360安全卫士64位主动防御评测

myzuzong

前言

        自2013年11月1日360团队第一次为360安全卫士加装“核晶防护引擎”以来，今天已经是核晶防护引擎的第三次更新。该引擎采用硬件虚拟化技术，试图使得360安全卫士在64位系统下的防护强度达到32位同等水平。那么，在“核晶防护引擎”推动下的360安全卫士主动防御在64位系统中强度究竟如何？让我们用测试说话。

        这次测试我采用了来自matousec.com的Security Software Testing Suite 64测试套件，关于该测试套件测试内容、原理等，可以到官方网站查看：http://www.matousec.com/projects/proactive-security-challenge-64/

        本次测试纯属个人行为，不代表任何其他机构观点。

        下面是本次测试的报告。文末附有测试报告word文档，文档中包含360安全卫士拦截弹窗的截图，有兴趣者可自行下载查看。



ProactiveSecurity Challenge 64 report

November 30, 2013

I.                 Introduction

Tested product: 360安全卫士9.3.0.1003（核晶防护引擎已开启）
Product vendor: Qihoo 360Technology Co. Ltd.
Testing platform:Windows 7 Service Pack 1 (x64), Internet Explorer 8
Number of tests:110
Level reached: 11
Total score: 68 %

II.              Testing results

Product	Product  score	Level  reached	Protection  level
360安全卫士9.3.0.1003	68 %	11	Good

Level 1
Number of tests: 10
Level up: 50 %
Product's score: 70 %

Test  name	Test  type	Result
Autorun12	Autorun test	PASSED
Autorun3	Autorun test	PASSED
Autorun9	Autorun test	PASSED
Coat	Leak-test	FAILED
FileDel2	Self-defense  test	PASSED
Kill1	Self-defense  test	PASSED
Kill2	Self-defense  test	PASSED
Leaktest	Leak-test	FAILED
Tooleaky	Leak-test	FAILED
Talta	Leak-test	PASSED

Level 2
Number of tests: 10
Level up: 50 %
Product's score: 70 %

Test  name	Test  type	Result
Autorun15	Autorun test	PASSED
Autorun31	Autorun test	PASSED
Autorun7	Autorun test	PASSED
ECHOTest	Leak-test	FAILED
FileWri2	Self-defense  test	FAILED
Jumper	Leak-test	PASSED
Kill4	Self-defense  test	PASSED
Schedtest	Leak-test	PASSED
Suspend1	Self-defense  test	PASSED
Wallbreaker4	Leak-test	FAILED

Level 3
Number of tests: 10
Level up: 50 %
Product's score: 90 %

Test  name	Test  type	Result
Autorun10	Autorun test	PASSED
Autorun4	Autorun test	PASSED
AWFT4	Leak-test	PASSED
ECHOTest2	Leak-test	FAILED
FileDel1	Self-defense  test	PASSED
HostsBlock	Other	PASSED
Keylog3	Spying test	PASSED
Kill6	Self-defense  test	PASSED
RegDel1	Self-defense  test	PASSED
Suspend2	Self-defense  test	PASSED

Level 4
Number of tests: 10
Level up: 50 %
Product's score: 80 %

Test  name	Test  type	Result
Autorun19	Autorun test	PASSED
Autorun20	Autorun test	PASSED
Autorun37	Autorun test	PASSED
Crash1	Self-defense  test	PASSED
FileMov1	Self-defense  test	PASSED
Keylog4	Spying test	PASSED
Kill9	Self-defense  test	PASSED
ProxyTest	Spying test	PASSED
SSS2	Other	FAILED
VBSTest	Leak-test	FAILED

Level 5
Number of tests: 10
Level up: 50 %
Product's score: 60 %

Test  name	Test  type	Result
Autorun24	Autorun test	PASSED
Autorun26	Autorun test	PASSED
Autorun29	Autorun test	FAILED
CopyCat	Leak-test	PASSED
Crash2	Self-defense  test	PASSED
DDEexec	Leak-test	FAILED
FileWri2	Self-defense  test	FAILED
Keylog7	Spying test	PASSED
RegSet1	Self-defense  test	PASSED
Schedtest2	Leak-test	FAILED

Level 6
Number of tests: 10
Level up: 50 %
Product's score: 60 %

Test  name	Test  type	Result
Autorun25	Autorun test	PASSED
Autorun28	Autorun test	FAILED
Autorun36	Autorun test	PASSED
Breakout1	Leak-test	FAILED
Crash3	Self-defense  test	PASSED
FileWri3	Self-defense  test	FAILED
FireHole2	Leak-test	PASSED
Inject2	Leak-test	PASSED
Keylog5	Spying test	PASSED
SSS3	Other	FAILED

