国内智能主防专项测试帖(35楼有更新)

显示全部楼层 · 发表于 2010-11-13 23:24:28

本帖最后由 tcjgdw 于 2010-11-14 11:12 编辑

样本一:

样本二:

样本三:

样本四:

样本五:

样本六:

样本七:

样本八:

样本一：江民、EQ拦截，微点不防；
样本二：江民、EQ、微点拦截；
样本三：江民、EQ拦截，微点不防；
样本四：江民、EQ、微点拦截；
样本五：江民、微点拦截；EQ不防；
样本六：江民拦截，EQ、微点不防；
样本七：江民、EQ拦截，微点不防；
样本八：江民拦截，EQ、微点不防；
测试样本均来至于卡饭病毒样本区11月13日.
总结：
一从样本六可以看出，江民加强了主防基础功能，访问系统设备文件也能拦截。
二从样本一和三可以看出，江民主防加强了对带命令行的恶意行为的拦截。
三样本八应是江民误报，江民提示修改了系统文件，真实情况根本不是什么系统文件，此文件应属于正常文件。江民这条主防规则应修改，就是不修改，对于正常应用程序也不会产生误报，因为正常程序不会在这个文件夹修改EXE文件。
个人本意是要测试国内三大(微点、江民、瑞星）主防产品，在测试过程中，瑞星主防拦截了三个样本，瑞星的兼容性很差，经常让我的电脑死机，最后放弃了瑞星的测试。今天的测试不具有全面性，还得不断测试，最后形成综合结论方具有说服力。江民在FD、AD上的防御能力一点不比微点弱，相反综合能力还要强悍，对于江民主防讲，弱点在于注册表，注册表也主要弱在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*和*\SOFTWARE\Microsoft\Windows\CurrentVersion\run*等项目上，只要江民能突破，超越微点指日可待。

显示全部楼层 · 发表于 2010-11-13 23:25:58

支持一下,希望还有更多的样本

显示全部楼层 · 发表于 2010-11-13 23:29:10

愣是没看懂

显示全部楼层 · 发表于 2010-11-13 23:35:46

我也没有看懂。能有详细的说明吗？

显示全部楼层 · 发表于 2010-11-13 23:37:35

希望楼主能更深入，多方面的测试，看好这些主防

显示全部楼层 · 发表于 2010-11-13 23:37:49

没看懂...

显示全部楼层 · 发表于 2010-11-13 23:39:11

测试了八个样本，每个样本有图示的表明能拦截

显示全部楼层 · 发表于 2010-11-13 23:40:04

tcjgdw 发表于 2010-11-13 23:39
测试了八个样本，每个样本有图示的表明能拦截

能给出样本么？

显示全部楼层 · 发表于 2010-11-13 23:42:19

回复 1楼 tcjgdw 的帖子

楼主顺便帮测小孩智能Hips玩具第2季吧，在Hips专区往后翻几页

显示全部楼层 · 发表于 2010-11-14 00:03:58

回复 1楼 tcjgdw 的帖子

http://bbs.kafan.cn/thread-817994-1-1.html
在这里

[分享] 国内智能主防专项测试帖(35楼有更新)

本帖子中包含更多资源