这杀软开机启动的速度很是个问题啊……

ydjjydjj

搜了一下最近勒索病毒的近况
看到一个帖子，测试者自定义了一个勒索病毒软件，设定它在开机的时候自动运行

杀毒软件杀勒索病毒问题不大，问题是勒索软件在杀毒软件启动前就运行了怎么办？

第一个测试的是卡巴KIS（测试者手动把所有防护调最高），第一个就挂了，勒索病毒软件在卡巴启动前就先自运行了
等卡巴启动完扫到了病毒杀掉已经晚了，文件都被加密了

麦咖啡也挂了，MSE和EIST能成功拦截

我现在在用KIS2016，同样也觉得启动好慢，进系统半天卡巴都还没启动完
遇到那些开机自动运行的病毒，还真不知道有没有问题

附上帖子的地址（原帖地址404了，google有缓存）
https://webcache.googleuserconte ... p;ct=clnk&gl=us

具体的测试视频地址：

Kaspersky Total Security Boot Time Protection
https://www.youtube.com/watch?v=1SIg0CN0CJA

Avast, Avira, BD Boot Protection Test
https://www.youtube.com/watch?v=nB_IHVNDdw0

Trend Micro and AVG Boot Time Protection
https://www.youtube.com/watch?v=Bib6MlfHYoY

Norton Security Boot Time Protection Test
https://www.youtube.com/watch?v=YP5tc3KhZBg

Mcafee and ESET- Boot Time Protection
https://www.youtube.com/watch?v=RbxXZlJ2iAs

Windows Defender and MSE Boot Time Protection
https://www.youtube.com/watch?v=lK5H-WCeOls

水墨静音

看完了
卡巴斯基防御失败
Avast防御失败
Avira防御失败
AVG三个全部防御成功
BD免费版防御成功
趋势科技防御失败
麦咖啡防御失败
ESET三个全部防御成功
诺顿防御失败
Windows defender（win7）防御失败
MSE防御成功

以上

qftest

BD免费版不错继续看后面几个视频
有意思，趋势图标早早出现然而没有卵用，AVG图标加载慢但实际上早已做好防御成功通过测试
卡巴被废掉在预料之中，但NS的表现有些意外。。
EAV9表现完美 最近正好爱上EAV9，看完这个测试更开心了

驭龙

qftest 发表于 2016-7-23 12:46
BD免费版不错继续看后面几个视频
有意思，趋势图标早早出现然而没有卵用，AVG图标加载慢但实 ...

趋势的图标只是应用层先出来，实际上引擎和库并没有完全加载，这方面不少杀软都有这个问题，所以安软的加载顺序也很重要的，哈

hikehiking

趋势的开机加载是我见过的最慢的 确实很成问题

siid

qftest 发表于 2016-7-23 12:46
BD免费版不错继续看后面几个视频
有意思，趋势图标早早出现然而没有卵用，AVG图标加载慢但实 ...

又诱发我的综合症了。。。。

qftest

驭龙 发表于 2016-7-23 13:02
趋势的图标只是应用层先出来，实际上引擎和库并没有完全加载，这方面不少杀软都有这个问题，所以安软的加 ...

原来如此
哈，看来不能仅凭图标出现快慢来判断是否完全加载

驭龙

qftest 发表于 2016-7-23 13:16
原来如此
哈，看来不能仅凭图标出现快慢来判断是否完全加载

更有趣的是，趋势有一个驱动加载顺序十分高，然而并没有什么用，这个还是引擎性能和加载库的方式有关啊，卡巴就是在启动时加载的内核，但不是完整的全部内容。

WD会在发现需重启清毒的威胁时释放一个引导时清毒驱动，所以某些时候这个功能是不错的。

我太懒了，所以没有翻 Q去看楼主的视频，但很多安软我自己是测试过的

qftest

驭龙 发表于 2016-7-23 13:23
更有趣的是，趋势有一个驱动加载顺序十分高，然而并没有什么用，这个还是引擎性能和加载库的方式有关啊， ...

视频作者测的我也都测过，但从没注意过开机启动的问题，这些视频让我对各家杀软更多了些了解，不错

驭龙

qftest 发表于 2016-7-23 13:27
视频作者测的我也都测过，但从没注意过开机启动的问题，这些视频让我对各家杀软更多了些了解，不错

其实诺顿好像对付勒索并不是很完美，所以失败也是正常的

我除了很少测毒网，对于安软的测试还是很多的，所以大致猜到会是什么结果

看8楼的回复，测试者好像用WIN 7的WD测试，这个我就对测试者水平有一点疑惑了，毕竟那个WD只不过是个应用层的工具，连驱动都没有，也没有AV特征库，这测试它做什么？很奇怪啊