Microsoft Security Essentials 2.1 特征码及行为分析防御测试

显示全部楼层 · 发表于 2011-8-24 14:26:34

一直想看看MSE的主防怎么样，今天有时间测试了一下，结果有些不理想，主防没有拦截。

MSE的主防还需努力。

实机配置：

系统：Windows 7 旗舰版SP1

AMD X4 955

2GB*2 4GB DDR3 1333内存硬盘希捷 500GB 7200 16

虚拟配置：

处理器核心：2

内存：512

系统：Windows XP SP3 雨林木风装有360安全卫士

样本来源：卡饭—样本区

测试结果：14/28=50% 行为分析拦截率 0%

S2.exe 未拦截

light.exe 未拦截

Internet Download Manager 6.05.14 Crack.exe 等同一系列全部未拦截

经样本区各杀毒软件检验，以上所有文件为病毒文件。

显示全部楼层 · 发表于 2011-8-24 14:27:24

自己沙发一个。备楼。

显示全部楼层 · 发表于 2011-8-24 14:32:24

支持一下。行为监控难道不是主防？这成绩有点囧啊！

显示全部楼层 · 发表于 2011-8-24 14:34:26

IOOOOI 发表于 2011-8-24 14:32
支持一下。行为监控难道不是主防？这成绩有点囧啊！

我设置里面开启行为监控的。。

显示全部楼层 · 发表于 2011-8-24 14:36:06

3.0出来要有时间我再试试。不过 2.1 的主防多少算是聊胜于无。。

显示全部楼层 · 发表于 2011-8-24 14:38:42

我说过MSE的主防是一个半吊子的半成品，跟那SONAR 4简直是小学生跟高中生的差距，完全不是一个等级。

希望下一代MSE能拥有真正的HIPS吧

显示全部楼层 · 发表于 2011-8-24 14:41:33

zdshsls 发表于 2011-8-24 14:38
我说过MSE的主防是一个半吊子的半成品，跟那SONAR 4简直是小学生跟高中生的差距，完全不是一个等级。

希 ...

千万别加HIPS。

我喜欢瑞星木马行为，360云智能主动防御（单步拦截），诺顿 SONAR（多步分析）以及微点这类智能的主动防御。

像ESET加的那个HIPS并不看好。

显示全部楼层 · 发表于 2011-8-24 14:43:38

从广义上来说mse的行为监控也算是主防，但算是很基础的，原来测试mse的时候曾经做过双击测试，一般双击能拦截1，2个就不错了

显示全部楼层 · 发表于 2011-8-24 14:49:35

It's very poor,but come`

显示全部楼层 · 发表于 2011-8-24 14:51:44

mse 主防跟诺顿sonar avg idp等等差太远了不是一个等级的额几乎没见mse 的行为拦截过基本还是靠特征码

[技术探讨] Microsoft Security Essentials 2.1 特征码及行为分析防御测试

本帖子中包含更多资源

评分

评分