【360杀毒卡饭公测】——360杀毒1.1与毒霸2011横向评测

396805331

好吧，我撞枪口……
之所以会测试它们，是因为我对它们的熟悉。另外：我的时间也不允许我测试更多的软件。

既然要测试，就要保证客观公平。我会把我使用的大部分样本和工具发上来。各位可以自行测试，如有和报告中测试结果不符的或结果不能说明问题的请及时PM我。

口水者自重！！！

内容（可能继续添加）：
1L…………测试介绍
2L…………资源占用、使用界面
3L…………病毒拦截测试
4L…………误报测试
5L…………免杀壳（原清除测试图片丢失）
6L…………小结


我在每项测试之前加上了参考指数。因为测试不可能和真正使用情况一样，所以我对每项测试进行了评定。希望能引导大家阅读。

396805331

此楼参考指数：3
更多的是个人观点，仅供参考。


首先我们对比下两款软件的界面。
使用界面是用户完成人机交流（也许这个词有些不当……）的直接媒介，从一个软件的界面上就可以一定程度上反映出软件是否易用。

先上360的界面。360杀毒的界面重点突出，用户可以很轻松的找到自己需要的功能。360的界面设计更大众化，让各个层次的用户都可以很轻所地使用。监控设置也很简单只有三个档。
我很喜欢毒霸的UI设计，个人认为非常漂亮。毒霸的首页面设计得比较全面，意见提交、满意度度调查都有了。但是与360相比，毒霸的UI内容更多，可能会让一些新手感到手足无措。这与毒霸一直强调的易用理念并不很相符。

再说一说日志。
在日志方面你可以进一步地体会到二者的不同。

你在360的历史管理中可以查找到某一类型某一次的操作的操作单独记录。360将历史分割开来记录，方便于迅速提取有效信息。（再一次体现了人性化）不过貌似要提取多个操作需要会生成多个日志……

而在毒霸的日志管理器中，毒霸的日志也是按照完成的操作分类记录的。但是并没有按日期分开记录，旧的新的纪录堆在一起，凌乱。而且要提取某一段时间的记录的话，需要用户自己复制。（毒霸的易用跑哪里去了？）

资源占用：
RFprocess任务管理器。之所以会用它，是因为它可以按照路径很方便的把进程放到一起，而且内存占用是Mb单位的。CPU我没有测，尽管win的任务管理器中CPU占用率一直很低，但是一直很卡，不知为啥。

占用很少，嗯……没啥可说的。但是卡啊。

一开始我也没想到有这么多 ……
其中毒霸占了六个，不过在虚拟机中运行并不是很卡（至少比360要好）。（也许是因为我的电脑CPU相对于内存要烂）
至于为什么把其他的进程也算进去，公测中有提示：360杀毒的XXX功能由安全卫士提供。
如果不拿功能相同的组合之间对比是没有可比性的。

396805331

本楼参考指数：5

病毒拦截测试的样本半数以上来自于卡饭的病毒样本区。还有一些来自挂马网站、其他论坛。
我原来一直以为病毒拦截测试和静态扫描的结果没有太大区别，但测试完之后我发现我错了……

挂马网站（360、毒霸7/7全部拦截）：
qvod1号2号3号 均成功拦截
      

      

163.exe


-14.exe


a13.exe

ypde.exe（过360特征码 行为拦截成功 ）


4月25日测（360 5/7 毒霸6/7）  这里毒霸和360均开启的是快速防御。被过之后会开中度防御补测（补测算入最终成绩，因为默认是中）。
小猪病毒


毒霸大约10S之后弹出云防御提示。此时系统已经被感染。网盾、卫士均失效。

后用全面防御复测3次，仍有一次拦截失败。
从这里并没有看到毒霸据说已经加入的未知文件权限控制。全面防御也只是争取了云防御的响应时间而已。

1.exe
  

setup.exe（过360特征码 主防拦截  补测特征报）



fhie.exe(过360特征 主防拦截 )


p.exe（过360特征 主防拦截）


scs.exe (360全过)



rundll32.exe（360全过 这个发现时就貌似已经特意给360做过了免杀）
  

5月10测（360 5/8 毒霸6/8）
测试方法同25日
fishcap.exe


0.exe（毒霸没有拦截病毒主体，只杀掉了病毒的衍生物。拦截失败。）


PVZ.exe


假面340Kb（过360）


社工盗QQ（这个基本得靠手工上报，RPWT）：
  

setup.exe(10号样本 360、毒霸全过)
   

