实测微点在vista下的检出率（vista用户推荐）

killerwhale

测试前言：vista已经发布n久了，相信很多人（包括我）都被漂亮的外表勾引了……   
但由于vista系统下API（操作系统的底层函数）开放的比较少，造成智能主防类软件  如微点和卡巴2009（这是目前任何一个智能主防反病毒软件所不能避免的）的防御效果有不同程度的下降。但是究竟会下降多少，据我了解目前为止还没有人给出准确答案。为了向vista下的微点用户负责，本人实测了vista下微点检出率的下降情况，不能代表所有的智能主防。（用卡巴2009的用户不要急，跟我一起期待无限梦幻测评室的同类测试。召唤syfwxmh ）


一.测试说明：
测试版本：微点试用版（发布时间2008年7月23日）
测试机器：宏碁5930G
测试鼠标：罗技MX620 （罗技鼠标真是皮实  都撑到现在了还没坏）
测试用虚拟机：VMware_Workstation_6.0
测试系统：Windows Xp Sp2 简体中文原版(2004年发布)              
雨林木风 Windows Vista ULTIMATE With SP1 精简版 Y1.2 （由于运行病毒前都经过了本人手动HIPS测试  基本排除了版本影响 ）
测试样本：来自于Kafan Virlist 2008.08.01至Kafan Virlist 2008.08.13筛选而来     共计100个

测试声明：这种测试需要测出准确结果肯定是需要长期大规模样本测试的。但由于本人时间精力有限，仅予以简单测试，结果仅供参考。为了符合大多数vista用户的使用习惯，因此我在测试中关闭恼人的UAC。


二.测试过程
1   在vista中下载Kafan Virlist 2008.08.01至Kafan Virlist 2008.08.13所有样本   并删除微点已知样本（排除微点特征码干扰）
2   用HIPS对每天样本进行抽样运行（在这里向DZ的大大们致敬   你们每天干的活果然不是一般人受得了的 ）  为了保证病毒确实能在vista完美运行  本人尽量筛选在vista下运行产生明显有害行为的病毒  为了防止某一种样本变种太多  影响测试结果  对于行为类似的病毒尽量不重复添加   筛选出的样本如图所示：



3   打开微点   对病毒进行测试  具体测试方法详见http://bbs.kafan.cn/thread-296626-1-1.html  统计剩余病毒见截图：




4  到XP中采用相同版本的微点   重新运行样本   重复上述过程  剩余病毒见截图



三  测试结果分析：
基本如我所料，能在vista那种苛刻环境下运行的病毒   在XP中都能顺利运行   在vista下微点能杀除的病毒在XP下同样无法幸免
但是大家可以清晰的看到仍然有三个活样本在vista下顺利过关而在XP下被微点放斩。这三个病毒基本上就可以认为是由于vista的API开放较少而导致病毒蒙混过关而造成的。
由此可以粗略测出vista下微点的检出率确实会略微下降。由于采用的样本数量有限，具体的测试数据只作参考，应该就是在3%上下。  
本测试表明微点在vista下的检出率下降幅度并不是太大。并不会严重影响微点在vista下的防御效果。vista的用户可以放心的继续使用微点。另外由于目前能在vista下产生破坏的病毒少于XP，因此即使在vista下微点的防御效果略微打了些折扣，vista相对于XP来说，安全性还是有所提高的。


转帖请注明出处和原作者

[ 本帖最后由 killerwhale 于 2008-8-15 16:43 编辑 ]

风吹我走

沙发慢慢看

看完了,想问一下, killerwhale 你的vista开UAC了吗?

[ 本帖最后由 风吹我走 于 2008-8-15 16:53 编辑 ]

pikachu30

LZ牛人，用20080723的特征码为我们做了八月样本的测试工作，充分体现了微点的主要功能。谢谢！另外问一下，你那个VISTA也是装在虚拟机里的么？我还没试过虚拟机里装VISTA。

killerwhale

原帖由 pikachu30 于 2008-8-15 16:46 发表
LZ牛人，用20080723的特征码为我们做了八月样本的测试工作，充分体现了微点的主要功能。谢谢！另外问一下，你那个VISTA也是装在虚拟机里的么？我还没试过虚拟机里装VISTA。

是在虚拟机里的  我还没有大胆到实机测试的地步  但是不建议你用vista虚拟机    用处不大而且很多软件都会有离奇现象

killerwhale

原帖由 风吹我走 于 2008-8-15 16:45 发表
沙发慢慢看

怎么我每次发帖    沙发都是被你抢到的
也好也好  绝不把沙发留给syfwxmh
我没开UAC   看看我的防御装备UAC纯属多余

[ 本帖最后由 killerwhale 于 2008-8-16 00:24 编辑 ]

pikachu30

呵呵，我的机器配置不高，应该是不能在虚拟机里装VISTA的。我现在就只是在虚拟机里完整装了一个工行版的WINDOWS XP SP3，这样测试功能比精简版要准确一些。

syfwxmh

原帖由 killerwhale 于 2008-8-15 16:51 发表


怎么我每次发帖    沙发都是被你抢到的
也好也好  绝不把沙发留给syfwxmh

死KILLERWHALE竟然那么绝情 ，你把你的测试机给我，我这个测试机运VISTA已经是极限了，再来个XP+VMWARE+VISTA你想杀我啊~~

还有BS一下我们成员，竟然没有一个愿意借好电脑给我，怕弄坏了~

killerwhale

我倒
你以为我用的什么NB笔记本能在vista下全开XP+VMWARE+VISTA
我是先测vista  然后关掉再开XP的
看看冷冷的sf谁抢得到

[ 本帖最后由 killerwhale 于 2008-8-15 17:06 编辑 ]

pikachu30

有没有能穿透VMWARE的病毒啊？那就有点可怕了。嘿嘿，我现在拿你们测完的拦截失败的样本在虚拟机里玩，应该是没问题的，不然你们肯定会说某样本让系统XXX了。


本来这贴的沙发应该是我的，可是我没经验，上来就打了那么多字。下次先抢沙发再通过编辑方式发言。

[ 本帖最后由 pikachu30 于 2008-8-15 17:06 编辑 ]

killerwhale

没事没事  有这种猛毒第一个中招的肯定是DZ的某位XE成员