楼主: houtiancheng
收起左侧

[技术原创] 【第二弹】11款免费杀软启发和主防测试 +【下期20款测试预告】

  [复制链接]
vipsui
发表于 2016-12-13 10:03:27 | 显示全部楼层
linzh 发表于 2016-12-13 02:45
样本区有好多双击没反应的勒索啊,为觉得那些勒索应该过滤掉,因为并没有反应。。
如果联网才能发作 ...

我反对这句话!基本都是扫描miss就是100被过的,看看启发就行不必双击   、、。。。杀毒软件都有监控执行和写入的行为、带有一些规则、虽然扫描过了、但你双击病毒病毒执行后、行为一释放、肯定要触发这些杀软的规则和环境判断、有的直接拿到沙箱运行了、拦截或者过、这就是对抗!
驭龙
发表于 2016-12-13 10:05:27 | 显示全部楼层
小小瞻 发表于 2016-12-12 22:53
首先,我非常支持双击测试,我始终认为实践是检验真理的唯一标准,论坛里的理论贴太多了,今天这个杀软引擎 ...

这个测试基本上一半的安软已经残了,完全不是真实环境的真理,现在哪个安软不用云来响应最新的威胁?说云是没有用的拉黑,可拦截病毒就是好功能,断网的话,已经把安软的功能残了一大半,这会是真理么?
linzh
发表于 2016-12-13 10:08:15 | 显示全部楼层
本帖最后由 linzh 于 2016-12-13 10:09 编辑
vipsui 发表于 2016-12-13 10:03
我反对这句话!基本都是扫描miss就是100被过的,看看启发就行不必双击   、、。。。杀毒软件都有监控执行 ...


对于单纯勒索这种软件来说,启发没报也没入库还没主防,就是等于过了
根据行为拦截的不是主防就是hips了,貌似现在不带主防带hips的只有ESET一家,而且默认规则一点卵用都没有
所以,然并卵

评分

参与人数 1人气 +1 收起 理由
houtiancheng + 1 是的,没本地主防没HIPS的话测测扫描就好,.

查看全部评分

洛神颉
发表于 2016-12-13 10:23:23 | 显示全部楼层
支持楼主的测试,可以看到断网后对于病毒的防御能力。不过还是建议增加Emsisoft Anti Malware,毕竟bd的主防和EAM的HIPS都是很强的,看看卡饭前面几期的测试就能看到。
惯例是啥笔
头像被屏蔽
发表于 2016-12-13 10:36:43 | 显示全部楼层

楼主你的SEP14的测试在哪里?怎么找不到!
houtiancheng
 楼主| 发表于 2016-12-13 11:04:51 | 显示全部楼层
惯例是啥笔 发表于 2016-12-13 10:36
楼主你的SEP14的测试在哪里?怎么找不到!

下期……
ELOHIM
发表于 2016-12-13 11:07:44 | 显示全部楼层
月影天心 发表于 2016-12-13 09:08
然而在正常使用环境下,跑跑样本区,你觉得WD就是世界级杀软

WD可以和病毒和谐共处。就像睁眼瞎一样。
只要病毒文件老实,WD就当看不见。。。

但是只要病毒敢掏枪,那WD就敢就地正法或者上报大本营。
其实,微软云还可以更快。   现在只是试一下市场反应而已。
惯例是啥笔
头像被屏蔽
发表于 2016-12-13 11:09:09 | 显示全部楼层
houtiancheng
 楼主| 发表于 2016-12-13 11:25:49 | 显示全部楼层
本帖最后由 houtiancheng 于 2016-12-13 13:54 编辑
驭龙 发表于 2016-12-13 10:05
这个测试基本上一半的安软已经残了,完全不是真实环境的真理,现在哪个安软不用云来响应最新的威胁?说云 ...


如果是要防御新的流行病毒,确实有个云就大概够了,一个小时甚至几十分钟响应,大部分人就不会中了。
但是,这里测试的是面对刚刚出炉不够一天,甚至只出现了几小时的病毒,或者说面对新病毒的第一波流行时,杀软是否能防御。

这种测试必须断网,就连AVC这种机构,要测试启发和行为防御(主防),都必须断网,没有更好地办法。

见Description段:https://www.av-comparatives.org/ ... c_beh_201503_en.pdf

具体的文段已经摘录在正文当中。
WEI.ER
发表于 2016-12-13 11:26:27 | 显示全部楼层
测试不错,但依旧对断网测试没啥概念,现在断网的几率太低,虽然有的毒可以先断网,但这个动作貌似是个主防都可以防御,最起码也要询问一下吧。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-8-23 19:50 , Processed in 0.093324 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表