[md5:5d4995]内附154个灰鸽子nod32 dr.web antivir测试结果，欢迎观看

mofunzone

测试电脑
intel 赛扬1.8
asus 748 socket p4pe 主板
768mb 内存
seagate 40gb 7200转 ultra ata接口硬盘 8mb缓存
测试系统：番茄花园 3.2 windows xp sp2 补丁到最新

测试样本，灰鸽子样本154个，总大小65.5mb，样本有验证，都可以运行，只测试pe文件，删除重复和错误样本
因为样本主要来自avpclub，在得到允许前不发出下载地址

测试软件
eset nod32 版本：2.70.32 病毒库2335 绿色版扫描器
dr.web 版本：4.44（beta） 病毒库2007-6-17(09:55) 绿色扫描器
avira antivir 版本：build 278 病毒库6.39.00.24 安装版
测试时关闭所有antivir进程和服务，防止冲突和影响其他软件扫描速度等


nod32 扫描:154 查杀: 105 查杀率:68.182% 扫描用时:14分02秒（没写错，用nod扫描是对我耐心的考验） 扫描速度:79.658kb/s
选手nod32参赛后感想：好怀念av-comparative的样本呀，又多又简单又不用我脱壳 p.s 我的启发好nb


dr.web 扫描156（始终不明白为什么多2个，log里面没体现出） 查杀: 124 查杀率: 80.519% 扫描用时: 40秒 扫描速度: 1678kb/s
选手dr.web参赛后感想： 楼上的那个你不知道其实我们都知道你是应试专家吗？

antivir 扫描154 查杀:154 查杀率:100% 扫描用时: 14秒（我确信我没写错） 扫描速度: 4790.857kb/s
选手antivir参赛后感想：上面那两个会脱壳和nb吗？走自己的路让别人说去吧


注释：
查杀/扫描比率取消因为样本已经被整理，不会产生一个文件被分成多份的现象
作为测试机构，本人不产于样本收集和整理工作，所以没经过授权不会发出样本，期待avpclub答复中，方便更多人测试和上报

总结：
nod32再次荣获最低扫描速度和最低杀毒率奖，应试专家的称号非nod莫属
dr.web再次荣获一切平均奖，从扫描速度上和查杀率来说都可以接受
antivir 你们自己想我会给他什么奖吧

红心王子

太古董了

mofunzone

懒得发挂kv的，太多
样本不重要，重要的是测试

solcroft

老兄，够了吧，你这个自导自演的戏越演越肉麻了

mofunzone

别急
过几个小时还有一个，金剑发给我的档案少了一个part，没法解压，和他联系了

红心王子

发出来的挂kv
上报了 人家不见得说就会入库
毕竟报壳 和报毒不是一回事

mofunzone

如果是病毒，加壳个壳kv就不入库，那我真没好说的了

solcroft

不说了，随便你吧
只是提醒你一句，借着Avira的技术当靠山来嚣张，狐假虎威，不是什么了不起的事

mofunzone

我并不会借助antivir的技术叫嚣什么，说真的这些样本全都是经过kav检验的，要不是我没有kav，我一样会把kav的成绩贴出来“叫嚣”一下
相反其实我经常和antivir做联系，做一些免杀什么的。告诉他们我对原样本进行了某些变化导致antivir被免杀，然后发送个对比样本帮助他们改进引擎，就我现在来看，实际免杀antivir也不算困难，我早就说过源码免杀才是王道，如果做源码免杀，没有能防的住的，bd应该是我看来技术最扎实的一位，比kav7还要强的抗免杀能力，不过中国样本不是很好，上报貌似也没回复的样子，而且满卡电脑，所以我就没用
现在就期待bd11和antivir8了

The EQs

AVIRA也就报壳强。。。。切。。遇到最新不加壳的病毒就挂了。。神奇什么东西。。。。下回建议IBK说说，让他们专门将AVIRA报壳的统统算作漏杀。。。看某些人还那么嚣张