BD系五款主流杀软的主防测试

显示全部楼层 · 发表于 2018-10-21 17:41:55

本帖最后由 whl2606555 于 2018-10-21 17:40 编辑

一、前言
世界上有很多杀软都oem了BD的引擎作为自己的主要反病毒引擎。由于引擎来源相同，这些杀软就将主防作为自己的主要卖点。正好最近有时间，便做了五款BD系杀软的主防测试供大家参考。分别是：Bitdefender,F-Secure,BullGuard,G Data,EMSISOFT.

PS：本次测试可能娱乐成分居多，仅供参考。

二、测试说明

首先感谢@静影沉璧提供BD以及F Secure的测试结果！

测试环境：

1.F Secure：Windows 10 2016 LTSB x86 虚拟机

2.BD：Windows7 X86

3.BG及EMSISoft：Windows 7 X86 虚拟机

4.GD：Windows10 1803 X64所有软件都已更新到最新。
测试方式：关闭文件系统防护。只保留与主防有关模块。（由于BG关闭扫描文件功能后会影响到主防，故设置只扫描.jpg文件，其实和关闭没两样。）
样本来源：近期卡饭样本区的样本以及微步上收集的样本，总共20个。
总成绩计算公式：(联网拦截总数+断网拦截总数)/40

三、测试结果

	BD（联网）	BD（断网）	FSP（联网）	FSP（断网）	BG(联网)	BG（断网）	EAM（联网）	EAM（断网）	GD（联网）	GD（断网）
1.doc	ATD拦截	ATD拦截	DG拦截	Failed	Failed	Failed	拦截	拦截	拦截	拦截
2.exe	ATD拦截	ATD拦截	DG拦截	Failed	拦截	拦截	拦截	拦截	拦截	拦截
3.exe	ATD拦截	ATD拦截	DG拦截	Failed	拦截	拦截	拦截	拦截	拦截	拦截
4.exe	ATD拦截	ATD拦截	DG拦截	DG拦截	拦截	拦截	拦截但被加密		拦截	拦截
5.exe	ATD拦截	ATD拦截	DG拦截	Failed	Failed	Failed	拦截	拦截	无法运行
6.exe	ATD拦截	ATD拦截	DG拦截	DG拦截	拦截	拦截	拦截	拦截	拦截	拦截
7.exe	Partially	Partially	DG拦截	Failed	Failed	Failed	拦截	拦截	拦截	拦截
8.exe	Failed	Failed	DG拦截	Failed	Failed	Failed	拦截	拦截	拦截	拦截
9.vbs	ATD拦截	ATD拦截	DG拦截	Failed	Failed	Failed	拦截	拦截	拦截	拦截
10.exe	ATD拦截	ATD拦截	DG拦截	DG拦截	拦截	Failed	拦截	拦截	拦截	拦截
11.exe	Failed	Failed	Failed	Failed	Failed	Failed	拦截	拦截	拦截	拦截
12.exe	Failed	Failed	Failed	Failed	Failed	Failed	Failed	Failed	Failed	Failed
13.bat	ATD拦截	ATD拦截	Failed	Failed	Failed	Failed	拦截	拦截	无法运行
14.exe	Failed	Failed	Partially	Failed	拦截	拦截	拦截	拦截	拦截	拦截
15.exe	ATD拦截	ATD拦截	Failed	Failed	拦截	拦截	拦截	拦截	拦截	拦截
16.exe	ATD拦截	ATD拦截	Failed	Failed	拦截	拦截	拦截	拦截	拦截	拦截
17.exe	ATD拦截	ATD拦截	Failed	Failed	Failed	Failed	拦截	拦截	拦截	拦截
18.exe	ATD拦截	ATD拦截	Failed	Failed	拦截	拦截	拦截	拦截	拦截	拦截
19.exe	ATD拦截	ATD拦截	Failed	Failed	拦截	拦截	拦截	拦截	拦截	拦截
20.exe	ATD拦截	ATD拦截	Failed	Failed	Failed	Failed	拦截	拦截	拦截	拦截
总计	15/20=75%	15/20=75%	10/20=50%	3/20=1.5%	10/20=50%	9/20=45%	18/20=90%	18/20=90%	17/（20-2）=94.44%
总成绩	75%		32.50%		47.50%		90%		94.40%

