更新Avast！15款国内外主流杀软真实防护能力个人横向评测

aiqinghe

    其实做这个评测贴是受到原来“就一个”大神的主动防御测试影响，http://bbs.kafan.cn/thread-1821258-1-1.html感觉做的特别棒，很清楚的展示了各家的实力，于是我也想着试试做一个对比评测。
   
    鉴于BD系的已有前人做过，而且BD/GD/BG这几个因为引擎差不多查杀率也基本一致，只能测试不同主防的差距，因此我这次就没选择BD系的，而是选的美双大 诺顿和趋势，还计划着和AVG做下对比，看看今天能不能完的成吧。从风格上看，诺顿和趋势都是主打防御的杀软，诺顿的IPS、SONAR，趋势的云端封锁、Aegis主防等，都可以说是防御利器，所以这两家的对比我觉得还是有看头的。 这次测试主要测试的各家全方位的防御能力，从压缩包解压、扫描到双击，所以考验的不单单是主防，我觉得这样更能贴近正常的使用习惯。第一次做，不完美的地方还请多多指教。

    病毒包主要是从样本区和精睿收集的一些样本，基本上都很新，宏病毒、勒索类、木马、蠕虫、流氓软件、恶意网页几乎都有，总共211个。

    目前已测诺顿、趋势、AVG、ESET、红伞，360，comodo，瑞星，McAfee、腾讯、KES。感谢75楼“pkuyzy”的KIS参战！（用的样本包不同）  
   
    做了个表格，可供参考

      卡巴的精睿包拦截率可参考75楼为81.9%，多谢pkuyzy的支持
       个人非完整测试：119楼的火绒、262楼的CCAV、275楼的瑞星。火绒和CCAV不是那种全面性的，但都是很有特色的杀软。瑞星，呵呵。
    目前就测试了这几个，主要是想测一些大众的但又没有人测过的杀软，比如趋势、AVG、ESET之类的，因为样本包有时效性超过24小时后测试就对先测试的杀软不公平了 最多今晚再测一两个吧。。所以有前人测试过的我就不再浪费时间了，都可以参考。
    某些杀软未测原因：FS在我这无法更新，Panda下载不下来，金山已转娱乐，EAM下载不下来，WD之类的测下扫描就好，没有双击的必要，后期我会把三个样本包都上传上来。
    想看卡巴和诺顿的 传送门http://bbs.kafan.cn/thread-1772815-1-1.html
    想看BD、BG、GD、FS等 传送门http://bbs.kafan.cn/thread-1821258-1-1.html
                                                          http://bbs.kafan.cn/thread-1773413-1-1.html
                                                          http://bbs.kafan.cn/thread-1773777-1-1.html

    超爱这些做评测的大神
   
    总结评论下这几个杀软吧。

    1. 最让我吃惊的是红伞，真没想到单查杀率就能达到85%，还记得国外区还有人问红伞为什么这么厉害，我想这下子就证明红伞的实力的吧 不断优化的引擎，扎扎实实的入库，外加APC的强势加入，真不愧是AV-C和AV-T的常胜将军！一招鲜吃遍天啊。美中不足就是修复引擎比较渣，对付宏病毒只能删除，没有真正意义上的主防，对付流氓无力，希望改进。
      
    2.诺顿最新的22.5和22.6进步不小，出乎我意料的是查杀率竟然不低，sonar和IPS发挥正常水准，整体防御率不错，而且性能优化的很好，基本不卡机，个人相当喜欢。如果能容忍下载智能防护的万物杀，其他我觉得没什么大毛病。

    3.AVG这次给我的感觉也挺好，原先我对它的认识是不如ESET的，看这次成绩和ESET打平手甚至更好一些，查杀能力上游，IDP在各家主防中实力不俗。一个勒索类的病毒没有防御住导致文件被加密了，其他倒没发现什么缺点，界面。。。还能接受吧。

    4.ESET这次给我的感觉是有点失望。ESET主打的就是高启发高查杀，但从这次效果来看查杀一般，被红伞甩了不少，而且监控还是有漏毒现象，明明扫描能杀为什么还是中了流氓呢。。有些懊恼 而且也不轻巧了，占内存太高，望下一版本改进。

    5.趋势我不太明白的确是衰败的太多还是我设置上有毛病，这次和其他几个比差了不少，不论是查杀还是主防，除非开高安全性，不然自动模式的时候拦截率不佳。电脑里大多正规软件的用户可以用趋势开高安全性，能提供比其他杀软更高的安全性，普通用户还是算了吧。

