搜索
查看: 7442|回复: 127
收起左侧

[杀软评测] BD系五款主流杀软的主防测试

  [复制链接]
whl2606555
发表于 2018-10-21 17:41:55 | 显示全部楼层 |阅读模式
本帖最后由 whl2606555 于 2018-10-21 17:40 编辑

                                                                                  timg.jpg
、前言
世界上有很多杀软都oem了BD的引擎作为自己的主要反病毒引擎。由于引擎来源相同,这些杀软就将主防作为自己的主要卖点。正好最近有时间,便做了五款BD系杀软的主防测试供大家参考。分别是:Bitdefender,F-Secure,BullGuard,G Data,EMSISOFT.

PS:本次测试可能娱乐成分居多,仅供参考。
二、测试说明

首先感谢@静影沉璧  提供BD以及F Secure的测试结果!
测试环境:
1.F Secure:Windows 10 2016 LTSB x86 虚拟机
2.BD:Windows7 X86
3.BG及EMSISoft:Windows 7 X86 虚拟机
4.GD:Windows10 1803 X64所有软件都已更新到最新。
测试方式:关闭文件系统防护。只保留与主防有关模块。(由于BG关闭扫描文件功能后会影响到主防,故设置只扫描.jpg文件,其实和关闭没两样。)
样本来源:近期卡饭样本区的样本以及微步上收集的样本,总共20个。
总成绩计算公式:(联网拦截总数+断网拦截总数)/40






三、测试结果
BD(联网)BD(断网)FSP(联网)FSP(断网)BG(联网)BG(断网)EAM(联网)EAM(断网)GD(联网)GD(断网)
1.docATD拦截ATD拦截DG拦截FailedFailedFailed拦截拦截拦截拦截
2.exeATD拦截ATD拦截DG拦截Failed拦截拦截拦截拦截拦截拦截
3.exeATD拦截ATD拦截DG拦截Failed拦截拦截拦截拦截拦截拦截
4.exeATD拦截ATD拦截DG拦截DG拦截拦截拦截拦截但被加密拦截拦截
5.exeATD拦截ATD拦截DG拦截FailedFailedFailed拦截拦截无法运行
6.exeATD拦截ATD拦截DG拦截DG拦截拦截拦截拦截拦截拦截拦截
7.exePartiallyPartiallyDG拦截FailedFailedFailed拦截拦截拦截拦截
8.exeFailedFailedDG拦截FailedFailedFailed拦截拦截拦截拦截
9.vbsATD拦截ATD拦截DG拦截FailedFailedFailed拦截拦截拦截拦截
10.exeATD拦截ATD拦截DG拦截DG拦截拦截Failed拦截拦截拦截拦截
11.exeFailedFailedFailedFailedFailedFailed拦截拦截拦截拦截
12.exeFailedFailedFailedFailedFailedFailedFailedFailedFailedFailed
13.batATD拦截ATD拦截FailedFailedFailedFailed拦截拦截无法运行
14.exeFailedFailedPartiallyFailed拦截拦截拦截拦截拦截拦截
15.exeATD拦截ATD拦截FailedFailed拦截拦截拦截拦截拦截拦截
16.exeATD拦截ATD拦截FailedFailed拦截拦截拦截拦截拦截拦截
17.exeATD拦截ATD拦截FailedFailedFailedFailed拦截拦截拦截拦截
18.exeATD拦截ATD拦截FailedFailed拦截拦截拦截拦截拦截拦截
19.exeATD拦截ATD拦截FailedFailed拦截拦截拦截拦截拦截拦截
20.exeATD拦截ATD拦截FailedFailedFailedFailed拦截拦截拦截拦截
总计15/20=75%15/20=75%10/20=50%3/20=1.5%10/20=50%9/20=45%18/20=90%18/20=90%17/(20-2)=94.44%
总成绩75%32.50%47.50%90%94.40%





四、总结


先将杀软的名次排一下:
第一名G Data
第二名EMSISOFT
第三名Bitdefender
第四名BullGuard
第五名F-Secure
GD:表现非常出众,这些年的变化也很大,主防非常智能,回滚很彻底。

EMSISOFT:主防非常强悍,虽然没有回滚,但是大部分样本都可以防患于未然。

Bitdefender:对于一些不是很大的动作非常敏感,但是对于MBR类病毒却无法拦截。

BullGuard:虽然主防不是自己研发的,但是防御力也还不错,回滚很彻底,同样对于MBR类病毒防御力不足。

F-Secure:可见单看DeepGuard的成绩十分不理想,也没有回滚,希望后期能加强吧。

五.关于一些问题的解释
一。为什么要以断网成绩和联网成绩取平均的方法来得出总成绩?
我个人一直认为主防过度依赖云是很不好的,因为假如病毒一上来就断网的话杀毒软件就GG了。并且杀毒软件也不能保证和云服务器的连接是百分百可靠的。所以,本次测试采用了这种方法来计算总成绩


