国内外12款杀毒软件启发及主防测试[原创][加入趋势,诺顿]

显示全部楼层 · 发表于 2016-11-9 14:35:03

测试很赞，楼主辛苦了，同时感觉地球好危险啊。我在想，曾见过的用着娱乐瑞星所谓的XX机关专用版、或者大概是主设置没弄好无法内网更新的360企业版的某些机关单位内网OA，如果中了当下大火的勒索会怎么样。

遇到过macro office execel gen 500d把整个内网感染超过70%机子的情况，那叫一个折腾

，不过如果真是强大的勒索，大概也不用什么折腾，资料直接判死刑了吧

显示全部楼层 · 发表于 2016-11-9 18:16:16

支持楼主努力付出，不过个人有个疑问，360的查杀率怎会那么高？

显示全部楼层 · 发表于 2016-11-9 18:51:11

本帖最后由 houtiancheng 于 2016-11-9 18:52 编辑

68221281 发表于 2016-11-9 12:05
不准的。。。
360杀毒根本没有主防的
360杀毒根本没有主防的

完全靠云的杀软不可能进行回溯测试，所以也没办法了

想了解它应对未知威胁的能力，那就只能靠祈祷你的测试样本没被云见过了~

显示全部楼层 · 发表于 2016-11-9 18:53:11

asdx145266 发表于 2016-11-8 18:45
这个呢https://qsmirror.gdatasecurity.d ... SE_WEU_25.2.0.2.exe
其实都一样的，一般用中文

这个网址不对吧……

显示全部楼层 · 发表于 2016-11-9 18:53:39

boyving 发表于 2016-11-9 10:41
楼主辛苦了。。。。再来一个总结呗。

随便加了个总结~

显示全部楼层 · 发表于 2016-11-9 19:12:57

楼主的这几个样本我基本都测过，费尔不开云安全，主防调最高，基本上都可以拦截，不会被加密

显示全部楼层 · 发表于 2016-11-9 20:02:58

houtiancheng 发表于 2016-11-9 18:53
这个网址不对吧……

额不会吧，我是从这里弄的http://bbs.kafan.cn/thread-2061561-4-1.html

显示全部楼层 · 发表于 2016-11-9 20:11:54

houtiancheng 发表于 2016-11-9 18:51
完全靠云的杀软不可能进行回溯测试，所以也没办法了
想了解它应对未知威胁的能力，那就只能靠祈 ...

其实吧，这么想。刚出来的毒，基本主流的杀软都得过的，要不然作者拿什么吃饭。所以现在的安软好多都拼速度，哪个个入库拉黑快，用户群体中毒的比例就越低，平均到每个人中毒的概率就越低。引擎主防都免杀的全新毒，平常人很难遇到的。纯粹的未知毒测试基本看作者的瞄准对象和水平，这是做测试的人无法知晓的。

显示全部楼层 · 发表于 2016-11-9 20:33:07

68221281 发表于 2016-11-9 20:11
其实吧，这么想。刚出来的毒，基本主流的杀软都得过的，要不然作者拿什么吃饭。所以现在的安软好多都拼速 ...

我不是很明白的你的观点是什么，你同时说了很多件事……
事实上，我之所以要发这个帖子，要做回溯测试，就是因为我发现：
1. 靠云是不够的。遇上新病毒的概率>0，而且还不小：我测试时有些AV的病毒库更新日期比毒包日期只早几天，成绩就如此之差，这还是精睿包，是流行病毒的包，是用户遇上的概率相对大的包。
2. 好的主防能够在很大程度上抵御未知威胁。换句话说，不是所有新病毒都能够过主流的，特别是有主防的主流AV，过主防要比过特征码难，毕竟你所要做的就是那些被主防所捕捉的恶意行为。
当然，你说的没错，毒库更新速度越快，中毒群体越小，因此我是很赞同加入云的。

显示全部楼层 · 发表于 2016-11-9 20:36:35

hup 发表于 2016-11-9 19:12
楼主的这几个样本我基本都测过，费尔不开云安全，主防调最高，基本上都可以拦截，不会被加密

嗯，有可能。但是从一般用户的角度出发，一是它不会去调整默认的参数，二是他不会喜欢高主防带来的误报和弹窗。所以我测试都是采用默认参数，AV厂商有义务帮助消费者选择一个适合日常使用的默认参数。

[讨论] 国内外12款杀毒软件启发及主防测试[原创][加入趋势,诺顿]

浏览过的版块