    6.更新BD:BD没什么可说的了，目前来看应该是个人防护产品里最强的，没有之一。修复引擎优秀，对付宏病毒给力，ATC和IDS堪称防护神器。BD也是我测的这几个里面惟一一个流氓勒索木马都没有中招的杀软，总体防护率也是惊人的高。硬说缺点的话，本土化是一个，如果以后有误报不好反馈，中文版不是很完善，ATC没有回滚。如果以上这几点都能解决，那基本上就是完美的个人防护产品了。 至于卡网问题，我一直在用，没留意到，可能有个体差异吧。

    7.更新360TS：360TS整体成绩是不错的，如果喜欢国内杀软简便易用的特点，我第一个推荐360TS，相比国内版没有流氓行为（至少我没发现），很简洁，云也比较稳定，有打补丁、优化、清理垃圾、沙盘、浏览器防护、wifi助手等基础功能，不算臃肿，占内存也不高。至于BD和红伞引擎我建议都打开（如果卡机可以不加入监控只扫描），在测试中可以看出来开启引擎后查杀率会更高，但是也可以看出买的这两个引擎还是比不上他们自家用的，应该是在启发和修复引擎上打了折扣，360TS两个引擎都开查杀率也没有比上红伞自己的扫描率。360缺点也很明显，防御勒索病毒措施还是比较差，云端响应多少会有时差，而且360自家引擎几乎没有任何修复能力，对待病毒文件只能删除，宏病毒也是无能为力
   
    8.更新火绒：使用体验下来，我觉得火绒不是一个严格意义上的防病毒软件，而是一个hips+简易扫描器的组合。对于扫描能力而言，火绒要走的路还有很久，虽然看起来查杀率不错，但也是火绒官方对卡饭之类论坛样本着重照顾的原因，其他的一些病毒查杀率就比较低了（其实我有在想火绒为何不OEM一个国外的杀毒引擎？红伞BD之类，连2345这种安全卫士都可以有个OEM的红伞，我觉得火绒OEM一个难度应该不大，那样检测率就会翻倍的提升了）当然，如果会用hips，火绒的安全性能毋庸置疑，普通用户拿来当个辅助也可以，联网控制功能很好用，和主流杀软也不冲突。总之，看好火绒的未来，很有特色的一个安全软件，只是目前还不成大器

    9.更新CCAV：comodo的CCAV最大的优势就是自动沙盘，至于扫描引擎就别指望了，虽然加入了云但查杀还是不行。自动沙盘是个好东西，能避免系统受到真实威胁，而且几乎不需要用户操作。如果感兴趣的话值得一试，相信你会爱上这个功能
   
    10.更新瑞星：我真希望瑞星能卷土重来，原来可是中国杀软头一份的代表，现在都沦落到这番田地了 不过看现在这样子，瑞星还是呵呵吧，不建议使用（因为几乎没什么卵用）

    11.更新McAfee：快出主防！快出主防！快出主防！重要的事说三遍！又没有欧系杀软的高查杀率也没有国内响应快的云还不整主防你靠啥玩意防病毒啊 优点是界面清爽，系统资源占用也可以，缺点是个人版病毒防护能力确确实实差一截，希望下个版本能出现主防组件。
   
    12.更新腾讯管家：至少目前来看，我觉得腾讯管家是唯一的可能能抢夺360大部分市场的安软，有资金有用户粘性也接地气，基本也是冲着普通用户去的，加上红伞引擎后检测率也不低，云防护也初现规模，整体还可以（只谈产品，不谈流氓行为）缺点和360差不多，腾讯自己的引擎几乎没有任何修复能力，对付感染文件一删了之，商务人士慎用，而且在整体检测率上比360差不少（360好歹有个云主防，还有沙盘），至于以后能发展成什么样，就看腾讯公司以后的关注度了

    13.更新KES：KES和前面的KIS一起讲，从总体防护率上看差不多，都是81%左右，对付样本区的新病毒有80%以上的成绩着实可以了，但和其他那几个杀软比，卡巴就明显落后了。照理来讲，卡巴在国际上评测来看实力不俗，和BD正面刚，而且卡巴在国内相比于其他国外杀软有着最好的本土化，应该不会低到这种样子，实在不知道卡巴这段时间发生了什么（bug也层出不穷）。当然，卡巴还是一款防护十分全面的杀软，主防和KSN都有很大用处，如果你会简单设置下应用程序控制的话（那就是个简易hips），安全性能能高很多，占用资源也不算多，运行后没觉得卡顿。缺点就是在默认设置的情况下，整体防护率着实一般，对付流氓也没有什么好的解决方案。希望卡巴能在2017版本上有突飞猛进，不然用户流失情况会更加严重

