杀软横向扫描测试之 毒霸2012 vs GDATA 2012（第三期）纯exe测试

绅博周幸

前言：毒霸2012已经发布快半年了，金山首创边界防御，K+防御，云鉴定，云查杀，而且毒霸2012集成了3个10的极小资源占用赢得了国内广大用户的信赖，本人使用毒霸2012也有段时间了，期间也用毒霸测试了一定数量的样本，其云查杀以及资源占用小的特点确实不错，但是没有比较而仅从单方面来评价一个杀软是不客观的，所以当用上GDATA2012后，偶就决定进行多期毒霸2012 vs. GDATA2012的杀软横向扫描测试使得大家对毒霸2012和世界顶尖杀软的查杀能力有个客观的了解。

测试规则：先将毒霸2012和GDATA升级到测试为止的最新病毒库，毒霸允许联网使用云引擎以体现云查杀的效果，但是不允许进行二扫或者使用云鉴定来进行云响应，这么做的目的是为了更贴合国外测评机构测试时针对毒霸的测试手法。

特别说明：另外毒霸除了不允许二扫和使用云鉴定外，一扫结束后的云扩展鉴定在测试中也不被允许使用，原因是这样做等于是变相使用了云鉴定或者是二扫提高了毒霸的成绩从而使得测试不够客观以及反应真实环境中毒霸对抗病毒的能力。稍后会补上毒霸二扫和云鉴定后的成绩，但是最终成绩以一扫为准。

测试样本的说明：均来自毒网提取，随机选取了10月10号互联网上出现的135个病毒样本，随机性使得测试更客观，而非主观找来针对某杀软的免杀。另外有同学提出金山对脚本病毒基本无视，所以为了更客观地反应金山的查杀能力，所以本期开始将样本范围缩小为纯exe以及压缩包内含毒样本的测试。

测试时间：2011年10月11日上午11：00 （以北京时间为准）

测试环境



样本总数： 135个



金山毒霸扫描结果（可显示病毒库日期以及云安全中心已连接）以及剩余文件数量





GDATA2012界面，扫描结果，以及剩余文件数量







最终成绩

金山毒霸2012  [（135-56)/135] *100% = 58.52%

GDATA 2012   [(135-28)/135]*100%=79.26%


所有金山以及GDATA遗漏掉的样本将上传官方，以防其他用户受害。



特别说明：一个杀软的好坏不是只看扫描的，还包括误报（误报的频繁程度和危害程度），监控，资源占用，主动防御，上报反应速度，兼容性，可操控性，对感染性病毒的解毒能力，对嵌入其他进程的病毒不通过辅助工具删除能力等方面，请大家权衡好！

绅博周幸

金山毒霸2012二扫测试时间：2011年10月11日上午11：15分，离一扫有15分钟间隔

测试结果：扫描剩余文件为42个，比一扫多扫出来14个样本

毒霸2012二扫测试成绩：[(135-42)]/135*100%=68.89%

金山毒霸2012三扫测试时间：2011年10月11日上午11：25分，离一扫有25分钟间隔

测试结果：扫描剩余文件为37个，比一扫多扫出来19个样本

毒霸2012三扫测试成绩：：[(135-37)]/135*100%＝72.59%

三扫后使用云鉴定对剩余所有文件进行鉴定，最终剩余文件数量：27个 ，侦测率80%


总结：毒霸一扫也就是测试最终有效成绩为58.52%，之用使用二扫，三扫，云鉴定之后成绩提升到80%

julia跺跺

不是脚本 查杀就不差多少了

kyzi

怎么金山的扫描是被被终止的。也就是说还没扫描完成。。。。
补张完全扫描图吧。。。。。。。。。。。

绅博周幸

kyzi 发表于 2011-10-11 11:29
怎么金山的扫描是被被终止的。也就是说还没扫描完成。。。。
补张完全扫描图吧。。。。。。。。。。。

说了不能使用云扩展鉴定啊

kyzi

1. 说了不能使用云扩展鉴定啊  
   

复制代码

明白。。。。希望下面的别像我误读吧`!



PS:卡饭是否又出问题了。。。点回复居然要登录。。。之前不是解决了吗？？

绅博周幸

julia跺跺 发表于 2011-10-11 11:27
不是脚本 查杀就不差多少了

哎，要是一扫就能达到80%就好了

julia跺跺

绅博周幸 发表于 2011-10-11 11:47
哎，要是一扫就能达到80%就好了

觉得不大可能    毒霸太依靠云了 云收集不到 还是白搭

寂静de雨季

没人会扫这么多次吧

绅博周幸

寂静de雨季 发表于 2011-10-11 11:54
没人会扫这么多次吧

主要是看金山的云响应能力