卡巴与诺顿主防对比测试！

显示全部楼层 · 发表于 2014-9-20 17:45:53

饭@avast 发表于 2014-9-20 00:05
这样测试可能是有问题的,最好使用双方都没有入库或者云杀的样本.
卡巴只要是扫描或者UDS能杀的,几乎过不了 ...

   你说的才是我理想中的主防对比测试。
   双击的样本应该是经过所有要被测试的杀软都扫描一遍之后剩下的，这样才能保证有效和排除干扰，谁知道哪家主防会不会调用特征码（BD似乎就会）！
   问题是哪来那么多样本呀

我存的几千样本真正流行有效的不过几百，在经过卡巴扫描剩的不过几十个，根本不够看的。
而且我之前一直用诺顿，存的100%都是过诺顿主防的，简单对比诺顿直接就被玩儿死了！我昨天下载了墨家小子的样本包，估计有几千，有时间我卡巴扫描一遍试试，剩的多的话我再测试一次！

显示全部楼层 · 发表于 2014-9-20 17:53:56

lzy199156 发表于 2014-9-20 17:02
非常赞同。卡巴的sw不知是基于什么逻辑，一般扫描出的都能拦截，而扫描不出的sw大多情况下根本就无法拦截 ...

就是这个原因。反正很奇怪就是了。。

显示全部楼层 · 发表于 2014-9-20 18:16:25

本帖最后由 jefffire 于 2014-9-20 18:20 编辑

lzy199156 发表于 2014-9-20 17:02
非常赞同。卡巴的sw不知是基于什么逻辑，一般扫描出的都能拦截，而扫描不出的sw大多情况下根本就无法拦截 ...

其实可以这样，找几个卡巴特征码和PDM都不杀的，然后上报，确保入库后再关掉文件监控看看PDM杀不杀。

显示全部楼层 · 发表于 2014-9-20 18:21:21

胖福发表于 2014-9-20 17:45
你说的才是我理想中的主防对比测试。
双击的样本应该是经过所有要被测试的杀软都扫描一遍 ...

辛苦了,支持测试!我平时也没有精力测病毒包,大部分时间都是零散的样本,卡巴的主防表现就比较一般.不过话说回来SONAR也有依赖特征码的,而且不能单开SONAR.

显示全部楼层 · 发表于 2014-9-20 18:23:20

胖福发表于 2014-9-19 11:04
我有此打算，把诺顿和能关闭监控单测主防的杀软都对比一下，下一个列入日程的是BD，AVG等再下一个的！

支持测AVG！！加油，辛苦

显示全部楼层 · 发表于 2014-9-20 18:36:49

fuluoduo2008 发表于 2014-9-20 18:23
支持测AVG！！加油，辛苦

你和MAOMAO什么关系。

显示全部楼层 · 发表于 2014-9-20 18:43:23

胖福发表于 2014-9-19 11:04
我有此打算，把诺顿和能关闭监控单测主防的杀软都对比一下，下一个列入日程的是BD，AVG等再下一个的！

把FS也试下，而且统计一下哪些带“回滚”操作。

显示全部楼层 · 发表于 2014-9-20 18:44:40

胖福发表于 2014-9-19 11:06
诺顿现在回滚的很少了，一些病毒释放了衍生物后，诺顿基本都只是杀衍生物，很少能回滚到母体的，而卡巴只 ...

能不能解释一下，“回滚到母体”是什么意思？就是把母体也杀掉？

显示全部楼层 · 发表于 2014-9-20 18:46:13

mininight 发表于 2014-9-19 12:27
来支持下胖福

有闲了，能不能测下COMODO和Drweb？

Drweb的“主防”是带白名单的HIPS？

显示全部楼层 · 发表于 2014-9-20 19:00:12

bbszy 发表于 2014-9-19 13:14
应用程序控制单独可以起作用的。防火墙需要依靠应用程序控制

难怪KES只装“防火墙”和“反入侵”，主界面上还是会有“应用程序控制”显示。

[讨论] 卡巴与诺顿主防对比测试！