    14.更新FSCS：FS的总体检测率是超出我的预料的，BD系的这几个都不简单，要查杀有查杀要主防有主防，而且检测率都不低，FS的总体检测率在我这个测试中也是仅次于BD，差距较小。重点说说DG这个云地结合的主防，检测率相当可观，敢和ATC刚正面，而且很灵敏，基本是刚运行就报毒，有题疑说DG是个信誉低就kill的万物杀，这个我不敢确定，但在我这没注意到有什么误报，修改版的迅雷、IDM和powertool（ATC拦截）这类易产生误报的软件DG都没有拦截，总体感觉还是很好的。总结起来，优点就是防护性能强、使用流畅、使用简洁，缺点也有不少，没有自我保护（最大槽点）、防火墙记不住规则（FSCS通病，FSP之类无防火墙的没问题）、对一些网页有误报现象。

    样本包 链接：http://pan.baidu.com/s/1o7tsG3K
                密码：qusx
                压缩包密码：123

    更新样本包后期上传。

aiqinghe

    先是诺顿，系统windowsxp，版本为诺顿360最新的22.6.0.142，和NS/NIS一致，病毒定义更新到最新，诺顿云连接正常，在设置上基本保持默认（这里主要是考虑到趋势的高安全模式是非白即黑，这种模式有些太BT，所以都尽量保持默认设置，不主动调高）

   

    先是解压后扫描（解压时病毒防护开启，因此自动防护就kill了不少）扫描后剩余95个（其中修复22个）真实miss 73个

        

    然后测试双击。有趣的一点是就在我测试双击的时候诺顿又弹出了一个窗



    我也不知道是什么情况。。。难道也和金山一样需要云端响应，中间有时差？ 所以我又扫描了一遍，二扫之后还剩余56个


    好吧。那就继续双击。其中sonar直接删掉回滚的、IPS弹窗拦截攻击的、防火墙阻止联网的、打开网页诺顿插件封锁的、单杀衍生物的我都算防御成功（至少保证了电脑不受损害）测试中多次弹出检测大量出站，启用NPE。。。直接跳过

     
    最终剩余20个，其中俩确定是流氓下载器，一个是锁屏，诺顿表示无力。。。


    因为诺顿提示重启，所以重启后检查启动项，没有发现异常。IE主页改了，桌面多了个QQ浏览器，其他倒没发现太大的异常，快速扫描和信誉扫描后也没发现什么异常进程。估计就是中了些流氓吧。。。



诺顿最终成绩191/211≈90.52%，整体还不错

aiqinghe

    趋势 用的是台湾版也就是繁体中文版（简中已死，有事烧纸 ）设置基本上就是默认设置，唯一改动的地方就是把默认关闭的防火墙辅助打开了，毕竟诺顿有墙趋势只用系统墙不太公平，病毒库更新到最新。

   
    解压缩后扫描，剩余148个，其中修复26个，真实miss122个。。。扫描竟然比诺顿差那么多



    然后测试双击。感觉趋势主防不太爽的一点是太慢，有的时候运行后等好久才弹窗，有的我还以为没防住呢突然弹出来了。至于效果嘛。。。
   

    没错，最终miss82个 醉了。现在趋势的个人版已经到这种境界了？ 落后诺顿太多了吧。。。
    打开powertool一看，红了一片


    最后试了下高安全模式，那个的确是吊，几乎个个都能防住，但是非白即黑这种模式不太实用啊。。。总体好失望
    趋势最终成绩 129/211≈61.13%
   
    不说了 上FS去

aiqinghe

    当红炸子鸡AVG来也！ @maomao
   
    继续昨天的，测试环境一样。安装的AVG IS，病毒库更新到最新，基本默认设置，IDP设置成提醒我（因为我想截一些IDP的弹窗），防火墙自动

   
   
    规则还是和诺顿一样，任何一个组件拦截都算防御成功，包括IDP、防火墙。
   
    解压后扫描，剩余82个，其中修复18个，实际miss64个。在查杀方面AVG算是领先诺顿和趋势了
   

    然后测试双击。IDP/防火墙之类的弹窗一个个都来了
   

    在测试中发现AVG对付宏病毒不行啊，其中一个word打开宏后直接卡死电脑，重启蓝屏 就是41那个word。然后没办法，重装还原系统后又重新安装的AVG测试剩余样本，不过好多日志都没截图，导致后来的IDP日志就一条记录 大家凑活看吧。。。
   
   
    最终剩余33个。其中有两个宏病毒，几个流氓软件。日志因为还原不全了，希望理解
   

    然后检查了下，几个木马加了启动项，桌面流氓装了个QQ浏览器，其他未发现大的异常。
    更新，后来发现应该是漏了个勒索类的病毒，C盘文档被加密，防御失败
   

    综上，AVG的成绩为178/211≈84.36% 还不错啦

pkuyzy

aiqinghe 发表于 2016-3-4 09:58
当红炸子鸡AVG来也！ @maomao
   
    继续昨天的，测试环境一样。安装的AVG IS，病毒库更新 ...

