查看: 41006|回复: 177
收起左侧

[分享] BD系4大经典代表GD,BG,FS,EAM主防和AVG的纯主防测试,补充BD主防测试成绩。

  [复制链接]
,就一个.
发表于 2014-9-21 14:40:34 | 显示全部楼层 |阅读模式
本帖最后由 ,就一个. 于 2014-10-2 19:32 编辑

由于最近看到很多卡饭的朋友想看主防测试,故我抽了一个晚上一个白天不睡觉加班加点来做一个测试。测试时间今天凌晨3点到中午13点15分。

本次主防测试环境本人尽最大可能将杀软主防最大防御展现出来(使用的Win7 32位操作系统,所有杀软都使用最新版本,病毒库更新到最新(目的是为了更新主防的规则或者主防的行为启发模块),采用联网状态下实机双击的纯主防测试(模拟用户上网使用电脑的情况),由于不同杀软主防对病毒的处理方式不同,FS是拦截阻止其恶意行为或者直接封锁样本,而GD BG EMS AVG 的主防都是将威胁隔离。位保证测试的准确性,让杀软不冲突发挥正常,每测一款软件就会系统一键还原,并且用360急救箱清除D盘 E盘的病毒残留物。
此次测试工作量简直无法想象。还好我的宽带更新杀软的速度秒杀一切。

样本来源 http://bbs.kafan.cn/thread-1772810-1-1.html 样本数量100 样本截图

首先上场的是FS,他的主防是DeepGuard,FS就是靠它顶起半边天的。下面上图

测试系统环境
测试网络环境

1.首先上场的是FS最新的测试版,他的主防是DeepGuard,FS就是靠它顶起半边天的。

下面上图 设置部分直接关闭监控


DG双击拦截日志图
  



DG拦截了92个样本,所以DG得拦截率是百分之92.由于DG不删除样本,所以不能用剩余样本来算拦截率,只有一个个的数,我数了三遍,应该没出错。注意DG没有回滚。


2.下面测试的是GD2015版,下面上图  设置部分同样直接关闭监控 ,只保留行为监控。


GD拦截了81个样本,其中53 和70还有 76号 3个样本提示需要重启清除。
      

拦截剩余样本22个,我节约时间没有重启,所以53.70.76还存在

实际GD拦截率为 剩余22样本-3=19个  100-19=81

最终GD拦截率百分之81。 另外GD主防回滚很给力,拦截的样本中至少百分之八十五都提示回滚了。提供回滚提示截图一张


3.第三个登场的是Emsisoft Anti-Malware 9.0版,他的主防是Mamutu。

下面上图  设置部分同样直接关闭监控 ,只保留行为监控。



下面是拦截的主防日志截图
   

样本最后剩余数6个


由此Emsisoft Anti-Malware的主防拦截率100-6/100=百分之94。特别提示,此主防没有回滚。


4.第四个登场的是Bullguard 2014最新版,他的主防是NovaShield行为分析技术,

下面上图  设置部分同样直接关闭监控 ,只保留行为监控。


下面是拦截的主防日志截图
         

附上几张主防拦截图片


BG剩余样本18个 拦截率百分之82
  

5.第五个测试的是AVG 2015,ACG的主防是IDP。

下面上图  设置部分同样直接关闭监控 ,只保留行为监控。


下面是拦截的主防日志截图
      

剩余样本50个 主防拦截率为百分之50


由于IDP拦截率过低,特意右键扫描剩余50样本,剩余10个样本(属于修复样本)。由此AVG扫描和主防拦截的共同拦截率为百分之100。
这是扫描最后剩余已经修复的样本


补充BD的测试成绩,测试关闭BD监控,测试顺序先只开AVC双击,剩下的样本再开IDS双击。
发两张AVC和IDS拦截截图


剩余样本7个


其中AVC拦截69个 IDS拦截24个 共拦截93个样本 实际拦截率百分之93.



