杀软横向扫描测试360杀毒3.0, GDATA2012，金山毒霸2012 SP2（第3期）纯PE样本

绅博周幸

测试产品（排名不分先后）： GDATA2012

                                        金山毒霸2012 SP2

                                        360杀毒3.0

————————————————————————————————————————————————


测试规则以及最终成绩判定：先将360杀毒3.0，金山毒霸2012 SP2和GDATA2012升级到测试为止的最新病毒库，360和毒霸允许联网使用云引擎以体现云查杀的效果，但是不允许进行云响应，这么做的目的是为了更贴合国外测评机构测试时针对毒霸和360的测试手法。同时360的最终成绩应广大会员要求仅以QVM+云来作为测试结果，这样方可体现360的真实实力而非靠OEM引擎提升扫描检出率。



——————————————————————————————————————————————————

测试样本的说明：均来自毒网提取。随机选取全球互联网上10月24日出现的123个纯PE类病毒样本。




————————————————————————————————————————————————

测试时间：2011年10月25日 09:40 （以北京时间为准）

测试环境：




————————————————————————————————————————————————


首先测试GDATA2012，界面显示病毒库日期




测试结果



GDATA2012 查出了109个测试样本 ， 特别说明：GDATA扫描显示122个文件，但是应以文件夹内123个样本为准

————————————————————————————————————————————————

金山毒霸2012 SP2 ，截图显示病毒库日期以及云安全中心已经连接




金山毒霸2012 SP2 剩余55个样本，另修复1个样本，所以金山毒霸2012 SP2 最后查出123－55+1＝69个样本


————————————————————————————————————————————————


360杀毒3.0，界面显示病毒库日期，云安全中心已经连接，云+QVM引擎开启，未开启常规引擎





360杀毒3.0测试结果




360杀毒3.0， 云+QVM引擎最后查出123－45＝78个样本

————————————————————————————————————————————————


最终成绩：   GDATA2012        (109/123)% =88.61%

                    金山毒霸2012 SP2   (69/123)%= 56.10%

                    360杀毒3.0 QVM+云   (78/123)%=63.41%





所有金山，360以及GDATA遗漏掉的样本将上传官方，以防其他用户受害。

特别说明：一个杀软的好坏不是只看扫描的，还包括误报（误报的频繁程度和危害程度），监控，资源占用，主动防御，上报反应速度，兼容性，可操控性，对感染性病毒的解毒能力，对嵌入其他进程的病毒不通过辅助工具删除能力等方面，请大家权衡好！

绅博周幸

只测试PE类样本金山成绩就好很多了

zyx9

支持楼主的热情

hzqedison

毒霸未查杀的样本 发我们没？

每天坚持测试哈，嘿嘿

绅博周幸

hzqedison 发表于 2011-10-25 11:11
毒霸未查杀的样本 发我们没？

每天坚持测试哈，嘿嘿

正在上传到高压气瓶给的FTP中 另外顺道说一句，360不使用BD或者小红伞引擎的话，联网检出率跟毒霸差不多，断网的话毒霸肯定在检出率上比不过360，不过就是不知道K+怎么样

小仙仙

支持楼主的测试

-oAo-

谢谢测试

julia跺跺

而且qvm也算启发了 山山木有启发 其实 启发 这个可以有像nod32那类的

jefffire

终于全是PE文件了，这个要顶。

木山

楼主给力啊