楼主，我实在是忍不住了所以自己测了一下卡巴的。。。。
不过样本、操作系统和楼主都不一样。。。。我就在这个帖上发一下啊。。。。可以吧
我用的是最近四天精睿包的样本共200文件，操作系统win10 x64，开启了影子模式，卡巴已更新到最新，其余设置和pal家族大神的http://bbs.kafan.cn/thread-1859567-1-1.html基本一样

先解压之后，还剩下149个

然后批处理将vir文件转化为exe，还剩148个

在手动扫描之后还剩下107个文件

这个时候，我突然发现一个重大bug。。。。有很多文件没法在这个操作系统中运行。。。。。想死的心都有了

删掉这些文件之后，还有34个。。。

我还是图样了。。。
再双击，最后还剩23个

总样本200-107+34=127个，所以最终成绩104/127=81.9%
然后发现。。。卡巴真心不杀patch软件。。。。。

aiqinghe

应要求，ESET参战

测试环境一样，版本是ESET最新的ESS 9.0，病毒库更新到最新，基本默认设置，潜在不安全程序开启，Liveguard也开启，HIPS开智能模式（疯狂模式强归强，但一般都不会开那种模式的，没参考价值，故开智能模式），防火墙自动 。


解压后扫描。一阵腥风血雨后结果如下


去除修复的，最后还剩60个（其实样本总是211个，因为有个样本带隐藏的com所以显示214个）查杀不错

然后双击（我尽量截图，重复的不截了，不过有个高级内存扫描的图没截到


最后剩余36个。还算不错吧，不过ESET的hips明明有拦截，为什么后期日志中都查不到?我的设置问题么


最后看了下C盘文件，没有被加密，勒索类应该直接查杀掉了，不过中了流氓和两个木马，加载了启动项。。而且发现了漏杀现象，因为测试完后扫描计算机，又杀出来三个

我看了下不是病毒，都报的潜在不安全程序，三个搜狗（后面那俩是本机自带的不算）ESET的监控还是有点虚？

综上，ESET的最终拦截率为175/211≈83%  也还不错

aiqinghe

    刷新我三观的红伞参战！ 简直牛逼到顶了。。。

    测试环境一致，用的红伞pro版，病毒库更新到最新，APC开启，病毒监控默认设置，AHeAD默认中等启发。
   

    然后，解压缩，扫描......
   
    这我TM还能说什么？？？单扫描率就85.98%，秒了ESET、AVG、趋势的整体防御，我这TM还开的是中等启发，一个宋体大写加黑加粗的牛逼，我TM还能说什么？？ 唯一的弱项估计就是修复了，一个修复的也没有。。。

    然后。惊呆的我开始双击。双击就没太大意思了，不知道是不是网络原因，始终没有见到APC弹窗，基本上都是红伞杀衍生物、宏病毒，不知道是不是网络的原因，APC始终没有发威，不知道各位有没有确定能让APC发威的样本让我试试。。。
   
   
    最后红伞miss17个。超过了诺顿 检查了一下C盘，没有被加密，中了流氓自动安装了QQ浏览器和影音大全，其他没发现什么大的问题。

    红伞最终成绩 194/211≈92% 弄得我好想出动我大BD与之一战 简直牛！


    更新：我没仔细看隔离区，后期检查发现查杀时APC已经参与其中了，我刚开始还以为APC是和主动防御类似需要双击触发呢

    有了APC的红伞可谓如虎添翼啊 就是希望能进一步发展下修复引擎，把APC加入到监控中，那简直BT了 真没想到红伞强到这种地步，AV-T和AV-C冠军不是吹啊！
   
   

aiqinghe

应要求测一下火绒 当然这个纯属测着玩了，就是看看火绒现在咋样。。。

最新版本

解压后扫描 没想到扫描成绩居然还不错 去掉修复的才miss了57个样本



剩余79个其中修复22个。这只能表示。。。火绒对咱们卡饭还是挺关注的

双击。刚开始开了联网控制，后来才觉得这算作弊啊，只要是个联网的样本都弹窗那怎么也能防得住啊。。于是关掉联网控制测试行为。

最后算剩余53个吧。。行为防御打掉了4个。只能说hips不能靠这几套默认规则啊。。还需要大神自己打磨规则才能有好效果



最终结果 157/211≈74.41%看起来还不错嘛。。希望实际也这么好喽，日后还得继续发展

aiqinghe

说实话本来没准备测试BD的，不过红伞成绩一出来，就都想看BD成绩了 BD表示叔可忍婶子也不能忍了！我大BD出动

可能也是我昨天红伞吹了一波，BD不高兴了，今天BD就啪啪啪打我脸了。。。


先说明下测试环境有变，因为前两天的测试电脑不在身边，我这只有自己的个人笔记本，所以懒得管了，windows10 x64挂上影子开测！


BD版本是BDTS2016，因为病毒包已经过了两天，更新病毒库对前几家不公平，所以我关闭了BD的自动更新，把病毒库锁在了昨天，所以依旧公平 设置基本为默认，ATC、IDS开中，扫描设置中只是把启动时扫描关闭了，其他一律默认，和诺顿、趋势保持一致


