何报警提示

第十弹：死亡问答sola
在没有安装解压软件的虚拟机上，sola未能成功运行

测试结果：
病毒有效运行数：7/10
反黑卫士拦截数：0/10
总体成功拦截率：3/10（3个样本无法在虚拟机中运行）

结论：
反黑卫士在本次测试中毫无防毒能力

显示全部楼层 · 发表于 2015-8-3 18:15:17

支持楼主，占一楼

显示全部楼层 · 发表于 2015-8-3 18:17:04

本帖最后由 pal家族于 2015-8-3 18:18 编辑

最好贴上你的测试样本吧？

显示全部楼层 · 发表于 2015-8-3 18:19:16

pal家族发表于 2015-8-3 18:17
最好贴上你的测试样本吧？

测完后再打包发给各位

显示全部楼层 · 发表于 2015-8-3 18:24:54

tg123321 发表于 2015-8-3 18:19
测完后再打包发给各位

就在等你这句话哒

显示全部楼层 · 发表于 2015-8-3 18:28:21

测试za你总得重启下然后pchunter截个图吧？

表打我

显示全部楼层 · 发表于 2015-8-3 18:30:36

pal家族发表于 2015-8-3 18:28
测试za你总得重启下然后pchunter截个图吧？
表打我

不需要的，这个样本来自驭龙兄，一旦操作完成，就会自动删除自身

显示全部楼层 · 发表于 2015-8-3 18:33:12

结论：无任何防御能力，堪比FAKEAV这类在国外流行的恶意软件了

[讨论] 【原创】你究竟有多牛：反黑卫士防毒能力简单测评

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源