【0526更新】两天前病毒库离线VS最新样本测试大蜘蛛、comodo10、国产杀软

ikochina

杀软：长期测试mcafee mes10.5(测试效果不佳，第二期更换未大蜘蛛av版)、comodo10.0.1.3223、360全家桶、金山毒霸、瑞星17、微点主防、费尔8.17、电脑管家、火绒4.0.22.1，所有杀软病毒库统一在17年5月22日更新到最新，然后断网不再次更新（每次测试都是2天前的病毒库），从下次开始，所有杀软开启最高等级防御查杀，所有引擎全开，有勒索者免疫得也进行免疫，但系统漏洞不进行修复。各杀软快照建立在对系统进行快速查杀或体检修复、加速基础上，也就是说只有第一次进行体检或快速查杀系统，以后得测试不再次体检或快速查杀，只更新程序和病毒库
系统：win7 sp1遐想论坛32位最新版（安装后未更新系统漏洞补丁）vm虚拟机环境，4g内存，60g硬盘
时间：每周测试一次
样本：样本区最新病毒样本
辅助工具：Blue Project Software SysTracer2.8汉化版、进程跟踪器(Proctracer) v1.0
说明：1、每款杀软都是安装在虚拟机，环境下只安装好压、wps2013专业版、辅助工具，桌面建立几个文档和一个压缩文件，简单输入几个字符；
2、为什么选用两天前的病毒库离线查杀呢？
原因无他，因为我们样本区有很多杀软蹲点的，样本一发，迅速云拉黑，所以我选择两天前病毒库测试，主要是测试杀软对该未知样本的防杀能力，要喷的可以绕道
1、0524测试两个样本，分别为http://bbs.kafan.cn/thread-2090661-1-1.html和http://bbs.kafan.cn/thread-2090666-1-1.html，所有杀软默认设置。
2、0526在29楼http://bbs.kafan.cn/forum.php?mo ... 090696&pid=39967396

【注意】很多人反应说离线测试不能反应软件最佳状态，所以这个长测暂时中止，当然我也不会放弃，不过我另开贴评测，评测规则也做出一些修改，具体见http://bbs.kafan.cn/thread-2091267-1-1.html

ikochina

360全家桶

电脑管家


毒霸

瑞星

火绒

查杀的时候查到样本“啥”，表现相对突出
费尔

微点主防

虽然最终拦截并删除了母体，可惜文件仍然被加密
mcafee mes

comodo

自动containment（沙盒）这个很强大啊，拉入沙盒后在软件主界面点击沙河程序蓝屏了，重启正常，但双击样本“啥”再次蓝屏，重启仍然一切正常
【总结】这次毛豆依靠沙盒技术成功拦截两个样本，拦截效果最佳，其次是微点主防成功拦截两个样本并删除了母体，可惜的是文件已加密，然后是火绒扫描和双击均杀到一个病毒“啥”，可惜未能拦住“为”这个样本，在国产杀软中表现不错

ssdngs

抱腿~~~~

qingting2016

楼主我强烈支持你，鲜花送上

skycai

唉，对于云杀软，也来个断网测试。。。有啥意思。。。
直接去除测试吧。

kinerarten

说好的测试呢？在哪？

ikochina

skycai 发表于 2017-5-24 10:25
唉，对于云杀软，也来个断网测试。。。有啥意思。。。
直接去除测试吧。

是为了防止云杀软快速拉黑，这里测试主要是针对杀软对该文件还未收录的未知状态下的测试，所以我每次测试都是用样本前两天的病毒库，如果是测杀软最新的查杀情况，那首批中毒用户呢？他们怎么办

ikochina

kinerarten 发表于 2017-5-24 10:58
说好的测试呢？在哪？

快了，在测mes了，然后毛豆就搞定了

ikochina

今天的两个样本全部搞定，只有comodo依靠沙盒成功拦截，其他的几乎是全军覆没，相对表现好点的是微点和火绒

ylmfhhh

微点病毒库更新很烂，扫描很不咋地， 病毒样本区跑一圈，会很失望的

ikochina

ylmfhhh 发表于 2017-5-24 12:44
微点病毒库更新很烂，扫描很不咋地，

嗯，今天主防上表现还将就，如果拦截能更快就不会感染了，可惜大约3秒的延迟造成文件被加密了才报，当然如果文件多的情况下，那么只会部分文件被加密，这次测试在国产杀软中表现算最好的了

ylmfhhh

ikochina 发表于 2017-5-24 12:47
嗯，今天主防上表现还将就，如果拦截能更快就不会感染了，可惜大约3秒的延迟造成文件被加密了才报，当然 ...

是啊，

ylmfhhh

ikochina 发表于 2017-5-24 12:47
嗯，今天主防上表现还将就，如果拦截能更快就不会感染了，可惜大约3秒的延迟造成文件被加密了才报，当然 ...

是win7系统吗，突然想装微点了，买了一年版的微点没用。

ikochina

ylmfhhh 发表于 2017-5-24 12:56
是win7系统吗，突然想装微点了，买了一年版的微点没用。

win7sp1 32位系统，网上下载的遐想论坛最新版

ikochina

ylmfhhh 发表于 2017-5-24 12:53
是啊，

感觉这次毛豆的沙盒真的好牛逼，mcafee mes都中招了，毛豆屁事没得，看来我该考虑实机装毛豆了，哈哈

ylmfhhh

ikochina 发表于 2017-5-24 13:02
感觉这次毛豆的沙盒真的好牛逼，mcafee mes都中招了，毛豆屁事没得，看来我该考虑实机装毛豆了，哈哈

我没装过毛豆，不评论

ssdngs

毛豆缺点就是不那么丝滑~~

ylmfhhh

ikochina 发表于 2017-5-24 13:01
win7sp1 32位系统，网上下载的遐想论坛最新版

算了，还是留着装Linux deepin

英雄小子

提个建议，测试时候能带上瑞星之剑一起测试下瑞星吗

houtiancheng

首先对于长期测试，当然是支持啦~
然后提两个建议。
一个是最好能在主贴列一个表格，对每次的测试结果进行一下总结，方便查看。
另外就是，能否加入WD/MSE的测试，有一个基准线才能比较好地反映出各家杀软的水平。