二。为什么测试结果和我日常使用体验不一样?
这个问题一方面和我收集的样本数有关,毕竟我没有太多时间去做这个测试,所以只收集了20个样本。另一方面,有些样本必须实机跑,恶意行为才会跑出来,例如1号样本和9号样本沙盒跑的时候GD没反应,实机影子下跑就触发主防。


六。部分测试截图
(注:由于我测试的时候没有刻意去截图,并且BD和FS在测试时忘记截图了,故图片较少,望大家见谅。)
2018-10-21_130805.png 2018-10-21_125312.png 2018-10-21_125200.png 2018-10-21_125106.png Z`~@7NY$LSY@AINJR390VNQ.png U1[RQPD(8U7)_8U0FLW~@J7.png T$JQA_UHA@J_52EG~ML1Z{0.png OMO@O3Z)}EAPAWX}7M412}L.png A](6V%]8J@CCSLBT6`J_~RW.jpg 2018-10-21_150734.png 9RGHEI8LJQ]B`PO%UUFCEWE.png 2TFJ9OKWXD]}K6{3[4HY]]F.png

七。测试用样本包下载

https://www.lanzous.com/i25nv4f



评分

参与人数 9原创 +1 分享 +3 魅力 +1 人气 +22 收起 理由
我就是XXX + 3 版区有你更精彩: )
gtc + 2 版区有你更精彩: )
4毛5的诺顿 + 3 版区有你更精彩: )
静影沉璧 + 3 原创内容
屁颠屁颠 + 1 版区有你更精彩: )

查看全部评分

191196846
发表于 2018-10-21 17:50:27 | 显示全部楼层
本帖最后由 191196846 于 2018-10-21 17:52 编辑

GDATA的主防误报控制得怎么样?就你平常使用体验来说……


其实你还可以测测腾讯电脑管家国际版,我想看看2016年的ATC在现在是什么样的水平(腾讯主防是旧版的BD ATC)
静影沉璧
发表于 2018-10-21 17:51:47 | 显示全部楼层
前排支持,恢复后RQ奉上

评分

参与人数 1人气 +2 收起 理由
whl2606555 + 2 感谢提供支持!

查看全部评分

whl2606555
 楼主| 发表于 2018-10-21 17:53:42 | 显示全部楼层
191196846 发表于 2018-10-21 17:50
GDATA的主防误报控制得怎么样?就你平常使用体验来说……

控制的挺好,不是很大的动作一般都会询问。只有明确的恶意行为才会自动拦截并回滚。
whl2606555
 楼主| 发表于 2018-10-21 17:54:46 | 显示全部楼层
191196846 发表于 2018-10-21 17:50
GDATA的主防误报控制得怎么样?就你平常使用体验来说……

您可以自己用我的样本包测试一下。
天道酬善
发表于 2018-10-21 18:17:09 | 显示全部楼层
本帖最后由 天道酬善 于 2018-10-21 18:19 编辑

ESET 余下7个
傲游截图20181021181834.png
傲游截图20181021181644.png

神算子
发表于 2018-10-21 18:49:50 | 显示全部楼层
以前用过gdata,占用内存太大,多启动几个程序,电脑就卡住了,不知道现在的他如何了
静影沉璧
发表于 2018-10-21 18:55:56 | 显示全部楼层
神算子 发表于 2018-10-21 18:49
以前用过gdata,占用内存太大,多启动几个程序,电脑就卡住了,不知道现在的他如何了

BD系杀软内存占用一般都在300MB左右。但是卡机不一定。
神算子
发表于 2018-10-21 18:57:57 | 显示全部楼层
静影沉璧 发表于 2018-10-21 18:55
BD系杀软内存占用一般都在300MB左右。但是卡机不一定。

以前用过的gdata,感觉电脑都僵住了,不知道现在如何了
191196846
发表于 2018-10-21 19:38:07 | 显示全部楼层
本帖最后由 191196846 于 2018-10-22 07:50 编辑
  1. VirusTotal Smart Scanner 1.09

  2. ======================================================================================
  3. Scan Time:                    2018-10-22-07-49-48
  4. Scan Duration:                27 seconds
  5. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20
  6. Number of Scan Files:         20
  7. Number of Infected Files:     20

