【百度杀毒1.6评测】驭龙来支持国产新锐-百度杀毒，震撼锐测

驭龙

前言：

我啊，想必很多人都认识我的ID，不过我很少来国内区，因为我非技术大牛，仅仅是一个业余爱好者，不懂编程、不懂反汇编、且喜欢钻牛角尖，所以我不怎么在国内区发帖，担心真正的技术大牛看到我发的无含量帖子见笑，我跟大牛们比，我真的是小学生，不，应该是幼儿园水平，因此本帖如有任何错误，还请各位技术大牛勿见笑，我只是普通会员而已，没有真正的安全技术相关技术知识，本帖如有错误，请多多包涵。

目录＋简介：

先说一下本帖的内容，以及本帖目录。

①：前言

②：目录＋简介

③：功能解读

④：威胁测试

⑤：简单探秘

⑥：功能建议

⑦：总结＋祝福

本帖2013年11月5日开始编辑，预计两天内完成，本帖为简单的评测，并非长篇大论般的评测，仅简单介绍和解读，绝非深度解析，在众多专业技术大牛们的视线里，我怎敢班门弄斧，所以本帖仅是简单的活动参与帖。

功能解读：

百度杀毒的升级功能不错，不仅仅可以最新更新版本，即使是通过安装程序在线安装，也可以轻松升级，且无需重新启动系统。

我是通过在线安装程序将百度杀毒 V1.5升级到V1.6版本，升级过程中十分稳定。


手动升级提示框


百度杀毒有九个皮肤，可自行选择。


如果能自定义皮肤就好了，期待以后加入。


闪电扫描＝快速扫描。


首次扫描速度很不错，相当快。



百度杀毒的安全保护中心，将保护功能分为三大部分七个功能，第一部分-实时监控保护；第二部分-U盘安全保护；第三部分-注册表保护、系统关键点保护、程序运行保护、程序防注入保护、驱动加载保护。


将鼠标悬停于安全保护中心的功能模块上，会出现详细介绍，十分人性化的小设计。


驱动加载保护功能的介绍。


运行PC Hunter工具，百度杀毒的驱动加载保护提示框。


实时监控功能的设置，分为监控级别、文件监控模式、发现病毒时处理方式、U盘保护、主动防御状态。


如果我们将主动防御功能关闭。


那么第三部分-注册表保护、系统关键点保护、程序运行保护、程序防注入保护、驱动加载保护的功能将全部被关闭，绝不建议关闭主动防御功能。


百度杀毒四大引擎-卡巴斯基引擎、百度云引擎、百度智能修复引擎、百度极光引擎 2.0。

卡巴斯基引擎-不需要多说的强悍本地查杀引擎。
百度云引擎-百度自主建立的云端查杀引擎。
百度智能修复引擎-修复被病毒破坏的系统功能。
百度极光引擎-是查杀引擎么？个人愚见，是一种类似于云信誉对比＋文件属性分析＋智能判断＋快速匹配文件的多功能引擎，使得其他引擎在此引擎的效果下，性能获得巨大的提升，智能分配扫描文件的策略，真的是百度杀毒的精华技术之一。（个人愚见，未必正确，没有深度分析）

关于百度极光引擎 2.0更多内容请阅读官方资料。
http://shadu.baidu.com/engine_nobtn.html

威胁测试：

本测试仅供参考。

动态威胁测试。

我准备了三十个样本，类型很多，有下载器类、破坏系统类的威胁，还有玩笑软件和流氓软件。


注：特殊样本，实际上是一款国际大牌安软无法发现的三十个样本。而且这些样本也过了卡巴，当然是现在不代表以后。

手动扫描发现四个威胁。


剩余二十六个样本。


开始双击样本。

4号样本被主动防御拦截。


11号样本被主动防御拦截。


17号样本被主动防御拦截。


24号样本被主动防御拦截。


大家看到这样的测试结果，觉得有一点点失望？实际上我是非常满意的，没有失望，因为主动防御拦截以后的威胁，是不能运行的，无法破坏系统。


更重要的是剩余的二十二个威胁样本，大多数是下载器和流氓，以及无法双击运行的样本，二十六个样本全部测试以后，系统一切正常，无启动项和其他破损，对此我非常的满意。

静态扫描测试。

测试产品：百度杀毒V1.6正式版。
测试毒库：2013年11月5日 16:30


测试样本：五百个威胁样本。
测试成绩：448＋（37）/500=97.00％


剩余样本：52含37个修复。


手动删除修复样本，剩余样本数：15个。（注：十五个剩余样本中有一个零字节的文件，应该也是被百度杀毒清理的，但文件日期没有变更，所以我没有算，实际上百度杀毒杀掉的样本数与报告的数值相同-486个样本）


