怎样测杀软的主防？

88865ff

我想做个杀软的主防测试，但遇到几个问题，第一何谓真正的主防测试，如果是真正的主防测试必须关闭查杀引擎和监控连病毒库都要给阉割掉，只保留主动防御和HIPS那这样似乎很不好操作？
第二我做测试怎样让别人看到真实的一面，查杀测试能做截图一般不会有水分，但主防测试如何截图？除非用屏幕录像机，但这样下来工程似乎太大了！
还请有经验的朋友来指点一二，小弟不胜感激！

Flameocean

你问问毒组成员，比如黑羽

赤木晴子

想要没水分，工程量太大，光样本你的电脑就装不下

88865ff

赤木晴子 发表于 2012-8-19 12:02
工程量太大，光样本你的电脑就装不下

我不会测那么多呀！我也不是AVC评测机构 只是给大家参考参考！

赤木晴子

样本太少，测试结果不知以说明问题

tomochan

主防测试很难判定..这也是为啥卡饭只有扫描测试，不设主防测试的原因
最弱智的判定就是看杀软主防是否拦截，最弱智的方法就是关闭实时监控双击病毒

但是就算主防提示拦截或删除了病毒，怎么判定是否完全拦截，怎么判定是否对系统造成影响，对一般人来说都不好操作，如果借助MD则会影响被测试的杀软的主防发挥
而且对于一些有回滚的主防，怎么判定他是否回滚，怎么判定他回滚是否完整正确，都比较难判定...

所以最不正规和在卡饭最普遍的，无非就是双击看是否有主防弹窗拦截
比如双击一个BD无法检出的病毒，AVC提示已经删除此威胁，则判定主防拦截...
比如双击一个norton无法检出和下载保护无法鉴定的文件，sonar提示已经删除威胁...则判定sonar拦截成功...

88865ff

tomochan 发表于 2012-8-19 12:06
主防测试很难判定..这也是为啥卡饭只有扫描测试，不设主防测试的原因
最弱智的判定就是看杀软主防是否拦截 ...

那看样子只能叫双击测试 或叫监控测试了。。。。。。

服装ing

对于这些不懂，只能纯支持朋友

88865ff

服装ing 发表于 2012-8-19 12:09
对于这些不懂，只能纯支持朋友

你不是帮帮团的人吗？为什么会不懂？

饭是来装桶的

tomochan 发表于 2012-8-19 12:06
主防测试很难判定..这也是为啥卡饭只有扫描测试，不设主防测试的原因
最弱智的判定就是看杀软主防是否拦截 ...

诺顿的引擎很多==