先是解压后扫描，解压过程中BD的自动防护就已经开始警报了。


然后扫描，扫描后剩余86个，其中修复25个，实际miss61个。


然后开始双击，BD的拿手好戏ATC和IDS要登场啦！ 各种ATC的弹窗。因为ATC没有回滚，一些程序拦截后不删除本体，所以我对着弹窗和日志一个个排除了被拦截的病毒本体。


最后。。。还剩余。。。


没错，最后还剩9个 其中三个是网页链接，钓鱼一类的，BD没反应，宏病毒和JS全部拿下（貌似是惟一一个全部拿下的）[:348:]


这是新的样本啊！这是昨天的病毒库啊！！这是ATC和IDS只开到“中”啊！！！丧心病狂


然后我仔细检查了一下，毕竟自己的平时用的电脑啊。启动项没异常，进程和内核没异常，IE首页被改成了2345，没有被加密，也没有中流氓软件（那个装QQ浏览器的流氓软件是样本156，ATC打掉了，谁还敢说我大BD不能杀流氓 ） 貌似除了IE首页被改，其他都没什么问题。等会退了影子再去用360急救箱扫一遍看看有没有漏网之鱼。


查看日志的时候发现，双击的样本全是被ATC干掉的，IDS没有动静 可能这些样本都没有需要触发IDS的，因为我能确定IDS在我电脑上有效（原来触发过）ATC真牛。。。


只能说，还有谁！

BD最终成绩 202/211≈95.74%

Bitdefender :还有几个？一起上吧。

update：360急救箱扫描安全，BD整体防御成功[:28:]

aiqinghe

鉴于有要求测试360的，所以。。360开测

先说明一下样本包的问题，因为原先那个样本包已经过去两天了，按照各家入库的速度应该有或多或少的有入库（国内的更是如此）再用那个样本包对先前测试的杀软不公平，所以我新下载了6号和5号的精睿包挑选后替换了原包里比较老的病毒，共替换49个，新样本约占总数量的四分之一，总样本数不变211个，尽量公平。


测试版本是360TS（国外版和国内版差距不大，国内版还得装俩，不太喜欢 ），版本和病毒库更新到最新。设置基本默认，暂不开启BD和红伞引擎。


然后解压病毒包。解压时发现360TS的防护有明显延迟现象，别家杀软都是解压的时候报毒，TS是解压后进入病毒文件夹才开始缓慢的报毒，不知道是不是云的时差？


然后扫描。最后剩余66个，无修复，全是删除（看来360自家的引擎修复能力渣渣啊 ），其中还有十多个进入了云端分析。


然后开启BD和红伞引擎，并将毒库更新进行二扫，又删除了12个，最终剩54个


然后开始双击，喜出望外的是360双击成绩还可以。云主防还是可以的，QVM也大发神威


最后剩余18个（图上17个是因为一个样本放了木马衍生物后就自己删除本体了，360没报衍生物，所以算拦截失败）


看一下日志

最后检查了下，系统中了三个木马，目前360云端也没响应过来，没有中流氓，但是被加密了


总结：360TS整体还是还是可以的，哪怕在国外这一群里也能达到上游（顶尖排不上），而且云端响应快，没有什么流氓行为。就是可惜没有防住勒索病毒。
总防护率：193/211≈91.47% 相当棒啦！

aiqinghe

由于FS在我这无法更新，mcafee下载不下来，avast安装不成功 所以。。。受HEMM斑竹推荐，我丧心病狂的测试了一下comodo最新的云杀软——CCAV

下载的地址http://bbs.kafan.cn/thread-1961418-1-1.html让我们来看看comodo家最新产品的实力如何吧！为保证测试相对公平，测试病毒包和360的一样，是更新版病毒包


