国产主流杀软非官方引擎评测

dsb2466

skyboybone 发表于 2016-6-2 10:25
真少见。
现在金山对感染型样本的修复不行啊，是不是官方已经懒得搞了？

不会呀，，，顽固木马专杀专门处理感染型以及毒霸或者其他家不能解决的问题

skyboybone

由于某种原因，现在还有一些人拿管家与金山搭配，前两天还在贴吧里看到过，从这个结果看，这个搭配真是最失败的。
普通用户还是首推360，次一点可以考虑金山。用金山的话不知道搭配个火绒怎么样，有没有兼容性问题。
火绒略显单薄，更适合老手使用，配合自定义规则。

转身一笑296

萝卜青菜各有所爱，自己用的好就行。

shulun743

你好牛啊， 膜拜一下 ！！！

我想问问 你如何 把所有的后缀更正的？？？

如何挑出 白文件的？？？

如何 删除 重复的病毒的？？？

天耀群星

话说火绒的虚拟机脱壳和解混淆代码能力强。还有基因码和启发强。
不是像Q管360那样改个MD5就免杀的，所以赢了也不奇怪。

vipsui

天耀群星 发表于 2016-6-2 13:19
话说火绒的虚拟机脱壳和解混淆代码能力强。还有基因码和启发强。
不是像Q管360那样改个MD5就免杀的，所以 ...

这个测试是娱乐局！扫描文件数都不统一！而且测试必须所有杀毒软件先扫描一遍，确认没报病毒，现在流行没病毒的电脑在新装杀软的时候都要查杀几个出来！现在的杀毒软件，根本不是依靠单一 Hash 值进行文件唯一性判断的！而是同时使用多种消息摘要算法产生多个 Hash 值进行对比的，例如：sha1 + md5。依靠MD5是杀毒软件初期的时候了！比如曾经的数字。可以试试MD5 碰撞一个，看看免杀不！

Jerry.Lin

vipsui 发表于 2016-6-2 20:27
这个测试是娱乐局！扫描文件数都不统一！而且测试必须所有杀毒软件先扫描一遍，确认没报病毒，现在流行没 ...

扫描文件数统一，使用的是虚拟机，MSDN原版镜像。

水墨静音

傻傻的杰宝 发表于 2016-6-2 08:50
火绒确实好用啊，而且发展也步入正轨

行为上还行吧
检出率很差劲，论坛发50个样本扫描也就检出最多10个，还没过个两三分钟就被蹲点的人入库了，查杀数一下子就秒杀红伞，BD，GD，数字等等，比国内有海量级云库杀软的蹲点入库速度还牛逼，一堆小白跟看见了神杀软一样在那吹嘘检出率高，在论坛制造这种假象没啥意义，唬下新用户还可以

z83493160

论主流杀毒在哪里？

傻傻的杰宝

水墨静音 发表于 2016-6-2 22:27
行为上还行吧
检出率很差劲，论坛发50个样本扫描也就检出最多10个，还没过个两三分钟就被蹲点的人入库了 ...

入库速度哪有两三分钟那么夸张，下午五点后才可以升级啊，在刚刚起步的阶段，没有云，除了蹲点入库外还能怎么样？难道视而不见？我觉得这是态度问题，蹲点入库，起码说明火绒一直在默默追赶......