四、总结

先将杀软的名次排一下：

第一名	G Data
第二名	EMSISOFT
第三名	Bitdefender
第四名	BullGuard
第五名	F-Secure

GD：表现非常出众，这些年的变化也很大，主防非常智能，回滚很彻底。

EMSISOFT：主防非常强悍，虽然没有回滚，但是大部分样本都可以防患于未然。

Bitdefender：对于一些不是很大的动作非常敏感，但是对于MBR类病毒却无法拦截。

BullGuard：虽然主防不是自己研发的，但是防御力也还不错，回滚很彻底，同样对于MBR类病毒防御力不足。

F-Secure:可见单看DeepGuard的成绩十分不理想，也没有回滚，希望后期能加强吧。

五.关于一些问题的解释
一。为什么要以断网成绩和联网成绩取平均的方法来得出总成绩？
我个人一直认为主防过度依赖云是很不好的，因为假如病毒一上来就断网的话杀毒软件就GG了。并且杀毒软件也不能保证和云服务器的连接是百分百可靠的。所以，本次测试采用了这种方法来计算总成绩

二。为什么测试结果和我日常使用体验不一样？
这个问题一方面和我收集的样本数有关，毕竟我没有太多时间去做这个测试，所以只收集了20个样本。另一方面，有些样本必须实机跑，恶意行为才会跑出来，例如1号样本和9号样本沙盒跑的时候GD没反应，实机影子下跑就触发主防。