由于威胁样本过多，百度杀毒清理威胁的时候，错误一次，之后重新扫描清理威胁。


值得注意的是，卡巴斯基的启发报法-HEUR:Trojan.Win32.Generic.gen，这个启发报法真的是非常的强悍，不愧是卡巴斯基的引擎。

我之前怀疑HEUR:Trojan.Win32.Generic.gen是百度引擎查杀，根本原因在于HEUR:Trojan.Win32.Generic.gen串符位于百度文件监控动态链接库中，不过现在已经确定是卡巴斯基的启发引擎报毒，不是百度云查杀引擎，具体内容见简单探秘部分。


百度云扫描测试。

我通过关闭百度杀毒的自我保护，结束百度杀毒的服务，删除百度杀毒的升级模块和卡巴斯基的特征库和引擎，使用之前的五百个样本，对百度自主研发云查杀引擎进行测试。

百度杀毒服务进程只剩下卡巴斯基两个基础模块，联网扫描。

五百个威胁样本。

云查杀结果：105/500=21％


剩余威胁样本数：395个。


百度杀毒的自主云查杀引擎，刚刚起步就已经拥有这样的效果，确实是很惊艳了，期待着变得更强大，当然也期待着本地自主研发的启发式引擎。

主防多面测试。

去除卡巴斯基引擎的情况下，再关闭实时监控，彻彻底底的是主防测试。本测试不计成绩，仅为预览主防功能。

第一个是红色的主防直接拦截。


触发主防功能拦截。


直接主防拦截。



主防直接拦截以后，样本无法运行。


主防直接拦截。


主防功能拦截，一个样本触发三次。




触发主防的功能拦截。






被注入的进程添加启动项


尽管百度杀毒的主防并没有全部拦截所有样本，但是系统并没有太大的问题，百度杀毒的主动防御还有很大的进步空间，现在的主防比百度杀毒V1.2的时候进步明显，期待着更强大的主防问世。

简单探秘：

本人技术很菜，如有错误，还请多多包涵。

百度杀毒的隐私保护白皮书功能，确实是做的不错。

简明易懂的首页。


详细日志般的记录。


包括主防的拦截全部记录在列。


本帖的重头戏，现在开始了，先简单的说一下，百度杀毒的驱动和监控类型，百度杀毒现在的驱动技术已经完全是自主研发的驱动技术，不再是依托于卡巴斯基的驱动，百度杀毒采用的驱动技术是国际通用的杀毒软件过滤技术-File System Filter Drive中文名为：文件系统筛选驱动技术，缩写为：FS Filter。

百度杀毒的FS Filter驱动是bd0003.sys，同时与主防驱动BDArKit.sys和BDsdKit.sys，共同监控系统，达到实时监控的效果。


除了上面三个驱动，百度杀毒还拥有两个驱动bd0001.sys和bd0002.sys驱动，加一起百度杀毒有五个驱动文件，各有分工，协同工作。


五个驱动被百度杀毒的驱动管理模块DriverManager.dll，来管理和分配工作任务。

接下来是百度杀毒的模块其中HIPS.DLL和FileMon.dll是监控的核心，百度杀毒之所以流畅，根本原因在于FileMon.dll的监控机制原因，可见百度杀毒的工程师们对流畅性的重视程度。


好几年没有接触卡巴斯基了，不知道卡巴斯基现在的启发式版本是什么，我只知道百度杀毒使用的卡巴斯基引擎模块不是很落后，只不过是卡巴斯基为百度提供的优化版本。


百度杀毒的主动防御是完全独立的，完全不依赖于卡巴斯基引擎，强行删除卡巴斯基引擎以后，主防威力依然强劲。

图1


图2


现在是重头戏中的重头戏了，涉及到引擎优先级和云查杀引擎的相关内容，千万不要错过哦。

从昨天五百个样本中选取十个被卡巴斯基启发式引擎报的HEUR:Trojan.Win32.Generic.gen威胁，在删掉卡巴斯基的引擎特征库，开测。

百度杀毒自主研发云查杀引擎，杀掉八个，报法不是之前卡巴斯基报的启发式-HEUR:Trojan.Win32.Generic.gen了。


断网再扫描一下，避免错误，果然不报了。


现在恢复卡巴斯基引擎，再次联网扫描十个之前被卡巴斯基启发式报的样本，十个样本全部被报，但是报法已经不是HEUR:Trojan.Win32.Generic.gen，而是之前百度杀毒云查杀引擎的报法，注意排除中是没有文件的哦，我可没有做手脚。


