防毒軟體自我保護功能測試

绅博周幸

http://www.ithome.com.tw/plog/in ... 10964&blogId=28
http://www.anti-malware-test.com/
領導測試的是VMware GSX Server test stand。這是一個由Windows XP SP2微軟創造出來，針對每一項防毒產品做測試的虛擬機器。每一項產品的自我保護功能都受到特別進步且實際模仿多樣攻擊形態的方法測試。

1.修改註冊文件以及檔案存取許可
2.移除或是修改模組
3.刪除病毒庫
4.刪除重要的註冊文件
5.終止進程
6.修改進程以及代碼
7.卸載驅動

排名如下
金牌:Kaspersky Internet Security 7.0 (97%)

銀牌:VBA32 Antivirus 3.11 (71%)
       Symantec Internet Security 2007 (71%)
       F-Secure Internet Security 2007 (61%)

銅牌:ZoneAlarm Internet Security 7.0 (58%)
       Panda Internet Security 2007 (48%)
       McAfee Internet Security 2007 (47%)
       ESET Smart Security 3.0 Beta (44%)
       Trend Micro PC-Cillin 2007 (42%)

不及格:Avast! Professional Edition 4.7 (33%)
          Avira Premium Security Suite 7.0 (33%)
          Sophos Anti-Virus 6.0 (33%)
          DrWeb 4.44 (32%)
          Microsoft Windows Live OneCare 1.6 (32%)
          BitDefender Internet Security 10 (30%)
測試簡報下載:http://www.anti-malware-test.com/files/test_selfprotection_en.pdf

绅博周幸

这里说明一下, 红伞测试的时候还没加自我保护功能, 卡巴能得金牌我不信, 光时间漏洞就够厉害了. 还有微软自家杀软居然不及格, NOD32还有赛门铁克成绩都不是太好,对于能有微软代码的杀软搞出这种成绩实在有些难以令人信服

kuririn

用一些 unhook 的工具測試吧

除非殺軟殺掉這些工具

不然就等著被殺吧

不過如果這些工具被殺了

人們又會說這是誤報

呵呵 真是矛盾

欠妳緈諨

AVAST完全没有自我保护能力 不过貌似也没几个病毒会去结束AVAST的进程

mofunzone

实际symantec的自我保护如果强力清除一样over，类似用unlocker或者icesword，进程结束用apt，在我看来什么自我防御都是假的，如果查杀够高，病毒进不来要自我防御做什么
kis我估计是开了hips的结果。。

绅博周幸

原帖由 mofunzone 于 2007-9-20 11:50 发表
实际symantec的自我保护如果强力清除一样over，类似用unlocker或者icesword，进程结束用apt，在我看来什么自我防御都是假的，如果查杀够高，病毒进不来要自我防御做什么
kis我估计是开了hips的结果。。

晕, 上次KIS我开着,一个U盘病毒照样通过改时间破KIS, 主动防御居然没报警

xffsfy

没见到冰刃砍不掉的...

capsshift

原帖由 xffsfy 于 2007-9-20 11:57 发表
没见到冰刃砍不掉的...

不是说KV2008能让冰刃无能为力么？

xffsfy

原帖由 capsshift 于 2007-9-20 12:01 发表


不是说KV2008能让冰刃无能为力么？

好像是有这么个说法，我没试过。国产做成这样很不错了
遗憾的是评测机构基本无视KV...

mofunzone

今天早上免杀的时候不小心沾上的rookit病毒冰刃就无能为力，unlocker给我搞定了，现在觉得unlocker还真是强，用kv的人可以看看unlocker可不可以搞定