查看: 11891|回复: 68
收起左侧

[技术原创] 【360杀毒卡饭公测】——360杀毒1.1与毒霸2011横向评测

  [复制链接]
396805331
发表于 2010-5-10 23:59:31 | 显示全部楼层 |阅读模式
本帖最后由 396805331 于 2010-5-12 23:23 编辑

好吧,我撞枪口……
之所以会测试它们,是因为我对它们的熟悉。另外:我的时间也不允许我测试更多的软件。

既然要测试,就要保证客观公平。我会把我使用的大部分样本和工具发上来。各位可以自行测试,如有和报告中测试结果不符的或结果不能说明问题的请及时PM我。

口水者自重!!!


内容(可能继续添加):
1L…………测试介绍
2L…………资源占用、使用界面
3L…………病毒拦截测试
4L…………误报测试
5L…………免杀壳(原清除测试图片丢失)
6L…………小结


我在每项测试之前加上了参考指数。因为测试不可能和真正使用情况一样,所以我对每项测试进行了评定。希望能引导大家阅读。

评分

参与人数 4经验 +30 人气 +3 收起 理由
七宝 + 1 精品文章
azhuangleia + 1 辛苦了!
chow2006 + 30 感谢支持
liyuan210 + 1 提前支持一下 嘿嘿

查看全部评分

396805331
 楼主| 发表于 2010-5-10 23:59:51 | 显示全部楼层
本帖最后由 396805331 于 2010-5-12 12:25 编辑

此楼参考指数:3
更多的是个人观点,仅供参考。


首先我们对比下两款软件的界面。
使用界面是用户完成人机交流(也许这个词有些不当……)的直接媒介,从一个软件的界面上就可以一定程度上反映出软件是否易用。

先上360的界面。360杀毒的界面重点突出,用户可以很轻松的找到自己需要的功能。360的界面设计更大众化,让各个层次的用户都可以很轻所地使用。监控设置也很简单只有三个档。
我很喜欢毒霸的UI设计,个人认为非常漂亮。毒霸的首页面设计得比较全面,意见提交、满意度度调查都有了。但是与360相比,毒霸的UI内容更多,可能会让一些新手感到手足无措。这与毒霸一直强调的易用理念并不很相符。

再说一说日志。
在日志方面你可以进一步地体会到二者的不同。

你在360的历史管理中可以查找到某一类型某一次的操作的操作单独记录。360将历史分割开来记录,方便于迅速提取有效信息。(再一次体现了人性化)不过貌似要提取多个操作需要会生成多个日志……

而在毒霸的日志管理器中,毒霸的日志也是按照完成的操作分类记录的。但是并没有按日期分开记录,旧的新的纪录堆在一起,凌乱。而且要提取某一段时间的记录的话,需要用户自己复制。(毒霸的易用跑哪里去了?)

资源占用:
RFprocess任务管理器。之所以会用它,是因为它可以按照路径很方便的把进程放到一起,而且内存占用是Mb单位的。CPU我没有测,尽管win的任务管理器中CPU占用率一直很低,但是一直很卡,不知为啥。

占用很少,嗯……没啥可说的。但是卡啊。

一开始我也没想到有这么多 ……
其中毒霸占了六个,不过在虚拟机中运行并不是很卡(至少比360要好)。(也许是因为我的电脑CPU相对于内存要烂)
至于为什么把其他的进程也算进去,公测中有提示:360杀毒的XXX功能由安全卫士提供。
如果不拿功能相同的组合之间对比是没有可比性的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
396805331
 楼主| 发表于 2010-5-11 00:00:08 | 显示全部楼层
本帖最后由 396805331 于 2010-5-12 22:52 编辑

本楼参考指数:5

病毒拦截测试的样本半数以上来自于卡饭的病毒样本区。还有一些来自挂马网站、其他论坛。
我原来一直以为病毒拦截测试和静态扫描的结果没有太大区别,但测试完之后我发现我错了……

挂马网站(360、毒霸7/7全部拦截):
qvod1号2号3号 均成功拦截
      

      

163.exe


-14.exe


a13.exe

ypde.exe(过360特征码 行为拦截成功 )


4月25日测(360 5/7 毒霸6/7)  这里毒霸和360均开启的是快速防御。被过之后会开中度防御补测(补测算入最终成绩,因为默认是中)。
小猪病毒


毒霸大约10S之后弹出云防御提示。此时系统已经被感染。网盾、卫士均失效。

后用全面防御复测3次,仍有一次拦截失败。
从这里并没有看到毒霸据说已经加入的未知文件权限控制。全面防御也只是争取了云防御的响应时间而已。

1.exe
  

setup.exe(过360特征码 主防拦截  补测特征报)



fhie.exe(过360特征 主防拦截 )


p.exe(过360特征 主防拦截)


scs.exe (360全过)



rundll32.exe(360全过 这个发现时就貌似已经特意给360做过了免杀)
  

5月10测(360 5/8 毒霸6/8)
测试方法同25日
fishcap.exe


0.exe(毒霸没有拦截病毒主体,只杀掉了病毒的衍生物。拦截失败。)


PVZ.exe


假面340Kb(过360)


