公平再测金山毒霸VS瑞星杀毒VS360安全卫士

陈泽庶

为方便提出建议在此留下本人的Q
848152076

昨天那个帖引来不少口水，
今天再做一个测试，加入瑞星去文件监控
（由于瑞星的弹窗无法录制，瑞星有没有弹窗你们只要看能不能上线就行了）
并且要测毒霸的云鉴定等
】现在3个都能杀的.
我们先随便加个壳..
毒霸坑爹啊，北斗壳都不杀..
瑞星360都K..
忘记测主动了..
K+报警..
瑞星主动防御报未知后门..
再用花指令.
0041F0B9   

0041F106   

0041F116   

金山不杀，瑞星杀，360杀..
测一下主动防御
瑞星和K+都报了..
我们给这个样本加壳+签名看看能不能过主动防御..
瑞星报未知后门..
这次瑞星报可疑进程..
加完签名直接报未知木马..
我们再来看看K+的表现..
金山K+也报了..
看一下云鉴定吧..
怎么这么慢...
日了..转人工不理他了..
这还是可以上线的..
总结：
金山自从有了K+确实进步了很多..
但查杀太坑爹了..怎么改怎么过..而且现在毒霸单纯看主动防御可不行，一般用户怎么分辨真假？
云鉴定也不快，一个普通的木马就得转人工，如果把这个木马用来抓鸡，等毒霸自动上传分析完我鸡也吃饱了..

360一直报木马可以说免杀难度非常难..尤其是QVM...
瑞星主动防御做得很不错，查杀也需要改进...

OK今天就到这了...
有什么建议的话可以联系我的Q
下载地址：http://115.com/file/aq6dt2ke#

陈泽庶

昨天用的那个壳是可以过K+的，为了免口水今天换个壳

qwe12301

原理决定了金山云特征注定不能抗太多的变形，毕竟已经不采用以前的特征码方式匹配病毒了。
如果说要有另一种特征查杀方式，也许是明年的事了，这里不在讨论范围内。
我现在最最关心的还是防御的改进，这是我自3月KS发布第一版的防御功能以来的最关切的地方
防御是改善查杀不足情况下的救命稻草，所以我认为是最重要的一环

maomao110

有米有空    帮猫猫测测AVG嘛

陈泽庶

maomao110 发表于 2011-10-23 09:46
有米有空    帮猫猫测测AVG嘛

下午去学校了.....偷偷地告诉你一下：AVG用特征码免杀就哑巴了，IPE无提示....国外的杀软除了KIS还真没能抵得住特征码免杀的，只是难度的差别

maomao110

陈泽庶 发表于 2011-10-23 09:48
下午去学校了.....偷偷地告诉你一下：AVG用特征码免杀就哑巴了，IPE无提示....国外的杀软除了KIS还 ...

别别别下机    猫猫再问问    那红伞和avast不都会悲剧啦？
那诺顿咋样哈，有啥结果哈？

qwe12301

不过看录像，怎么没见到瑞星的弹窗拦截？？

陈泽庶

maomao110 发表于 2011-10-23 09:52
别别别下机    猫猫再问问    那红伞和avast不都会悲剧啦？
那诺顿咋样哈，有啥结果哈？

Sonar是不错，那得看是什么木马了...上次我用一个DDOS木马过了大部分主动，小A的主动防御个人认为只是针对壳，没加壳的木马过了表面查杀运行也就哑巴了，红伞只是特征码免杀难度大，主动我还没见过有报警的.....

陈泽庶

qwe12301 发表于 2011-10-23 09:53
不过看录像，怎么没见到瑞星的弹窗拦截？？

屏幕录像大事不能录制瑞星的弹窗，我也不知原因.....如果没上线说明有提示，我点阻止了

maomao110

陈泽庶 发表于 2011-10-23 09:55
Sonar是不错，那得看是什么木马了...上次我用一个DDOS木马过了大部分主动，小A的主动防御个人认为只 ...

和猫猫想法差不多      
看来猫猫还不算笨   
不过还是喜欢AVG的界面，虽然用红伞，不过没事还是想看看AVG
话说    你帖子写的再详细一点嘛   让大家看看嘛
最好在国外区写一个国外杀软免杀报告之类的帖子
国外区看得人多嘛