成绩总结  EAM—百分之94(纯主防拦截率百分之94)主防非常给力,但不太智能,但可开启云联动来降低误报,需要用户自行判断,实际拦截效果需要根据用户计算机知识而定,没有回滚。
                 FS    —百分之92(纯主防拦截率百分之62-65左右除去云联动,按照AV-C测算高启也算作一种行为拦截)主防同样给力, 非常智能,拥有云和高启参与联动,防御强大。   没有回滚
                 BG   —百分之82(纯主防拦截率百分之82)主防确实名不虚传,也是实打实的本地主防, 非常智能。 并且带有回滚
                 GD   —百分之81(纯主防拦截率百分之81)主防出乎我的意料,不错哦, 非常智能。 并且带有回滚
                 AVG —百分之50(纯主防拦截率百分之50)主防真的太渣(别不服气) 革命尚未成功,同志仍需努力啊。
                 BD    —百分之93(纯主防拦截率百分之93)主防非常给力,纯本地主防,没有云联动,没有动态启发参与(BD的动态启发只参与实时监控)非常智能。没有回滚
由于测试时间接近11个小时,本人实在是困,明天凌晨更新本帖发布BD测试成绩。(反正这是主防测试,与病毒入库与否无关,延迟一天没什么关系。)最后感谢大家支持一下。谢谢

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 20人气 +22 收起 理由
jiyuyan + 1 最爱的bd系果断给力
symantec001 + 1 赞个!
275751198 + 1 太棒了
HEMM + 3 KISS三连发
allinwonderi + 1 版区有你更精彩: )

查看全部评分

辽宁大连~~小海
发表于 2014-9-21 14:50:00 | 显示全部楼层
bg主防ui很好看
supergorilla
发表于 2014-9-21 14:50:49 | 显示全部楼层
BD系的话,顺带着测测BD啊。。。
,就一个.
 楼主| 发表于 2014-9-21 14:51:24 | 显示全部楼层
supergorilla 发表于 2014-9-21 14:50
BD系的话,顺带着测测BD啊。。。

没看见最后说明?
supergorilla
发表于 2014-9-21 14:54:07 | 显示全部楼层

眼残求原谅,不是我看帖不认真,是我真的漏掉了,支持楼主。。。
minjiaming
发表于 2014-9-21 14:55:54 | 显示全部楼层
FS的 DG有云联动所以会这么高别的杀软不清楚,
tomochan
发表于 2014-9-21 14:58:32 | 显示全部楼层
本帖最后由 tomochan 于 2014-9-21 15:04 编辑

AVG在19号测试的精睿19样本包单扫描检出率是100%
怎么楼主检测其中50个还剩余10个?确定不是修复或出了问题?
像如FS之类的很多时候其实拦截不需要行为....还有IDP自己是有库的...
tomochan
发表于 2014-9-21 15:13:03 | 显示全部楼层
果然有问题
跟19号的扫描图对比
楼主AVG剩余的10个样本都是已修复样本,而不是未检出样本
修复的剩余样本对比:http://bbs.kafan.cn/forum.php?mo ... 10&pid=32706842
,就一个.
 楼主| 发表于 2014-9-21 15:16:34 来自手机 | 显示全部楼层
tomochan 发表于 2014-9-21 14:58
AVG在19号测试的精睿19样本包单扫描检出率是100%
怎么楼主检测其中50个还剩余10个?确定不是修复或出了问 ...

应该是修复了,我的疏忽,搞了一晚上,头昏了,谢谢指出错误,我晚上起床修改。
,就一个.
 楼主| 发表于 2014-9-21 15:21:46 来自手机 | 显示全部楼层
tomochan 发表于 2014-9-21 14:58
AVG在19号测试的精睿19样本包单扫描检出率是100%
怎么楼主检测其中50个还剩余10个?确定不是修复或出了问 ...

FS的DG有云和高启参与,这个我知道。到这就是一种技术啊,我测试的目的就是贴近实际一点,一般用户都是处于联网状态下吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 19:17 , Processed in 0.113027 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表