社工盗QQ(这个基本得靠手工上报,RPWT):
  

setup.exe(10号样本 360、毒霸全过)
   

software.exe


update.exe(毒霸云又慢半拍,不过全面防御拦截成功)



拦截测试的结果:
360成功拦截17/22
毒霸成功拦截19/22

我收集的样本中好像有一个是针对360进行免杀了的。

其实我觉得用360杀毒最大的弱势就在这里。由于安装量巨大,所以病毒作者制作免杀的时候第一个针对的就会是360.尽管360的技术过硬,但面对庞大的黑客团体的免杀仍然会受到影响。希望能360增加对免杀的响应速度。
另外360在开启不同程度监控时监控的深度有较大的不同。同一个样本在不同的监控状态下可能会出现不同的反馈结果。

毒霸对于在服务器上的特征相应速度却很低。如果开启快速监控的话会使云防御的效果大打折扣。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
396805331
 楼主| 发表于 2010-5-11 00:00:24 | 显示全部楼层
本帖最后由 396805331 于 2010-5-12 22:13 编辑

本楼参考指数:2

由于找不到大量的可运行文件,所以误报测试仅仅测试了报壳。
通常情况下软件作者为了防止自己的软件被反编译,会给自己的软件进行加壳保护。本楼考察的是杀毒软件对加过壳的正常文件的误报情况。
我收集的壳分成两类保护壳和压缩壳。由于保护壳也经常被用来做免杀,所以保护壳的成绩仅供参考。

本人能力所限,收集的壳可能不具有代表性,不一定能真实反映情况。



压缩壳(共计26个 360杀8/26 毒霸杀4/26)
360计数时把外壳程序也算在内了,我只按照被删除的程序进行计算。
扫描前

扫描结果


清除后


毒霸




保护壳(共计40个 360杀8/40 毒霸杀4/40):
扫描前

扫描结果
清除后

毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
396805331
 楼主| 发表于 2010-5-11 00:00:41 | 显示全部楼层
本帖最后由 396805331 于 2010-5-12 22:53 编辑

本楼参考指数:3.5

这楼继续是壳……
给马加壳。木马使用的是bandook。
若正确报出木马的名字说明,壳被脱掉。若没有,说明报壳。
虽然加壳有些过时了,但是还是能说明一定问题的。
360成绩的计算方法同上。
360(正确报名27/36 报壳8/36  共计35/36剩余一个无法运行)

扫描前


将正确报名的文件清除掉


最终剩余(还是损坏的)


毒霸(初次扫描:正确报9/36 报壳4/36 共计13/36)


云发力(最终响应3小时:正确报27 /36 报壳5/36 共计32/36 剩余4个两个可以运行,运行后不拦截)




无疑360表现的更为优秀。必须承认360杀毒引擎的强大.
毒霸11已经弱化了在本地引擎的检测,初次检测的结果是预料之中的。
从云对免杀的响应速度来看,云的确可以迅速的使加壳免杀失效。大大加大了病毒的免杀难度。
云是新兴技术,云到底如何还需要时间来验证。不做过多评论。

PS:我记着曾经有人说毒霸的云不会把黑判为白……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
396805331
 楼主| 发表于 2010-5-11 00:01:02 | 显示全部楼层
本帖最后由 396805331 于 2010-5-12 23:22 编辑

总结
无可置疑360是款优秀的软件。不要总是提用了比特范德引擎,我们最终看的是防毒效果。总去强调引擎的问题就是在找借口。何况杀毒软件不仅仅是杀毒引擎已,360的自保、行为防御都是很不错的(要不然自己试试,我找的几个非主流进程管理器都被反杀了)。而且在UI设计上也很人性化。而毒霸在易用上就有所欠缺(这个主要体现在UI上,毒霸的整体方案仍然是朝着易用、减少用户选择方向去的。毒霸之所以不去强化本地引擎也是总体方向易用这个原因)。
2L提到了,个人认为360最大的弱势就是安装量大。黑客集团免杀的第一个对象就会是360.而这不是通过技术或是什么能大幅改变的。

最后给360提个建议。希望360安全卫士可以定制安装。现在之所以有些人转去使用金山卫士,很大程度上是因为360安全卫士虽然功能丰富设计成熟,但他们用到的功能不多,360安全卫士对于他们太过臃肿。我想如果定制安装360安全卫士的功能也许可以挽回一些安装量。

资源在此楼…………………………

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
396805331
 楼主| 发表于 2010-5-11 00:01:19 | 显示全部楼层
本帖最后由 396805331 于 2010-5-14 13:21 编辑

赠送个IE主页修复测试。(此楼不算在测评内)
毒霸的主页锁定也不总是好使的。
网盾 金山卫士 360卫士 全部及格。有图自己看。


资源权限忘了改回来十分抱歉,我在这里重新传一下。








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
曜辉
发表于 2010-5-11 11:44:47 | 显示全部楼层
占了好多楼层了,偶就支持一下吧....希望评测详细点,呵呵~~
chen116
发表于 2010-5-11 12:07:16 | 显示全部楼层
还在占不?我来冒个泡。占个楼。。。
cocplay
发表于 2010-5-11 15:56:02 | 显示全部楼层
前排表示支持
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 15:52 , Processed in 0.132905 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表