今天在剑盟上看到有人在弄那个脱壳测试,于是把他的加壳样本下下来了,在虚拟机里用各种杀毒软件查杀了下,在这里贴出测试结果。
此脱壳测试,不具备权威性,只是自己测试着好玩,不具备指导意义,有兴趣的可以自己测下。
| 江民2007 | 瑞星2007 | 金山2007 | 卡巴6.0.2.621 | 驱逐舰5.0增强版 | 日月光华反病毒 | 费尔托斯特安全V7 | 25个加壳文件查杀数 | 25 | 25 | 25 | 25 | 21 | 25 | 25 | 其中属于脱壳查杀数 | 11 | 20 | 4 | 20 | 17 | 19 | 0 | 10个加壳文件查杀数 | 9 | 9 | 9 | 10 | 8 | 9 | 9 | 其中属于脱壳查杀数 | 3 | 9 | 2 | 9 | 8 | 9 | 0 |
其中25个所加壳包括:
aspack 212r,ASProtect SKE 2.3 Beta6.26,depack,ExeStealth v2.76,ExeShield1.4,FSG2.0,mew 11se12,MoleBox Pro v2.6.3.2462,NPACK 1.1,Obsidium1304,PECompact2.7,pespin 1.304,petite 2.3,polyene0.01,rlpackv1.18,tElock 0.99,upx3.0,VBOWatch v2.0,vmprotect v1.4,yoda's Protector1.03.3,北斗3.7,北斗4.1,免疫007-2.0,免疫007-2.6,上兴V1.1
其中10个所加壳:
EXECryptor226,GHF Protector,hmimys-Packer,jdpack1.01,Krypton0.5,ORiEN 2.12,Perplex pe protector1.01,SDProtectorPro1.16,svkp1.43,UPolyX 0.51
是否脱壳查杀,看它查出来所报的病毒名是否与原文件所报病毒名一样,一样则是脱壳出来,反之,则是加入特征码后查出。
在剑盟的帖子http://bbs.2dai.com/viewthread.php?tid=591776&extra=page%3D1测试结果是我做的。
这里允许发的附件太小了,原测试文件就不发上来了,只发测试结果。
如果有人还想知道别的杀软的结果的可以自己测试后贴出来,或PM我测试后贴出结果。
PS:脱壳只是杀软部分性能的体现,不能代表全部,目前的杀软都是滞后的,主动防御和启发才是发展趋势
[ 本帖最后由 kp2006 于 2007-6-10 18:03 编辑 ] |