关于之前HIPS测试帖子的一些细节问题。

396805331

为什么logo正好把分数挡住了，费好大劲截的

我不敢保证我是用于测试的CLT版本和原帖一样，所以请尽量不要把测试分数和原帖的做对比。
我把我用的测试工具上传了大家可以尝试重现。

行为拦截的策略会参考杀毒软件对文件的安全性的判定而进行改变的。原帖中的断网测试如果接在联网测试之后，有可能就会造成后续测试都依照缓存中的安全性进行判定，导致断网的事的结果可能是无效的。
我再测一次并不是想说金山怎么怎么样，因为强行和原帖比的话，再测一次的成绩也是垫底，而且根据文件安全性不同使用不同的行为拦截策略肯定不止金山一家。
我想说这个测试有一定的局限性，仅此而已。

我的测试方式：更新金山，创建快照，每次测试之前恢复快照。
三个版本的测试程序：原始版本、修改过MD5的版本（改一）、修改过MD5的版本再添加数字签名（改二）                     
数字签名不是目的，目的是为了获得两个版本的修改文件。我只修改了clt.exe、dll.dll、driver.sys。

断网下每个版本测试两遍。

联网下每个版本测试一遍（测试时间时间太长了，着急吃饭，原楼主，你测了多久啊）。

测试全部截图我用网盘分享了，这里只贴出最高成绩。
断网
原始的测试程序（因为更新之前联网跑过一次，所以分数可能不准）60分

改一 100分

改二 90分

联网：
原始程序 60分

联网测改一的时候怎么也打不开，然后扫了一下报毒= =。

主程序添加信任之后，拦截驱动加载，没有“阻止”的选项：


最后把未修改的驱动换回来，测试成绩50（剪裁的截图丢了，网盘里有，不贴了）~
改二成绩 100分





测试原始截图：http://pan.baidu.com/s/1hqADwo8

1094947421

干嘛纠结这个，这个测试只是娱乐而已，应该没有什么病毒会干修改壁纸这种无聊事情吧（微软除外）。

396805331

1094947421 发表于 2014-11-10 18:24
干嘛纠结这个，这个测试只是娱乐而已，应该没有什么病毒会干修改壁纸这种无聊事情吧（微软除外）。

跟修改壁纸有啥关系……

1094947421

396805331 发表于 2014-11-10 19:44
跟修改壁纸有啥关系……

这个测试软件有一项测试是把壁纸变成黑的，360国际卫士没防住，火绒没防住，百度没防住。

马云波波波

个人认为这个测试没什么实际意义，测试得分高并不能证明就一定安全。举个例子，win7系统和win8.1系统，用Leak Tests，结果win8.1得分不如win7，能因此就证明win7的安全性高于win8.1吗？

我是阿狸猫猫

冒个泡。过来赞经验

shulun743

实际上就是测试拦截规则哦是否全面？