software.exe


update.exe（毒霸云又慢半拍，不过全面防御拦截成功）



拦截测试的结果：
360成功拦截17/22
毒霸成功拦截19/22

我收集的样本中好像有一个是针对360进行免杀了的。
其实我觉得用360杀毒最大的弱势就在这里。由于安装量巨大，所以病毒作者制作免杀的时候第一个针对的就会是360.尽管360的技术过硬，但面对庞大的黑客团体的免杀仍然会受到影响。希望能360增加对免杀的响应速度。
另外360在开启不同程度监控时监控的深度有较大的不同。同一个样本在不同的监控状态下可能会出现不同的反馈结果。

毒霸对于在服务器上的特征相应速度却很低。如果开启快速监控的话会使云防御的效果大打折扣。

396805331

本楼参考指数：2

由于找不到大量的可运行文件，所以误报测试仅仅测试了报壳。
通常情况下软件作者为了防止自己的软件被反编译，会给自己的软件进行加壳保护。本楼考察的是杀毒软件对加过壳的正常文件的误报情况。
我收集的壳分成两类保护壳和压缩壳。由于保护壳也经常被用来做免杀，所以保护壳的成绩仅供参考。

本人能力所限，收集的壳可能不具有代表性，不一定能真实反映情况。



压缩壳（共计26个 360杀8/26 毒霸杀4/26）：
360计数时把外壳程序也算在内了，我只按照被删除的程序进行计算。
扫描前

扫描结果

清除后

毒霸



保护壳（共计40个 360杀8/40 毒霸杀4/40）：
扫描前

扫描结果
清除后

毒霸

396805331

本楼参考指数：3.5

这楼继续是壳……
给马加壳。木马使用的是bandook。
若正确报出木马的名字说明，壳被脱掉。若没有，说明报壳。
虽然加壳有些过时了，但是还是能说明一定问题的。
360成绩的计算方法同上。
360（正确报名27/36 报壳8/36  共计35/36剩余一个无法运行）

扫描前


将正确报名的文件清除掉


最终剩余（还是损坏的）


毒霸（初次扫描：正确报9/36 报壳4/36 共计13/36）


云发力（最终响应3小时：正确报27 /36 报壳5/36 共计32/36 剩余4个两个可以运行，运行后不拦截）




无疑360表现的更为优秀。必须承认360杀毒引擎的强大.
毒霸11已经弱化了在本地引擎的检测，初次检测的结果是预料之中的。
从云对免杀的响应速度来看，云的确可以迅速的使加壳免杀失效。大大加大了病毒的免杀难度。
云是新兴技术，云到底如何还需要时间来验证。不做过多评论。

PS：我记着曾经有人说毒霸的云不会把黑判为白……

396805331

总结
无可置疑360是款优秀的软件。不要总是提用了比特范德引擎，我们最终看的是防毒效果。总去强调引擎的问题就是在找借口。何况杀毒软件不仅仅是杀毒引擎已，360的自保、行为防御都是很不错的（要不然自己试试，我找的几个非主流进程管理器都被反杀了）。而且在UI设计上也很人性化。而毒霸在易用上就有所欠缺（这个主要体现在UI上，毒霸的整体方案仍然是朝着易用、减少用户选择方向去的。毒霸之所以不去强化本地引擎也是总体方向易用这个原因）。
2L提到了，个人认为360最大的弱势就是安装量大。黑客集团免杀的第一个对象就会是360.而这不是通过技术或是什么能大幅改变的。

最后给360提个建议。希望360安全卫士可以定制安装。现在之所以有些人转去使用金山卫士，很大程度上是因为360安全卫士虽然功能丰富设计成熟，但他们用到的功能不多，360安全卫士对于他们太过臃肿。我想如果定制安装360安全卫士的功能也许可以挽回一些安装量。

资源在此楼…………………………

396805331

赠送个IE主页修复测试。（此楼不算在测评内）
毒霸的主页锁定也不总是好使的。
网盾 金山卫士 360卫士 全部及格。有图自己看。


资源权限忘了改回来十分抱歉，我在这里重新传一下。

曜辉

占了好多楼层了,偶就支持一下吧....希望评测详细点,呵呵~~

chen116

还在占不？我来冒个泡。占个楼。。。

cocplay

前排表示支持