本帖最后由 星空下的吻 于 2010-11-16 17:39 编辑
先前QVM本地化的时候就已经小测了一下,原帖因为样本数目太少,说服力不够.
断网实测纯QVM的强大(多图杀猫,最新加入误报测试结果!!!)
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=839929&page=1&extra=#pid15877759
本次卷土重来,这次不再使用卡饭的样本,使用的是收集的精睿各时期的样本合集,总数高达6507个!!!
样本的时间基本是在2010年4月份至11月初这个范围内,类型应有尽有,文件主要
是exe和dll.
测试的软件:
360杀毒2.0尝鲜版 断网 删除病毒库 纯QVM启发侦测
百锐启发引擎1.5 使用百锐金盾中的最新heur.dll,动态启发分析时间为2秒,全部高启发
百锐启发引擎1.6 尝鲜版 默认设置
ESET Smart Security4 删除病毒库
勾选 “启发式扫描”“高级启发式扫描”
“潜在的不受欢迎应用程序”和“潜在的不安全应用程序”
样本截图:
360杀毒设置图:
360杀毒测试结果:
百锐1.5:
百锐1.6:
ESET NOD32:
综合统计:
360QVM 5550/6507=85.29%
扫描时间 8分08秒
百锐1.5 4502/6507=69.19%
扫描时间 43分03秒
百锐1.6 4299/6507=66.07%
扫描时间 32分38秒
ESET NOD32 5351/6507=82.23%
扫描时间 29分05秒
扫描并清除 29分49秒
通过上面的测试,很明显的看出:
在本次测试中,本地QVM的表现令人瞠目.无论是在时间和病毒查杀率都领先于其他对手.并且这种优势很可能会因为本地引擎的逐步完善体现到更加彻底.
但是我们必须了解到,作为一款新产品,仍然没有经过市场的检验,没有经过无数黑客免杀的挑战之前,定性是没有意义的.而NOD在本次测试中的表现依然比较出色,作为已经投入使用很久的启发引擎仍然能够表现的如此出色,不得不佩服NOD启发的设计.
客观的说,QVM是一个极具潜力的启发引擎,他的成功与否还需市场的检验,现在下定论是没有意义的!!!
不能忽视的还有百锐,测试过程中发现,百锐的动态启发给人惊喜,在设置10秒左右的分析时间时,百锐的查杀有较为明显的提高,因为时间关系,本次并没有进行这项测试,有兴趣的童鞋可以自己尝试一下!!而且1.6版本的百锐在扫描时间上有较大的改进.我们同样期待他的厚积薄发!!
至于误报测试,苦于没有样本,有经验者告知!感激不尽!!!!
严正声明:本次测试属个人行为,与卡饭无关,测试样本也与卡饭无关,仅作为交流技术使用!谢绝任何官方使用本次测试进行夸大的宣传.如需转载,请注明出处:星空下的吻.本人保留所有解释权!
如果对测试存在疑问,欢迎理性质疑!谢绝口水!!谢谢!
|
[复制链接]
发表于 2010-11-16 15:06:40
楼主
