本帖最后由 yjwfdc 于 2011-8-6 22:46 编辑
这个另类测试是这样的,
先将毒霸置于最危险的田地,再一步步曾加毒霸的杀毒能力,以测试毒霸在特殊情况下的防杀能力.
测试是用vm虚拟机中的winxp sp3.系统用金山卫士打齐补丁.
病毒包用的是卡饭20110805病毒包.
安装有金山卫士和金山毒霸2012,
测试时,退出金山卫士,把金山的其它防御全部关闭,只剩k+,之后断网测试.
为了节省时间,会全部病毒一起运行.如果觉得全部一起运行不对的,请自己测试.
测试到最后,会用金山卫士修复系统,修复完后,再安装360安全卫士修复系统,可以看出金山修复相对于360漏掉的地方.
测试现在开始,
先看看系统情况.
图0
再把金山卫士和金山毒霸退出了.把病毒包复制到d盘,断网.
图1
运行金山毒霸,毒霸居然知道我复制了文件,要求云鉴定.
图2把边界防御全部关了
图3
打开病毒文件夹,全选病毒文件,30个,全部打开,
图4
金山毒霸发现了局域网复制的文件有毒,真是太神奇了.(本身弹得没这么乱,是我把它放乱的.)
可能毒霸已经有把这些病毒入库并且把库下载到本地了.
图5
这次测试有些困难了.
试试全部选确定,加驱的选阻止.点完之后的情况
图6
选择那个命令行窗口,按任一键继续,系统弹出系统文件修改警告,说明系统文件被改了,k+应该把所有系统文件加入保护.
图7
不修复系统文件,关闭命令行窗口和安装软件窗口,准备再运行一次剩下的文件.
图8
运行之后
图9
连网,开启所有防御
图10
开启金山卫士体检,发现病毒.
图11
删除病毒,体检结果是开启了远程桌面.
图12
又发现了几个病毒,删除.
13
14
15
运行快速扫描查毒.到99%时卡住了,过了一会,弹出个要求重启的框.
16
卡住了几分钟,不扫了,停止扫描,金山卫士要求转为深度扫描.
17
引擎无法初始化.
18
扫描到ipsec.sys时,又卡住了.
19
取消,发现12个问题,
20
修复完后,不重启,用金山毒霸强力查杀.
21
扫描到最后,又卡住了.可以看到,任务管理器里还有病毒进程在运行,金山好象不查内存.
22
停止查杀,处理病毒,卡住了,处理不了.
23
直接重启电脑看看.
24
系统重启完成,打开任务管理器看看,金山卫士体验,没有发现问题.
25
启动项和系统修复都没有发现问题
26
卸载金山卫士,重启
27
卸载金山毒霸.重启
28
安装360安全卫士8.2b
29
安装完成
30
体检结果.
31
快速扫描结果,发现了一个病毒,和一些快捷方式,扫描到了d盘的病毒包,这些病毒包金山是可以查到的,刚才没有用金山查.
32
33
先把上面问题处理了,以免太乱,影响下面的结果.处理要重启,那就重启.
34
重启完,用系统修复结果.正常.
35
想用全面诊断看看,安装失败.
36
重试,360出错
37
再装一次,可以了.诊断结果无问题.
38
测试到这里结束了,测试了几个小时,看看大家还有什么问题吧.
这次的测试结果是满意的,但过程不满意,因为多次金山查杀时,多次卡住,并且没有查杀内存中的病毒.
现在回想一下,卡住的原因可能是金山在联通的服务器速度慢,测试的电脑是联通4m,经常打不开卡饭,现在用电信的网络,就正常了。
从这个测试看,金山的边界防御是下了很多工夫的,就算关闭了两个金山软件,再复制文件到电脑,打开金山再运行样本,一样被金山边界防御发现是新文件,要求鉴定.
这次未能很好测试k+,明天如果有空,会不更新,断网测试k+的。
图片太大,很难显示,威盘下载
http://www.vdisk.cn/down/index/8664330A5550 |
[复制链接]
发表于 2011-8-6 16:45:29
楼主
