本帖最后由 ikochina 于 2018-10-13 16:15 编辑
前言: 1、硬件:intel双核,4G内存,80G硬盘,联网。 2、系统:虚拟机下安装WIN10LTSB2016X86,版本号14393.2551. 3、因为杀软较多,测试分为国内杀软和国外杀软两块轮流测试,选择杀软两个原则,第一是免费,第二是用户量较大,当然国产杀软比较优秀的或者新秀也会纳入,如果大家觉得有其他杀软需要加入测试的可以私信发官网下载地址,只接受免费版参加。原因是普通大众基本上不会使用付费杀软,大多都是电脑城买回来自带的360(有推广费可以拿嘛)或者其他免费杀软,所以请大家不要讨论这个免费版没有主防不公平之类的,无意义。 4、样本方面,我会选择论坛样本区最新的常见样本+勒索一共20个+10个白样本,一共30个。样本使用drm的EXE软件打包加密器授权破解版加密,并加密成不设密码的试用软件(不限制电脑),白样本全部使用单文件版本和部分pe下的单程序,因为挖矿样本大多不是exe格式,无法加密就失去了测试的意义了,所以文件命名规则为:编号以4*结尾的为白样本(另外提供白样本加密前的文件一份)。 5、测试分为2个环节:扫描与双击剩余样本。 6、计分规则:查杀率80分,误杀率20分,总分100分,但如果连续两周误杀率为100%,则被淘汰,并去掉前面的成绩,因为这种杀软基本就是见壳杀。 7、测试顺序:国内杀软和国外杀软轮流,每次第一个测试的杀软在下次测试时最后一个测试,依次进行。 8、杀软均为默认设置,无任何改变,安装好后更新到最新版就开始测试。杀软安装好后先扫描排除误报。 9、本期样本下载地址:https://share.weiyun.com/5YvENe0 一、国内篇 1、瑞星:扫描0 双击0 误报0 2、智量:扫描20 双击0 误报10 3、火绒:扫描1 双击0 误报0 4、微点:扫描0 双击20 误报10,遇到一个bug:设置成自动删除,因为没有及时点击弹窗,多个累计后微点崩溃,点击快捷方式启动不了微点了,只好恢复快照继续测试。 5、费尔:扫描20 双击0 误报10 6、360:扫描3 双击1 误报1 7、金山毒霸:扫描0 双击17 误报10。样本13、14、27无拦截,其他全部提示注入拦截 8、腾讯电脑管家国际版:扫描20 双击0 误报10 二、国外杀软 1、comodo:扫描0 双击1 误报0 2、BD免费版:扫描0 双击19 误报10。虽已清除病毒源,但已中毒,还有一个衍生物 3、MES:扫描0 双击20 误报10 4、ADT:扫描0 双击7 误报10 5、FSC:扫描15 双击5 误报10 6、WD:扫描4 双击0 误报0 7、卡巴免费版:扫描20 双击0 误报10 8、avast免费版:扫描20 双击0 误报10 9、大蜘蛛:扫描20 双击0 误报10 10、小红伞:扫描20 双击0 误报10 三、统计成绩 | 杀软 | 版本 | 扫描 | 双击 | 剩余样本 | 总查杀率 | 误杀 | 得分 | 排名 | 备注 | | 瑞星 | 25.00.04.49 | 0 | 0 | 20 | 0.00% | 0 | 20.00 | 18 | | | 智量 | 1.2.7 | 20 | 0 | 0 | 100.00% | 10 | 80.00 | 1 | | | 火绒 | 4.0.71.29 | 1 | 0 | 19 | 5.00% | 0 | 24.00 | 16 | 拦截11注册表修改,但仍被锁机 | | 微点 | 2.0.20266.0160 | 0 | 20 | 0 | 100.00% | 10 | 80.00 | 1 | 发现bug1枚 | | 费尔 | 8.7 | 20 | 0 | 0 | 100.00% | 10 | 80.00 | 1 | | | 360杀毒 | 5.0.1.8111 | 3 | 1 | 16 | 20.00% | 1 | 34.00 | 14 | | | 毒霸 | 11.2018.4.1.101223.1509 | 0 | 17 | 3 | 85.00% | 10 | 68.00 | 12 | 13、14、27无拦截,其他全部提示注入,拦截 | | 管家国际版 | 12.3.26585.901 | 20 | 0 | 0 | 100.00% | 10 | 80.00 | 1 | | | Comodo | 11.0.0.6710 | 0 | 1 | 19 | 5.00% | 0 | 24.00 | 16 | | | BD免费版 | 1.0.13.61 | 0 | 19 | 1 | 95.00% | 10 | 76.00 | 11 | 虽已清除病毒源,但已中毒,还有一个衍生物 | | MES | 10.7.0.384 | 0 | 20 | 0 | 100.00% | 10 | 80.00 | 1 | | | 咖啡个人版 | 16.0R14 | 0 | 7 | 13 | 35.00% | 10 | 28.00 | 15 | | | FSC | 13.11b110 | 15 | 5 | 0 | 100.00% | 10 | 80.00 | 1 | | | WD | 1.277.1032.0 | 4 | 0 | 16 | 20.00% | 0 | 36.00 | 13 | | | 卡巴 | 19.0.0.1088 | 20 | 0 | 0 | 100.00% | 10 | 80.00 | 1 | | | avast | 18.7.2354 | 20 | 0 | 0 | 100.00% | 10 | 80.00 | 1 | | | 大蜘蛛 | 12 | 20 | 0 | 0 | 100.00% | 10 | 80.00 | 1 | | | 小红伞 | 15.0.40.12 | 20 | 0 | 0 | 100.00% | 10 | 80.00 | 1 | 扫描很慢啊 |
这期毒霸不得不说是讨巧,只要是加密的文件除开那3个都报注入其他程序,这个就取决于用户自己是否允许运行了,adt这期成绩并不太好有点奇怪,和mes相差有点大。另外这期的样本有点强,大家在实体机中千万别双击来测试杀软防毒能力哦 | 
[复制链接]
发表于 2018-10-7 12:21:57
楼主
