宪兵再次亮点（有技术:加壳、ark、编译等）：运行“杀软宪兵”对金山毒霸性能测试报

显示全部楼层 · 发表于 2011-8-11 18:26:17

本帖最后由 z13667152750 于 2011-8-11 18:29 编辑

原文：http://info.it.hc360.com/2011/08/101621554920.shtml
偶然搜索到的文章，本来是要搜索灰帽子的
由于该文章来自慧聪网，可靠性未知，希望有人验证下

过程很简单（省略图片，原文有图片）：
测试一：
第一步：运行杀软宪兵1.0，此时主界面右侧出现一个测试卡机排行榜，通过主界面了解测试说明以及测试步骤。
按照杀软宪兵的测试说明，开始测试。测试后获得金山毒霸测试结果，和卡机排行榜公布的数据十分相近，并被定义为一级品。
接着开启任务管理器，可以发现虽然杀软宪兵显示金山毒霸已完全退出，但金山毒霸后台程序却依然还在运行。
也就是说上面测试的成绩，不是“金山毒霸和裸机”性能得分的分差，而是“毒霸和后台运行的毒霸”性能得分的分差。
第二步：重复第一步步骤，开启金山毒霸，打开杀软宪兵，测试性能得分。然后，用“XUETR”工具彻底结束毒霸所有前台、后台的程序。
这样可以真正还原系统到裸机状态,然后再对金山毒霸进行卡机测试，测试结果为真正“金山毒霸相对于裸机”性能得分的分差。结果显示:金山毒霸拖慢系统3.85倍，为五级品。

测试二
第一步：下载杀软宪兵1.0源代码，注意这段代码。有一个测试项目被软件作者隐藏掉了。
现在，我们直接运行下载的原版杀软宪兵。再运行金山毒霸，按杀软宪兵的测试说明，测试完第一步的性能得分后，用“XUETR”工具彻底结束金山毒霸所有前台、后台的程序。（因为金山毒霸用常规操作无法彻底退出，需要借助第三方工具，这样的测试结果相对比较准确。）
测试结果显示，运行金山毒霸的电脑运行时间为3120毫秒，关闭金山毒霸后的电脑运行时间为702毫秒。拖慢系统3.44倍。
第二步：修改杀软宪兵的源代码，启用“被隐藏的第二套测试项目”代替原测试项目。编译后运行杀软宪兵。
再运行金山毒霸，测试完第一步的性能得分后，用“XUETR”工具彻底结束金山毒霸所有前台、后台的程序后，继续测试。
测试结果显示，运行金山毒霸的电脑运行时间为17395毫秒，关闭金山毒霸后的电脑运行时间为733毫秒。拖慢系统22.73倍。
******杀软宪兵的源代码中存在两套测试项目，通过编译得知“被隐藏的第二套测试项目”的内容是：杀软宪兵会在C盘windows目录下，创建并写入1001个不同的文件，最后删除这些文件。以此来让杀毒软件监测整个过程，并记录对系统的性能的影响。

测试三
第一步：运行杀软宪兵和金山毒霸，按杀软宪兵的测试说明，开始测试，得到性能得分；
第二步：完成第一步的性能得分后，用“XUETR”工具彻底结束金山毒霸所有前台、后台的程序。（因为金山毒霸用常规操作无法彻底退出，需要借助第三方工具，关闭的金山毒霸后台服务“kxescore”等程序）。
第三步：再次运行杀软宪兵，并对金山毒霸进行测评。这样得出的测试结果相对准确。结果为：运行杀软时间为3120毫秒，关闭杀软时间为609毫秒，拖慢系统4.12倍。由此得出的评级为：5级品。
第四步：用VMP加壳工具，给杀软宪兵做加壳处理。这样，使得金山毒霸在进行测试中，无法直接辨别出是“杀软宪兵”在对计算机的注册表和系统文件的写入，目的是增加测试难度，让“测试样本”更接近“未知的”文件，更接近真实状态。
第五步：再运行金山毒霸，重复第一步的性能测试得分
第六步，重复第二步用“XUETR”工具彻底结束金山毒霸所有前台、后台的程序（目的是让测试结果更准确）。
第七步：再次运行杀软宪兵，并对金山毒霸进行测评。这样得出的测试结果为：运行杀软时间为416834毫秒，关闭杀软时间为624毫秒，拖慢系统647倍。由此得出的评级为：5级品，测试结果显示金山毒霸严重的拖慢了系统。

显示全部楼层 · 发表于 2011-8-11 18:28:44

本帖最后由 z13667152750 于 2011-8-11 19:04 编辑

有木有人验证下！！

顺便提供宪兵最初版本下载：http://u.115.com/file/dnc791d7#
avperf.rar

显示全部楼层 · 发表于 2011-8-11 18:31:13

哇，……什么手段都用上了

显示全部楼层 · 发表于 2011-8-11 18:32:47

时间会验证一切，程序里面有公司员工的名字，这是巧合，看来没人相信

显示全部楼层 · 发表于 2011-8-11 18:36:04

其实一直有一种想法。装了金山毒霸和金山卫士，用宪兵做测试，竟然可以做到0.00毫秒的延误？
有没有这样的可能：金山早将这个自己的干儿子加入了放行名单

一切行为不监视不拦截，只有这样才能做到0.00毫秒都没延误，否则只要有监控的话，怎么可能0.00毫秒都没有

显示全部楼层 · 发表于 2011-8-11 18:37:20

某些人和某公司总是喜欢对号入座

显示全部楼层 · 发表于 2011-8-11 18:40:44

cst8899 发表于 2011-8-11 18:37
某些人和某公司总是喜欢对号入座

你在说你现在的入座行为？

显示全部楼层 · 发表于 2011-8-11 18:40:53

什么都是浮云。只要承认是自己的一切就都好了。。。

显示全部楼层 · 发表于 2011-8-11 19:16:23

本帖最后由雨い打湿了泪于 2011-8-11 19:22 编辑

这么长………………要仔细看看

PS：看完了…………发现………………这软件本来就扯蛋~~现在更扯蛋~~~这些数据，一个都不能信~~娱乐软件玩玩罢了~~不过这把金山的性能弄的太拦了吧。。。。PPS：貌似是600+倍~~

显示全部楼层 · 发表于 2011-8-11 19:16:59

这段时间馅饼的口水肆虐~~唉~~

[其他] 宪兵再次亮点（有技术:加壳、ark、编译等）：运行“杀软宪兵”对金山毒霸性能测试报