更新Avast！15款国内外主流杀软真实防护能力个人横向评测

Luca.l

aiqinghe 发表于 2016-3-9 16:53
更新腾讯。腾讯管家这两年也是靠着QQ的用户粘性占了不少的市场，目前看唯一有可能撼动360地位的也只有他了 ...

管家的国内版这成绩也算是意料之中了，说起来没记错的话国内和国际的引擎调整有点不一样，之前样本区见过很多次国际版报的国内版miss，要不你找时间再测测，很好奇的说，最后说一声，辛苦啦

aiqinghe

    最后收官，交给Kaspersky Endpoint Security了

    这几天差不多把国内国外的这几个有主防的杀软测完了，在测试下去可能就没太大意思了，所以想着尽快收官，测完腾讯的时候想着测FS，结果FS在我这还是死活无法更新 Avast不明原因装不上，熊猫在线下载不下来，其余的可选择的就不多了，思来想去，想着收官还是交给卡饭的初衷——卡巴斯基。其实刚开始没准备测卡巴斯基，一是前人测试的太多，再测意义不大，其次卡巴斯基的成绩相对来说也比较容易引发口水 就在我下载着KIS的安装包的时候，突发奇想想测试一下卡巴斯基的企业版KES，好像没有人做过测试，我原来也只用过一年的KIS，没有试过KES，所以，就是你啦，开测

    测试环境与前相同，windows xp 32bit，病毒包是最新更新的病毒包，保持相对公平，安装包是官网最新的KES10。相对而言，KES的一大优势就是可以自定义安装，一些不想要的模块例如通讯反病毒网页控制之类的直接可以选择不安装，比较方便。安装好之后更新到最新病毒库（据我所知KES的引擎版本相对KIS落后，不过病毒库和KIS是一致的，所以查杀率基本一致，若不正确还请指正）。


    在设置上基本保持默认，鉴于卡巴判白太依赖数字签名的缺点，把应用程序控制里的不拦截数字签名这一选项勾去了。KES也有KIS上有的应用程序控制、SW主防、防火墙、KSN以及反网络攻击模块，KSN能大大提升卡巴的病毒检测能力（虽然有很多人诟病卡巴过多的云杀，但我觉得只要能抓到老鼠就是好猫，检测率高就行，管它用的什么技术呢 ）至于这些组件版本是否落后就不是很清楚了。


    病毒包解压后扫描，监控很灵敏，解压时弹窗报毒，扫描后剩余71个，其中修复了5个，实际miss66个，KES检测率不错。


    然后开始双击。卡巴的SW主防表现还是不错的，检测出许多而且都能回滚。遗憾的是在双击中防火墙和应用程序控制没有起多大作用（真感觉卡巴的这个低限制组的位置很尴尬，给的权限不小，而且大多未知程序都一股脑的判在低限制区，这几乎就没多大作用嘛 应用程序控制我觉得真是个好用的组件，让默认规则给废了）


    最后剩余样本40个。检查了一下电脑，中了流氓（百度影音和QQ浏览器等等。。），有2个木马程序加载了启动项，勒索类好像查杀的时候就都办掉了，所以没有被加密。
   

    KES最终成绩：171/211≈81.04%我觉得对于卡巴来说，这成绩一般般吧

    番外：我发现卡巴的这个应用程序控制真的算是一个神器，设置好的话不惧流氓木马
    就是改变卡巴低限制组的组规则，阻止低限制组程序的底层磁盘访问以及运行代码注入，并默认阻止低限制组的联网权限。这样的话就会产生以下效果


    像这种流氓下载或者捆绑器就会直接无法联网，流氓软件自然安装不上了。而且看第二张图，低限制组程序一大堆，可是

    系统照样安全 没有木马没有流氓。反正被卡巴判定在低限制组的多多少少可能会有些问题（不一定有危险），还不如先一棒子全打黑，然后看到底是不是正规软件然后再单独给它联网或者其他权限，这样的卡巴可以说是很安全的，单奔中毒都难，当然了这也得需要设置，不设置的话卡巴整体检测率可能真心算不上顶端了 我看那位朋友的KIS检测率也就81%左右，被BD甩的实在有些远。。。

   

aiqinghe

a1121611810 发表于 2016-3-9 22:03
管家的国内版这成绩也算是意料之中了，说起来没记错的话国内和国际的引擎调整有点不一样，之前样 ...

现在腾讯国际板还在更新吗？不是说已经放弃了么

aiqinghe

Smin 发表于 2016-3-9 17:24
就差FS 了。。。。

FS在我这里死活无法更新。。。遗憾了

aiqinghe

共和时代 发表于 2016-3-9 20:05
为什么360TS不开红伞引擎啊。。。。腾讯都开了，不公平

360TS开了啊。。。和腾讯一样，先不开第三方引擎，后期再开引擎进行二次扫描。请仔细看下TS的测试，我BD和红伞的引擎都有开。

Luca.l

aiqinghe 发表于 2016-3-9 23:25
现在腾讯国际板还在更新吗？不是说已经放弃了么

那是百度吧，管家的国际版一直有在更得，而且国内的是红伞，国际的是BD

亏神

wd 跟你有仇啊，你就是不测试

leafyoung

卡饭有你更精彩

aiqinghe

亏神 发表于 2016-3-9 23:49
wd 跟你有仇啊，你就是不测试

wd自己下载下来测个扫描不就完了，样本包都上传好几天了，我早就有说啊。。。况且我这没有win10的机器测WD还不够麻烦的。

shulun743

你这个测试，我测试了 一下 瑞星，发现没有你说的那么离谱！！！

扫描达到了 56% ！

可能 你安装完毕瑞星后，没有 更新病毒库到最新版？有吗？    更新瑞星的库，很麻烦，因为默认安装本地没有库，需要全部下载的，而 库文件大小为39M，并且 瑞星的云 也是不全的， 哈哈 是不是很脑残的设计？

第二点 瑞星 默认 不扫描  老病毒，  需要 取消 设置中的  只扫描近期流行病毒！！！

这两点的话 ，  查杀  就上来了    杀掉了 120个