Level 7
Number of tests: 10
Level up: 50 %
Product's score: 60 %

Test  name	Test  type	Result
Autorun17	Autorun test	PASSED
Autorun23	Autorun test	PASSED
Autorun41	Autorun test	FAILED
Crash4	Self-defense  test	PASSED
FileCtl1	Self-defense  test	FAILED
FireHole	Leak-test	PASSED
Keylog6	Spying test	PASSED
Kill8	Self-defense  test	PASSED
RegDel2	Self-defense  test	FAILED
Svckill	Self-defense  test	FAILED

Level 8
Number of tests: 10
Level up: 50 %
Product's score: 90 %

Test  name	Test  type	Result
Autorun38	Autorun test	PASSED
Autorun5	Autorun test	PASSED
Autorun8	Autorun test	PASSED
Crash5	Self-defense  test	PASSED
DDEtest	Leak-test	FAILED
FileDel3	Self-defense  test	PASSED
Flank	Leak-test	PASSED
NewClass	Leak-test	PASSED
Runner2	Leak-test	PASSED
SSS4	Leak-test	PASSED

Level 9
Number of tests: 10
Level up: 50 %
Product's score: 70 %

Test  name	Test  type	Result
Autorun34	Autorun test	PASSED
Autorun43	Autorun test	FAILED
CPILSuite2	Leak-test	PASSED
Crash6	Self-defense  test	PASSED
DNSTester	Leak-test	FAILED
FileMov2	Self-defense  test	PASSED
FileRep1	Self-defense  test	PASSED
Keylog1	Spying test	PASSED
Kill12	Self-defense  test	PASSED
Schedtest3	Leak-test	FAILED

Level 10
Number of tests: 10
Level up: 50 %
Product's score: 80 %

Test  name	Test  type	Result
Autorun39	Autorun test	PASSED
Autorun44	Autorun test	PASSED
Cliplog	Spying test	FAILED
FileOpn2	Self-defense  test	FAILED
Inject1	Leak-test	PASSED
Keylog2	Spying test	PASSED
Kill3e	Self-defense  test	PASSED
OSfwbypass	Leak-test	PASSED
RegAcc1	Self-defense  test	PASSED
SockSnif	Spying test	PASSED

Level 11
Number of tests: 10
Level up: 50 %
Product's score: 20 %

Test  name	Test  type	Result
Autorun40	Autorun test	FAILED
Autorun42	Autorun test	FAILED
BITStest	Leak-test	FAILED
FileAcc1	Self-defense  test	FAILED
FileRep2	Self-defense  test	FAILED
Kill3f	Self-defense  test	PASSED
Kill5	Self-defense  test	PASSED
Screenlog	Spying test	FAILED
Schedtest4	Leak-test	FAILED
WFPblock	Other	FAILED

几点结论
1、360安全卫士最终达到了最高级别（Level 11）的测试等级，防护强度相当不错。
2、Fail的测试中，有一半是Leak-test，这类测试实际上考察的是防火墙，360安全卫士并不具有传统意义上的防火墙，未通过测试在预料之中。如果不考虑这类测试，360的成绩还要提高很多。
3、自我保护测试中，所有针对进程的攻击，360都能成功防御；而大多数破坏文件的攻击，360均未能成功防御，重启后360丧失保护能力。64位下针对文件的自保有待提高。
4、个别添加启动项的方法未能防御，有待修补。

沧桑浪子

感谢楼主的测试

zmyx279323199

@360主动防御  快来看看

imetoo

你的测试太给力了

熊猫烧书

看看这个帖子。今天刚看到的。

0dayKiller

文件的防护那个跟VT没关系。

matousec这个测文件的攻击有问题，实际上应该就一种攻击方法没防住，但因为把攻击方法放到底层的库里了，所以导致攻击都防不住。

myzuzong

0dayKiller 发表于 2013-11-30 21:01
文件的防护那个跟VT没关系。

matousec这个测文件的攻击有问题，实际上应该就一种攻击方法没防住，但因为 ...

嗯嗯，不管是一种还是多种攻击方法，这个还是有待修正的。我记得几个月前我就反馈过这种问题，删文件是删不掉，但是破坏文件就防不住。360团队给点力啊~

kfd35

看看，路过。。

利刀1937

看下，，，提高vt。。。

iippuiui

强势围观