通过这个简单的测试，可以证明在百度杀毒云查杀引擎入库的情况下，优先级是比本地卡巴斯基引擎等级更高的，这绝对是一个好兆头。

注：本测试仅供参考，不能代表一切，因为一次测试不能证明什么。

功能建议：

功能改进和添加。

我不是专业人士，仅以一个安全软件爱好者的身份，提几个小建议和功能意见，请各位专业人士勿见笑。

①：虽然现在的主动防御功能尚未达到炉火纯青的阶段，不应该分心去研发其他功能，可我还是希望增加网防的功能，我测试过程中，进入过几个毒网，没有反应，这真的是一个不足，所以我建议增加网防功能，如反钓鱼、Web（网页）保护、网络链接控制，或者给WFP挂个勾，来个流量扫描。

②：添加本地启发式引擎，现在的百度杀毒去掉卡巴斯基的本地引擎以后，在断网情况下，几乎是毫无查杀能力的装饰品？虽然卡巴斯基引擎不可能轻易出问题，可我还是希望百度拥有自己的本地启发式引擎，或者是本地查杀引擎。下图废掉卡巴斯基引擎，断网查杀五百个样本成绩。


③：添加威胁滚回操作，进而开发多步行为分析，期待着强大的多步行为主防。

④：建立云信誉体系，依靠百度搜索引擎的强大能力，收集文件信誉并不难，一旦此功能完善，配合高强度的启发分析，应该可以封堵任何未知威胁，达到强悍的防御未知威胁的能力。（极光引擎就有一点这样的味道）

⑤：增加自定义皮肤功能，让用户拥有自定义用户界面背景图的权力。

⑥：现在自主研发的过滤驱动已经应用，但我还是希望加强一下，尤其是在防御点上，应该拥有更多的防御点，期待着更强的驱动技术问世。

⑦：增加特色技术，这个我不是第一次说了，要知道，现在的百度杀毒除了卡巴斯基的引擎，根本没有什么特色技术，这可不行，作为用户的我们已经不是很多年前不注重安全的用户了，我们选择软件，看中的是功能和独到之处，因此百度杀毒必须有吸引人的功能和技术，不然即便安装百度杀毒，也会卸载。

⑧：百度杀毒在启动服务的时候，由于加载卡巴斯基引擎，使得占用资源过大，希望以后能够改进加载性能，提升性能。

⑨：希望不要太过于依赖卡巴斯基引擎，我发现现在大部分功能还是依托于卡巴斯基引擎，希望以后可以逐步被自主研发的技术取代。

⑩：百度杀毒最大的遗憾就是没有利用百度的资源，如果利用百度现有资源，来进行URL安全评估，我想估计没有谁能够模仿和仿制这种功能，好好利用这样的资源优势，百度杀毒绝不会只有三千万用户吧？（个人推测，无证据证明实际用户数）

意见与建议。

我本想说很多建议，但是，我发现我不知道该说什么建议了，就随便说说吧，大牛们勿见笑。

①：百度杀毒的用户体验确实是不错，就像宣传的那样，不骚扰、不胁迫、不窃取，在这方面确实是很不错，但是，我希望在用户体验方面再加强一下，未来的PC环境，早已经注定是Modern UI的时代，用户界面应该插入Modern应用之中，例如威胁提示的消息，应该更Modern一些，毕竟是未来啊。

②：百度杀毒让我不是十分感兴趣的是没有在网络保护方面的功能，现在有几个安软没有这方面的功能？我们不说国内同行，就连被认为功能很少的MSE现在都拥有网络行为实时监控，这种网络行为的保护功能，而百度杀毒在这方面一无所有？我知道卡巴斯基引擎没有提供这种支持，所以我希望加快完成这方面的功能。

③：用户的最容易感染病毒的两个入侵点一个是U盘，另一个就是网络入口，百度杀毒已经有U盘安全保护，缺少的不仅仅是URL评估，更应该拥有防御黑客扫描和入侵的功能，虽然被黑客扫描的概率并不是非常高，可这样的功能同行都有的，你们没有是不行的，当然Windows 防火墙也可以辅助一下，可毕竟Windows 防火墙也不是完美的啊。

④：百度杀毒应该注重产品的口碑，不要去做让用户反感的事情，一旦让用户反感，那品牌口碑必然大打折扣，要知道想当初微软研发的Windows Live OneCare就是口碑不好，当然还有其他原因，所以它的结果可想而知，我真心希望，百度杀毒不要做用户反感的事情。

⑤：不要藏着掖着，似乎你们百度杀毒的秘密是不少的，为何不说出来，让用户知道你们的强大？你们不说，用户怎么可能知道你们的强大？比如说主防是云主防？或者单步主防？再或者是什么原理，是不是应该让用户了解一下？