版本最最新，设置如下，基本为默认设置。没有hips和防火墙，只有防病毒和自动沙盘。ps：挺喜欢这个界面的，感觉很小清新啊


解压后开始扫描（这货没病毒实时防护？解压后一直没见到防护弹窗 ）等待时间超长 扫描200多个程序竟然花了七分多钟


恩。成绩很有毛豆的风格，211个文件kill25个（两个是隐藏的com，以剩余样本为准）

剩余186个让我怎么双击 累死啊

挑了50来个开始双击。顿时发现自动沙盘真是个好东西


未知程序自动入沙，JS入沙，宏病毒打开宏后也入沙 简直了 而且流氓软件下载的QQ浏览器啊之类的直接在沙盘无法运行，完美防御流氓软件

还有这个viruscope  感觉好方便


反正双击这50多个后检查了一下，没中木马，没中流氓，没中勒索，一切正常

怎么说呢。。说它很安全吧查杀渣成狗，说不安全吧沙盘还特别完美，能保障实机不中毒 只能说很有特色，在会用的人的手里是神器，不会用的话，还是360吧

aiqinghe

受邀测试瑞星最新V17.其实我对瑞星还是有感情的，因为我所接触的第一个杀软就是瑞星，那时候还是和卡巴齐名的国产领头羊。不过后来就没再用了。

先抱歉，这是我第一个中途弃测的杀软。

安装好后，设置基本为默认，病毒库更新到最新。还记得我原来特喜欢这只桌面小狮子。


可惜我啥都不知道，首页成了瑞星了

呵呵

然后解压，扫描。监控挺灵敏的，一解压就开始报毒了。

扫描成绩 剩余189个 其中修复4个

呵呵

然后双击了十几个样本，除了一次自我保护警报，其他都没报毒。

与病毒和睦相处


刚才 中的流氓软件给我下载的QQ浏览器给我弹出了我被成功加密的网页，真是讽刺。看了下桌面，幸好我前面的图已经上传了，不然就都成mp3了。

恩，我弃测了。我知道肯定是不如360了，但我真没想到会落到这番田地。这真是瑞星? 我没下错版本吧。

有些难受，今天就这样吧，收工。

不信的，等会我样本包传上来，自己试试吧，别忘了做好还原。


我真觉得这句话很讽刺。

Update：测试环境是xp 32位

aiqinghe

因为前两天有些事耽误了，今天再对比几个吧，争取今天收官

这次更新咖啡，把大名鼎鼎的美三大凑齐 。其实本来宣大就有建议我测试mcafee，不过那时候给我的beta链接我总是下载不下来，现在无奈测试的是官网最新迈克菲网络安全防护简中版，估计这才是大众最多使用的稳定版本，测试意义更大。同样，由于样本包各家入库都很快，所以我再次更新了前天的样本包，用的是样本区这两天的最新样本，总共替换了72个，总样本数为211个，新样本数约占三分之一。


首先是安装，mcafee安装前会有威胁检查之类的流程，感觉很严谨。


安装好后版本和病毒库更新到最新。ps：我特特特喜欢mcafee这个主控界面！感觉很清新又不失稳重


在设置上基本保持默认，改动的地方就是把防火墙设置里的入侵检测打开了，感觉这样防护会更优秀。


然后解压病毒包。监控很灵敏，刚解压完就开始报毒


扫描后剩余104个，其中修复4个，实际miss100个。这成绩一般啊，这样一对比来看诺顿反而成美三大里扫描率最高的了

最后开始双击，双击了十多个后顿时觉得意义不大了，咖啡个人版好像没有严格意义上的行为防护，双击的样本如果有衍生物会杀俩衍生物，其他的就全都无可奈何了  坚持双击下去，最后剩余了91个。 都是杀衍生物，防火墙也没弹窗，我刚开始还以为防火墙设置有问题，可是翻遍了设置也没发现哪里还有需要设置的地方，基本都是最大防护程度了啊



最后检查，中了流氓，勒索也没防住，图片都成了mp3，幸好我截图都备份U盘了 启动项被改了许多，基本上很多都防御失败了 怎么说呢，和趋势评价一样，多重视一下国内的个人版市场吧 你们好歹也是AV-C AV-T优秀榜常客啊啊啊啊啊啊啊

