【长测5月31更新】免费杀软VS最新样本二次加壳

ikochina

在我得http://bbs.kafan.cn/thread-2090696-1-1.html长测过程中，很多人反应部分云杀软在断网情况下不能最佳反应杀软得最佳性能，所以在这里我将重新开贴长测，部分规则也进行变更。
一、系统
系统选择我们仍然选择win7sp1x86，更新到3月（未安装445端口漏洞补丁），环境为60g硬盘、4g内存、网络连接采用桥接模式（部分杀软在nat模式下造成系统联网失败）、4核cpu（实体机为i5-3470）
二、杀软选择
（一）选择原则：1、免费，2、国内市场占有率高，3、在测国内软件中无oem引擎和病毒库，4、前期测试中表现不算太糟糕，5、mse作为基准水平参测。
（二）原因：因为评测是在线联网保持最新病毒库，那么就局限了杀软数量（毕竟只有一台电脑测试），因为数量多以后，有可能最先测试的与最后测试的时间相差几个小时的情况，而几个小时足够杀软更新病毒库或者云拉黑了。我们为了缩小范围，首先将参评软件锁定在免费杀软（毕竟绝大多数普通使用者都是用的免费杀软）；另外一些在国内使用者少的也没必要测；有些杀软在国内我们测试的软件中有oem引擎和病毒库，这种再测意义不是很大（肯定有区别，但区别不是太大）；前面几期测试中表现太糟糕的直接淘汰。
（三）排除法选择：先放眼国内杀软，作为国内主流杀软的360、毒霸、电脑管家是一定会参加的；江民在前期测试过程中表现并不太好，所以直接淘汰不参加，火绒在几期的表现中还可以，也算一个，瑞星高调推出瑞星之剑后，有人反应效果不错，也带上，剩余的我们就全部锁定到国外杀软。在国内市场中，国外免费杀软的avast、avg、卡巴、bd、小红伞、comodo、mse的用户群都不少，mes作为系统基准杀软，作为参考，我们肯定要有，avg已被avast收购，所以我们直接选择avast，bd和小红伞引擎在360、电脑管家、毒霸中都有oem，所以我也放弃，那么剩下卡巴和comodo，最后决定也一并参加。
（四）最终选择为：
1、微软mse、2、金山毒霸、3、瑞星+瑞星之剑、4、火绒、5、电脑管家、6、avast免费版、7、卡巴免费版、8、comodo免费版、9、360杀毒这九款软件。
三、杀软设置
1、为了反应绝大部分用户的使用习惯，所以所有软件的设置均使用默认设置（国内有几款有广告推送的，设置中关闭推送广告，其他保持默认设置）；
2、每次测试保持软件版本、病毒库版本均为最新版，且联网进行；
四、规则
（一）测试规则：
1、测试顺序：第一次按照顺序，以后每次后面的杀软提前一位；比如：第一次为：123456789，第三次为：234567891，第五次为345678912······；
2、测试方式：双击（因为实际使用中，很少有常规用户会先扫描一下）。
（二）结果公布：每次测试将以屏幕录制测试过程+表格统计测试结果发布，便于大家观看，测试过程也能比不停截图更快一些；
（三）测试周期：每周一次，周一或周二（遇到休假则顺延）；
（四）样本选择：选择样本区上周（测试之日前7天）的样本，进行二次加壳（采用ASPack2.38汉化版加壳）；
（五）测试目的：看到很多人反应说这个没主防，那个引擎没开启，仔细想了下，还是觉得以普通小白用户的使用环境为佳，全部默认设置，也按照他们的习惯，基本上不扫描，所以只测试双击，这个测试并不是为了展示某个杀毒软件最强力的时候多猛，而是普通大众用户在日常使用的时候能表现出什么样的效果，而选择免费版杀软也同样是这个考虑，毕竟大众用户并不会掏钱去买一个在他们看来没太大用的杀软，后面不再对类似问题做出答复。
五、测试目录1、第一期：http://bbs.kafan.cn/forum.php?mo ... 67&pid=40003119
2、第二期：测试日期预告：6月7日

ikochina

本次收集样本从2017年5月24日至5月30日，先扫描删除，然后运行剩余样本，大部分样本为勒索，少部分流氓推广、获取隐私、修改启动项、破坏系统等。本次因为是第一次实录，部分操作还不是太熟练，本次是把所有文件改为exe文件运行（部分样本下载下来无后缀或者其他非可执行格式，全部改名）下次改进，下次测试的样本全部通过进程跟踪器来运行
测评实录
http://v.youku.com/v_show/id_XMj ... 0.3416059.1#paction
测评结果汇总

测试太耗时了，哎，两个多小时的视频啊
样本全部是样本区的，就不另外上传了

BHHZDQL

其实360卫士已经算是杀软了
而且主防效果似乎比杀毒更好

ikochina

BHHZDQL 发表于 2017-5-28 14:13
其实360卫士已经算是杀软了
而且主防效果似乎比杀毒更好

360卫士和360杀毒同时开的时候，360卫士的qv引擎、木马引擎和360杀毒一样，默认是关闭的，所以没必要

ylmfhhh

BHHZDQL 发表于 2017-5-28 14:13
其实360卫士已经算是杀软了
而且主防效果似乎比杀毒更好

这个组合怎样

ikochina

ylmfhhh 发表于 2017-5-28 14:23
这个组合怎样

你那太多了，不是好事，如果有病毒利用多个杀软之间的主防冲突，你就完了，直接崩溃

784696777

按照楼主的测试方法，不到100%必须褪裙

w153140

ylmfhhh 发表于 2017-5-28 14:23
这个组合怎样

还有马化腾管家和金山的

ikochina

安装小a，好几年没用了，发现汉化比以前更差了，哎，自定义安装界面一看，一个什么“安全地带浏览器”，靠，还以为捆绑除了哥哥浏览器外的另一个浏览器呢晕，装好了发现还真是一个浏览器

skycai

ikochina 发表于 2017-5-28 15:20
安装小a，好几年没用了，发现汉化比以前更差了，哎，自定义安装界面一看，一个什么“安全地带浏览器”，靠 ...

小A现在带的确实多了说到汉化,有比红伞更半成品吗?

pal家族

没有主防的杀软，测试双击。噢耶？