⑦：现在应当考虑的是如何抓住用户的心，这样用户才有可能在众多安软中继续使用百度杀毒，之前说的用户等级什么的，快一点完善吧，应该还是有一定的吸引力的，希望能够拥有更多的诱人计划的推出。

⑧：用户很讨厌非安全功能的越来越多，希望百度杀毒能够继续保持现在的发展模式，不要添加与安全无关的功能，那些功能还是交给百度卫士吧，杀毒就应该是一个完整的反病毒产品，而不是一个功能越来越臃肿的产品。

⑨：百度杀毒的用户界面，我不知道别人对此的想法是什么，我个人觉得用户界面一点质感也没有，包括系统托盘也一样，看起来不是很高档，俗话说得好，人靠衣装马靠鞍，用户界面是产品给用户第一印象的关键，如果用户界面做不好，用户自然觉得产品不会太好，建议调整一下用户界面。

⑩：百度杀毒应该走自己的路，千万不要模仿和复制别人的成功，应该有自己的发展模式，拥有自己的特色才能赢得未来。

总结＋祝福：

通过本帖一系列的展示，不难看出，百度杀毒现在十分依赖于卡巴斯基引擎，原本查杀高达97％的查杀成绩，在去掉卡巴斯基引擎以后，只剩下21％，希望今后的百度杀毒能够再进一步增强自己的查杀技术，尤其是本地启发式，这种技术是应对断网环境的利器，安全软件不可或缺的技术，纵观整个业界，拥有云技术的安全软件都拥有本地启发式，例如：KVM、QVM、鹰眼、趋势科技的动态层威胁检查技术、微软的Dynamic Translation技术、赛门铁克的Bloodhound技术等等，都拥有本地启发式技术，如果百度杀毒想在本行业站稳脚跟，必然应该拥有本地启发式，这样才能以技术实力站稳脚跟，从而在业界分得一席之地。

百度杀毒的主动防御仍然需要加强，似乎云主防应该还有很大的提升空间，因为断网和联网的成绩，几乎是一模一样的，莫非是主防拥有云缓存？这些我就不在本帖多说了，希望还是官方多多介绍，不要让用户觉得迷糊呀。

虽然现在的百度杀毒没有自己的本地启发式引擎，可依靠着卡巴斯基的引擎，在断网环境的本地防御，绝对是相当的强悍，现在的百度杀毒唯一的最大不足，我已经在前面说了，就是缺少网防的保护功能，期待着今后的百度杀毒在这方面多下一点工夫。

百度杀毒在短短的四个多月的时间里，从依靠卡巴斯基驱动到自主研发驱动、从主防弱不禁风到主防的大飞跃、从无用户到三千万用户、从支持Windows 7到支持Windows 8.1，这等等的一切，足以证明百度杀毒的进步神速，这更让人期待百度杀毒今后的进步，期待着百度杀毒 V2.0再一次的大飞跃，祝福百度杀毒能够给我们用户带来全新的体验与惊喜，祝百度杀毒越来越好，完成你们心目中的成绩！


首先感谢各位饭友能看到这里，谢谢各位饭友的耐心和支持，是的，本帖到这里已经接近尾声，但这并不意味着我对百度杀毒的关注到此结束，今后有机会，我会给各位饭友带来更详细的百度杀毒评测，期待着那一天的快一点到来，我们下次不见不散！

注：本帖仅代表我个人看法，与卡饭和特殊组无关，如有转载，请注明卡饭会员驭龙原创内容！

huihui458

支持

驭龙

huihui458 发表于 2013-11-4 19:39
支持

感谢支持，感谢第一位支持我，谢了

zhmjwo

支持驭龙

驭龙

zhmjwo 发表于 2013-11-4 19:44
支持驭龙

感谢支持，我会尽量不负众望嘀

huihui458

驭龙 发表于 2013-11-4 19:42
感谢支持，感谢第一位支持我，谢了

看到没，后面还有人呢

驭龙

huihui458 发表于 2013-11-4 19:45
看到没，后面还有人呢

啥也不说了，用帖子感谢大家的支持，明天开始编辑，哈

huihui458

驭龙 发表于 2013-11-4 19:47
啥也不说了，用帖子感谢大家的支持，明天开始编辑，哈

那现在255吧，现在让人进来了，到时更新就没人知道了

驭龙

huihui458 发表于 2013-11-4 19:49
那现在255吧，现在让人进来了，到时更新就没人知道了

不用了，这样有人气，我写的更有劲头，更新的时候，标题会有变化的，哈

ilitachi

请把

最认真奖

留下