今天测drweb12顺便测了下mes和咖啡个人版

ikochina

今天测drweb12顺便测了下mes和咖啡个人版
测试环境：win10 1803，机械硬盘1t，16g内存实机测试。
样本来源：https://bbs.kafan.cn/thread-2131947-1-1.html  和https://bbs.kafan.cn/thread-2132017-1-1.html
drweb查杀率184/244=75.41%

mes查杀率241/244=97.77%（扫描过程中，监控在29个报毒基础上又报毒6个，合计报毒35个并全部删除）

准备测试个人版，但谜一样的咖啡，卸载mes后竟然adt安装失败，重新安装mes也失败，在安全模式下删除安装文件夹，正常模式下运行清理工具后重新安装解压无任何报毒行为，包括进入样本文件夹刷新
手动扫描，速度并不快，耗时约8分钟，全部删除，查杀率100%

看来adt检测率比mes更高啊，不过那扫描速度真的太慢了，而且监控没有一个报毒的，如果要选择监控灵敏的建议mes，选择查杀率更高则选择adt。
我用北斗压缩壳二次加壳，先来看看adt，杀掉97个，查杀率97/244=39.75%

再来看mes，杀掉

静影沉璧

测得时间点有点晚，这些样本已经传过VT了，如果楼主想测扫描能力，那么这对于像Dr.web这样入库速度不是很快的杀软不公平。

歌德塔大蜘蛛

试试McAfee卸载工具 http://download.mcafee.com/molbi ... Tools/MCPR/MCPR.exe

ikochina

歌德塔大蜘蛛 发表于 2018-9-11 17:44
试试McAfee卸载工具 http://download.mcafee.com/molbin/iss-loc/SupportTools/MCPR/MCPR.exe

不行，进入安全模式手动删除文件，然后回正常状态再运行工具搞定

ikochina

静影沉璧 发表于 2018-9-11 17:34
测得时间点有点晚，这些样本已经传过VT了，如果楼主想测扫描能力，那么这对于像Dr.web这样入库速度不是很快 ...

这个没法完全公平的，就算是最新样本，云杀软同样可以最快时间拉黑，而传统杀软只能依靠高启发和入库等传统手段，在对付最新病毒方面显然云更有优势一些，从用户的角度来说，我不管你什么样的杀软，能第一时间拦截到就是最好的，因为这不是科研话题，而是实实在在的社会，我经常说的一句话是“在学校可能更注重你的过程，但出社会后则更注重你的结果”。不过为了公平，这244个样本我稍后会重新加壳，用北斗压缩壳

ccboxes

ikochina 发表于 2018-9-11 18:56
这个没法完全公平的，就算是最新样本，云杀软同样可以最快时间拉黑，而传统杀软只能依靠高启发和入库等传 ...

没用过咖啡个人版？

个人版只监控执行，解压不报是正常的。

ccboxes

静影沉璧 发表于 2018-9-11 17:34
测得时间点有点晚，这些样本已经传过VT了，如果楼主想测扫描能力，那么这对于像Dr.web这样入库速度不是很快 ...

没有什么不公平，就蜘蛛那只杀注入和勒索的主防，没入库基本就是漏了。希望12版能有改进。

欧阳宣

ikochina 发表于 2018-9-11 18:56
这个没法完全公平的，就算是最新样本，云杀软同样可以最快时间拉黑，而传统杀软只能依靠高启发和入库等传 ...

又看到一遍这个了。光测扫描才是真的不公平。

ikochina

ccboxes 发表于 2018-9-11 20:36
没用过咖啡个人版？

个人版只监控执行，解压不报是正常的。

好久没用过个人版了哦，只刷了个2043年在那，偶尔去看看排除有没有改，看到没改就换，哈哈

ikochina

ccboxes 发表于 2018-9-11 20:37
没有什么不公平，就蜘蛛那只杀注入和勒索的主防，没入库基本就是漏了。希望12版能有改进。

昨晚我二次加壳后再次测了下，发现蜘蛛12检测率还没11.5高啊，咖啡个人版查杀97个，360查杀135个，火绒、微点、电脑管家垫底，mes打死装不上，用了工具，删除了所有文件和注册表还是不行，没测到，后来试了下半死不活的费尔，14年病毒库（装上不更新）干掉96个，把包发论坛后，他们有装智量的查杀243个，最牛，不过没看到报法，感觉像是见壳就报的感觉