六。部分测试截图
（注：由于我测试的时候没有刻意去截图，并且BD和FS在测试时忘记截图了，故图片较少，望大家见谅。）

$T$JQA_UHA@J_52EG~ML1Z{0.png$ OMO@O3Z)}EAPAWX}7M412}L.png

七。测试用样本包下载

https://www.lanzous.com/i25nv4f

显示全部楼层 · 发表于 2018-10-21 17:50:27

本帖最后由 191196846 于 2018-10-21 17:52 编辑

GDATA的主防误报控制得怎么样？就你平常使用体验来说……

其实你还可以测测腾讯电脑管家国际版，我想看看2016年的ATC在现在是什么样的水平（腾讯主防是旧版的BD ATC）

显示全部楼层 · 发表于 2018-10-21 17:51:47

前排支持，恢复后RQ奉上

显示全部楼层 · 发表于 2018-10-21 17:53:42

191196846 发表于 2018-10-21 17:50
GDATA的主防误报控制得怎么样？就你平常使用体验来说……

控制的挺好，不是很大的动作一般都会询问。只有明确的恶意行为才会自动拦截并回滚。

显示全部楼层 · 发表于 2018-10-21 17:54:46

191196846 发表于 2018-10-21 17:50
GDATA的主防误报控制得怎么样？就你平常使用体验来说……

您可以自己用我的样本包测试一下。

显示全部楼层 · 发表于 2018-10-21 18:17:09

本帖最后由天道酬善于 2018-10-21 18:19 编辑

ESET 余下7个
傲游截图20181021181834.png

显示全部楼层 · 发表于 2018-10-21 18:49:50

以前用过gdata，占用内存太大，多启动几个程序，电脑就卡住了，不知道现在的他如何了

显示全部楼层 · 发表于 2018-10-21 18:55:56

神算子发表于 2018-10-21 18:49
以前用过gdata，占用内存太大，多启动几个程序，电脑就卡住了，不知道现在的他如何了

BD系杀软内存占用一般都在300MB左右。但是卡机不一定。

显示全部楼层 · 发表于 2018-10-21 18:57:57

静影沉璧发表于 2018-10-21 18:55
BD系杀软内存占用一般都在300MB左右。但是卡机不一定。

以前用过的gdata,感觉电脑都僵住了，不知道现在如何了

显示全部楼层 · 发表于 2018-10-21 19:38:07

本帖最后由 191196846 于 2018-10-22 07:50 编辑

VirusTotal Smart Scanner 1.09
======================================================================================
Scan Time: 2018-10-22-07-49-48
Scan Duration: 27 seconds
Scan Target: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20
Number of Scan Files: 20
Number of Infected Files: 20
engine_threshold_slider : 80
upload_check : True
log_check : True
menu_check : True
menu_file_check : True
scan_pe_check : False
grayware_check : True
black_check : True
white_check : True
crawler_check : True
======================================================================================
Threat(s):
Win32.Ransom.Generic sha256: ced595d1955e4bf72a4d97164224846e0095b2c210c7cddc64aa802b59196efd Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\15.exe
Win32.Ransom.Generic sha256: a77ef1f09bcafb2fa3bd84719c0fbbb92c8ddb57f1637e8e9c7abe65881b5113 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\2.exe
Win32.Ransom.Generic sha256: 4718c8638d369e90716dd788664441cba21e230874ff09fe8a0886cc835eade7 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\11.exe
Win32.Trojan.Generic sha256: b90ecc0831181b69fb13190664159278c159aa9ba818f1a31abe799fdae16183 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\6.exe
Win32.Ransom.Generic sha256: 189bdd9d225537cdd803931a50eb308f6a952259fb74768879aa44df7648e222 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\16.exe
Win32.Grayware.Unwanted sha256: a88f22f0e82d82c8f53276fdc051117b089102a76b5ae18a55d58e291151a885 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\20.exe
Win32.Trojan.Generic sha256: 8efd2c6df49599a3a359b1b2e049e03d19f5b3b4ff85c17d28e0575b9aeca142 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\12.exe
Win32.Trojan.Generic sha256: a33337e4c32e29cc38c802b10a3ef6470ae7c7a16f40a887dbb2cbed2109c247 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\7.exe
Win32.Trojan.Generic sha256: ed1b9302f96053eae7102956c8625d91d289c93fd3b4ba93e4241af992e98907 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\17.exe
Win32.Trojan.Generic sha256: a4861dd62b508928450e124656a246ecae1ab83fb20ffd59ec80b3c4fc386d0e Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\3.exe
Malware.Confidence:85% sha256: 818c70f12af2c1f15f2de91cc941e844e61f2aabb571ea2bdceab8f231010750 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\13.BAT
VBS.Trojan.Downloader sha256: 8252ac17970700db741e270d423ba1a17ab68c17da172966c8e1da9a16517181 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\1.doc
Win32.Ransom.Generic sha256: 5b103c4286b5df99b86155e137c6a981ebc7347fc945ad7d38423bdaebba3884 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\8.exe
Win32.Trojan.Generic sha256: 0ba57d0a228fc6ae7fd83bd63996419c9e035c9ed0a00d0815080799c393dc27 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\18.exe
Win32.Grayware.RiskTool sha256: 66bd5ec4398d732fc6baf3c9619452757f578973d51be51175da3d3192c4f544 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\14.exe
Win32.Ransom.Generic sha256: ea77a20318f8256054aefbb1060f28bfc96dc1132b7f517c91859b03613985f0 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\4.exe
Win32.Ransom.Generic sha256: ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\10.exe
Win32.Trojan.Generic sha256: 1f6daf191eca5a5bbbafd39980a9ea5711c29892ae6f9a971ab4ffaba4a57d2a Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\9.vbs
Win32.Grayware.Unwanted sha256: bfc7e5d03334fe927c1d2ced4daca4dc3ac9622426e88015afd7ca7afc61a566 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\19.exe
Win32.Trojan.Generic sha256: c9f74f9aaea47edbb69ca16456614fb0dc0b7d9d6446c4c10891cc29d1cec415 Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\5.exe

复制代码

[杀软评测] BD系五款主流杀软的主防测试

评分

评分