杀软横向扫描测试之 毒霸2012 vs GDATA 2012（第四期）

绅博周幸

前言：毒霸2012已经发布快半年了，金山首创边界防御，K+防御，云鉴定，云查杀，而且毒霸2012集成了3个10的极小资源占用赢得了国内广大用户的信赖，本人使用毒霸2012也有段时间了，期间也用毒霸测试了一定数量的样本，其云查杀以及资源占用小的特点确实不错，但是没有比较而仅从单方面来评价一个杀软是不客观的，所以当用上GDATA2012后，偶就决定进行多期毒霸2012 vs. GDATA2012的杀软横向扫描测试使得大家对毒霸2012和世界顶尖杀软的查杀能力有个客观的了解。

测试规则：先将毒霸2012和GDATA升级到测试为止的最新病毒库，毒霸允许联网使用云引擎以体现云查杀的效果，但是不允许进行二扫或者使用云鉴定来进行云响应，这么做的目的是为了更贴合国外测评机构测试时针对毒霸的测试手法。

特别说明：在第三期中广大坛友一致要求毒霸应该允许使用一扫后的云扩展鉴定而不应该人为中断扫描，这不符合用户实际使用环境，因此本期开始将允许毒霸一扫后的云扩展鉴定直到一扫完成而不会中途中断扫描。

最终成绩判定：  毒霸2012＝ 最新病毒库+联网+一扫+ 云扩展鉴定  （ 不进行二扫以及使用云鉴定器）

                GDATA2012 ＝ 最新病毒库+ 双引擎扫描

测试样本的说明：均来自毒网提取，随机选取了10月19号互联网上出现的120个病毒样本。测试样本将分成两个部分，第一部分是80个脚本类样本，第二部分是40个非脚本类样本，最终检出率%＝ [（第一部分+第二部分）/总样本数] %


测试时间：2011年10月20日16：00 （以北京时间为准）

测试环境：



---------------------------------------------------------------------------------------------------------------------------------


第一部分，脚本类样本80个




金山测试成绩



截图已经显示金山病毒库时间，云安全中心已连接，扫描完成后剩余样本为71个，也就是第一部金山查出9个样本

GDATA界面



GDATA测试成绩



扫描完成后剩余2个文件，也就是第一部分GDATA查出78个样本

————————————————————————————————————————————————

第二部分，非脚本类样本40个




金山测试成绩



扫描完成，剩余样本21个，也就是第二部分金山查出19个样本

GDATA测试成绩



扫描完成，剩余样本3个，也就是第二部分GDATA查出37个样本


——————————————————————————————————————————————

最终成绩： 金山毒霸2012 :    [（9+19) /120]% = 23.33%

                  GDATA2012:  [ (78+37) /120 ] %  = 95.83%


所有金山以及GDATA遗漏掉的样本将上传官方，以防其他用户受害。



特别说明：一个杀软的好坏不是只看扫描的，还包括误报（误报的频繁程度和危害程度），监控，资源占用，主动防御，上报反应速度，兼容性，可操控性，对感染性病毒的解毒能力，对嵌入其他进程的病毒不通过辅助工具删除能力等方面，请大家权衡好！

绅博周幸

使用云鉴定对非脚本类样本补充测试后又鉴定出9个样本，剩余12个样本

所以金山用尽除K+外所有手段可对第二部分样本的检出数量为 19+9= 28

qwe12301

绅博周幸 发表于 2011-10-19 16:31
使用云鉴定对非脚本类样本补充测试后又鉴定出9个样本，剩余12个样本

所以金山用尽除K+外所有手段可对第二 ...

你不妨将剩余样本K+跑起来试试看么。
要么把样本给我，我来试试？？

K_Ghost!

求剩余样本分析 这个结果有点离谱

绅博周幸

K_Ghost! 发表于 2011-10-19 16:54
求剩余样本分析 这个结果有点离谱

样本已经上传金山官方，完成分析后将贴出上报分析结果

▕、尕寶′

肿么差距会这么大捏

明镜星空

此类测试以后别用原创标签了，不符合原创定义。之前的几篇我等下帮你改。

绅博周幸

明镜星空 发表于 2011-10-19 17:18
此类测试以后别用原创标签了，不符合原创定义。之前的几篇我等下帮你改。

知道了，下次一定注意。

嗨熊

悲催

☆莫恋→红尘√

LZ不是把毒霸卸了吗？