Mcafee最终成绩：120/211≈56.87%  只能说，在国内，还是别考虑了

aiqinghe

更新腾讯。腾讯管家这两年也是靠着QQ的用户粘性占了不少的市场，目前看唯一有可能撼动360地位的也只有他了吧（百度杀毒还太嫩，推广也够流氓。。。）看看怎么样吧

照例使用的最新更新的病毒包，保持公平性。腾讯管家版本是最新，病毒库最新。


设置基本默认，防护全开，红伞引擎暂时不打开。


解压后扫描，监控很灵敏，基本解压时就开始报毒。


不开红伞引擎，腾讯管家剩余77个，其中修复1个，实际miss76个（吐槽一下国产引擎的修复能力，和360差不多都是修复渣渣 ）

然后打开红伞引擎，病毒库更新到最新，扫描出28个，其中红伞引擎修复了3个，去除了修复的最终剩余48个（红伞引擎真心不错）




然后开始双击。腾讯和刚测得咖啡几乎一样，过了扫描也就能杀杀衍生物了 没发现有主防之类的功能弹窗。双击后最终剩余39个。


检查了一下，中了三个木马，加载启动项成功，成功被加密，也成功的被装上了QQ浏览器 。。。

腾讯管家最终成绩 172/211≈81.52%  一般般吧，至少目前来看和360还是差距明显。。

Update:写完稿后腾讯自动防护又弹窗，扫描后又扫出来两个。。这个应该是云响应吧？但是不知道腾讯的云查杀有没有专门的报毒名？还请指教

aiqinghe

    最后收官，交给Kaspersky Endpoint Security了

    这几天差不多把国内国外的这几个有主防的杀软测完了，在测试下去可能就没太大意思了，所以想着尽快收官，测完腾讯的时候想着测FS，结果FS在我这还是死活无法更新 Avast不明原因装不上，熊猫在线下载不下来，其余的可选择的就不多了，思来想去，想着收官还是交给卡饭的初衷——卡巴斯基。其实刚开始没准备测卡巴斯基，一是前人测试的太多，再测意义不大，其次卡巴斯基的成绩相对来说也比较容易引发口水 就在我下载着KIS的安装包的时候，突发奇想想测试一下卡巴斯基的企业版KES，好像没有人做过测试，我原来也只用过一年的KIS，没有试过KES，所以，就是你啦，开测

    测试环境与前相同，windows xp 32bit，病毒包是最新更新的病毒包，保持相对公平，安装包是官网最新的KES10。相对而言，KES的一大优势就是可以自定义安装，一些不想要的模块例如通讯反病毒网页控制之类的直接可以选择不安装，比较方便。安装好之后更新到最新病毒库（据我所知KES的引擎版本相对KIS落后，不过病毒库和KIS是一致的，所以查杀率基本一致，若不正确还请指正）。


    在设置上基本保持默认，鉴于卡巴判白太依赖数字签名的缺点，把应用程序控制里的不拦截数字签名这一选项勾去了。KES也有KIS上有的应用程序控制、SW主防、防火墙、KSN以及反网络攻击模块，KSN能大大提升卡巴的病毒检测能力（虽然有很多人诟病卡巴过多的云杀，但我觉得只要能抓到老鼠就是好猫，检测率高就行，管它用的什么技术呢 ）至于这些组件版本是否落后就不是很清楚了。


    病毒包解压后扫描，监控很灵敏，解压时弹窗报毒，扫描后剩余71个，其中修复了5个，实际miss66个，KES检测率不错。


    然后开始双击。卡巴的SW主防表现还是不错的，检测出许多而且都能回滚。遗憾的是在双击中防火墙和应用程序控制没有起多大作用（真感觉卡巴的这个低限制组的位置很尴尬，给的权限不小，而且大多未知程序都一股脑的判在低限制区，这几乎就没多大作用嘛 应用程序控制我觉得真是个好用的组件，让默认规则给废了）


    最后剩余样本40个。检查了一下电脑，中了流氓（百度影音和QQ浏览器等等。。），有2个木马程序加载了启动项，勒索类好像查杀的时候就都办掉了，所以没有被加密。
   

    KES最终成绩：171/211≈81.04%我觉得对于卡巴来说，这成绩一般般吧

    番外：我发现卡巴的这个应用程序控制真的算是一个神器，设置好的话不惧流氓木马
    就是改变卡巴低限制组的组规则，阻止低限制组程序的底层磁盘访问以及运行代码注入，并默认阻止低限制组的联网权限。这样的话就会产生以下效果


    像这种流氓下载或者捆绑器就会直接无法联网，流氓软件自然安装不上了。而且看第二张图，低限制组程序一大堆，可是

    系统照样安全 没有木马没有流氓。反正被卡巴判定在低限制组的多多少少可能会有些问题（不一定有危险），还不如先一棒子全打黑，然后看到底是不是正规软件然后再单独给它联网或者其他权限，这样的卡巴可以说是很安全的，单奔中毒都难，当然了这也得需要设置，不设置的话卡巴整体检测率可能真心算不上顶端了 我看那位朋友的KIS检测率也就81%左右，被BD甩的实在有些远。。。

   

aiqinghe

在不断的申请之下，昨天我这的网终于从移动神坑换成电信啦 FSCS能更新了，于是，耽搁许久的FSCS开测（由于个人版FSP和FSIS没有搞到激活码，所以就以企业版FSCS为准 ）

先说明病毒包，由于9号更新的病毒包隔得时间有点长，所以这次我更新了一半多的样本，都是样本区比较新的几个帖子里的和精睿样本包里的，一共替换了143个老样本，总量211个保持不变，做到相对公平。


FSCS的版本是L大的T版http://bbs.kafan.cn/thread-348169-1-1.html 在此感谢L大 安装组件为默认，版本和病毒库更新到最新，病毒防护设置保持默认，DG主防打开，防火墙和入侵防御保持默认，加入防护网络。


病毒包解压后扫描，监控很灵敏，刚解压完就报毒了。不过扫描真心慢啊，也不知道是不是引擎太多的原因，扫了两三分钟

去除修复的，剩余43个，扫描相当不错 但是要吐槽两点：1.单扫描病毒文件夹的时候，FS只报了少量的病毒样本，直到点进文件夹把所有文件括起来扫描的时候才扫出来好多，难道FS扫描文件夹也有限制？ 试了两次都是这样，也不知道是个例还是FS就这样。2.FS修复一般，我看着才修复了7个，和BD、诺顿差不少，看来应该是只买了BD的查杀引擎而没有买修复引擎。

然后开始双击，顿时发现FS的主防DG平时都不显山不露水的，效果还真不错！检测率相当高而且反应很快，不会像IDP一样运行好一会才报毒

DG弹窗太多就截这几个。DG也有个我觉得是缺点的地方就是不自动删除本体，哪怕是被秒杀的样本，所以我都是DG成功拦截后手动删除样本来计数的。

其中防火墙也有弹窗，不过我都按照拦截失败处理，因为防火墙只是弹出来警报，不是自动拦截也不给个建议操作，估计很多用户都会点击允许了，这样的弹窗没太大意义啊。。。


最终成绩，剩余14个。相当棒了，现在来看应该是仅次于BD！而且检查了一下，系统没异常，没有中勒索，除了漏了一个流氓下了QQ浏览器外，其他都没发现什么问题。FS真乃高手


虽然成绩很好，不过还是得吐槽下，FS为什么没有一丁点自保？？？ 本以为FS是个攻坚重武器，但是FS的进程一个个的都能在系统管理器里关闭，关了FSCS就完全退出没有一点提示 这幸亏是样本里好像没有恶意破坏杀软系统的样本，不然如果漏了一个，FS还不立马投降啊 真希望加强自保，至少得达到一般水准吧

最终成绩：197/211≈93.36% 虽然FS还有一些缺陷（自保、扫描限制、DG不删本体），但这个成绩，着实很棒！而且FS真心不卡机啊，很流畅

aiqinghe

    今天偶然装了一下avast，万万没想到竟然装上了！ 原来总是卡在那个安装界面上，也不知道是那天抽风了还是今天抽风了，总之是装上了！更新avast！看看小a实力如何，算是不留遗憾了！
   
    先说明一下样本包，因为距离上次的FS测试有点远，所以这次重新组了个样本包，都是最近四天的最新样本，主要内容和原来一样，精睿的、样本区最新的还有墨家小子的一些，总数不变还是211个，尽量保持相对公平。


    小A的版本是avast高级版，自定义安装组件把安全线、浏览器之类的取消安装。装好后更新到最新版本和病毒库。

   
    在这里，我就遇到了所谓的小a耍流氓的问题。我自定义安装的时候明明没有安装”安全浏览器“这一功能，可是装好更新完之后，avast还是给我自动安装上了Avast SafeZone Browser 国外区还有对这个事争论的，要我看，这和360安全卫士自动给你安装360极速浏览器的性质一样，就是耍流氓！这个得实事求是，不能因为这是国外杀软就网开一面，这和宽容外国人在中国胡作非为是一个道理！我这个真的是静默安装上了，连个弹窗都没有！


    防护和扫描设置基本为默认，启发值和hips默认，打开pup扫描。


    然后解压病毒包，实时防护很灵敏，刚解压就警报。

   
    解压后扫描，去掉修复的两个，最终剩余34个，扫描成绩相当可以。
   

    然后开始双击。在双击过程中，没有见到avast的hips和防火墙发威，只杀了几个衍生物和JS。其中漏掉了一个流氓下载器，电脑差点卡崩 其中杀了个百度，其他pup就没再杀。。。
   
   
    最终剩余28个 成绩相当不错了！出乎我的意料
   

    检查了下电脑，中了两个顽固木马在任务管理器里强占这，中了N多流氓（瑞星竟然也来凑热闹！）看来avast杀pup这一功能实属一般。。。幸好没有被加密，那几个加密样本在扫描中就被kill了。
   
   
    最后想看一下avast的hips功能如何，于是就把hips灵敏度调高双击了一下剩余的样本。
   
    可惜最终没什么卵用 没有报一个额外的样本。。。果然鸡肋

    最终成绩：183/211≈86.73% 很不错的成绩！

yx464136869

前排等结婚

rrorr

楼主施工完了吗？支持一下

hnzxa

BD系路过

aiqinghe

rrorr 发表于 2016-3-3 19:01
楼主施工完了吗？支持一下

正在系统还原和测试趋势中

aiqinghe

hnzxa 发表于 2016-3-3 19:03
BD系路过

其实我个人电脑上用的也是Bitdefender办公电脑是诺顿NS

每顿需吃三大碗

我来围观

aiqinghe

再给FS占一个 不知道今天有没有时间测了。