  8. engine_threshold_slider       : 80
  9. upload_check                  : True
  10. log_check                     : True
  11. menu_check                    : True
  12. menu_file_check               : True
  13. scan_pe_check                 : False
  14. grayware_check                : True
  15. black_check                   : True
  16. white_check                   : True
  17. crawler_check                 : True
  18. ======================================================================================

  19. Threat(s):
  20. Win32.Ransom.Generic            sha256: ced595d1955e4bf72a4d97164224846e0095b2c210c7cddc64aa802b59196efd    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\15.exe
  21. Win32.Ransom.Generic            sha256: a77ef1f09bcafb2fa3bd84719c0fbbb92c8ddb57f1637e8e9c7abe65881b5113    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\2.exe
  22. Win32.Ransom.Generic            sha256: 4718c8638d369e90716dd788664441cba21e230874ff09fe8a0886cc835eade7    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\11.exe
  23. Win32.Trojan.Generic            sha256: b90ecc0831181b69fb13190664159278c159aa9ba818f1a31abe799fdae16183    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\6.exe
  24. Win32.Ransom.Generic            sha256: 189bdd9d225537cdd803931a50eb308f6a952259fb74768879aa44df7648e222    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\16.exe
  25. Win32.Grayware.Unwanted         sha256: a88f22f0e82d82c8f53276fdc051117b089102a76b5ae18a55d58e291151a885    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\20.exe
  26. Win32.Trojan.Generic            sha256: 8efd2c6df49599a3a359b1b2e049e03d19f5b3b4ff85c17d28e0575b9aeca142    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\12.exe
  27. Win32.Trojan.Generic            sha256: a33337e4c32e29cc38c802b10a3ef6470ae7c7a16f40a887dbb2cbed2109c247    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\7.exe
  28. Win32.Trojan.Generic            sha256: ed1b9302f96053eae7102956c8625d91d289c93fd3b4ba93e4241af992e98907    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\17.exe
  29. Win32.Trojan.Generic            sha256: a4861dd62b508928450e124656a246ecae1ab83fb20ffd59ec80b3c4fc386d0e    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\3.exe
  30. Malware.Confidence:85%          sha256: 818c70f12af2c1f15f2de91cc941e844e61f2aabb571ea2bdceab8f231010750    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\13.BAT
  31. VBS.Trojan.Downloader           sha256: 8252ac17970700db741e270d423ba1a17ab68c17da172966c8e1da9a16517181    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\1.doc
  32. Win32.Ransom.Generic            sha256: 5b103c4286b5df99b86155e137c6a981ebc7347fc945ad7d38423bdaebba3884    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\8.exe
  33. Win32.Trojan.Generic            sha256: 0ba57d0a228fc6ae7fd83bd63996419c9e035c9ed0a00d0815080799c393dc27    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\18.exe
  34. Win32.Grayware.RiskTool         sha256: 66bd5ec4398d732fc6baf3c9619452757f578973d51be51175da3d3192c4f544    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\14.exe
  35. Win32.Ransom.Generic            sha256: ea77a20318f8256054aefbb1060f28bfc96dc1132b7f517c91859b03613985f0    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\4.exe
  36. Win32.Ransom.Generic            sha256: ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\10.exe
  37. Win32.Trojan.Generic            sha256: 1f6daf191eca5a5bbbafd39980a9ea5711c29892ae6f9a971ab4ffaba4a57d2a    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\9.vbs
  38. Win32.Grayware.Unwanted         sha256: bfc7e5d03334fe927c1d2ced4daca4dc3ac9622426e88015afd7ca7afc61a566    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\19.exe
  39. Win32.Trojan.Generic            sha256: c9f74f9aaea47edbb69ca16456614fb0dc0b7d9d6446c4c10891cc29d1cec415    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\test20 密码infected\test20\5.exe
复制代码
whl2606555
 楼主| 发表于 2018-10-21 19:43:14 | 显示全部楼层
神算子 发表于 2018-10-21 18:57
以前用过的gdata,感觉电脑都僵住了,不知道现在如何了

现在几乎没感觉,内存占用过大的时候GD会自动吐内存
神算子
发表于 2018-10-21 20:22:08 | 显示全部楼层
whl2606555 发表于 2018-10-21 19:43
现在几乎没感觉,内存占用过大的时候GD会自动吐内存

你用的是什么杀软
whl2606555
 楼主| 发表于 2018-10-21 20:23:27 | 显示全部楼层
神算子 发表于 2018-10-21 20:22
你用的是什么杀软

G DATA
神算子
发表于 2018-10-21 20:26:36 | 显示全部楼层

你买的吗,这个好像没有免费的
whl2606555
 楼主| 发表于 2018-10-21 20:46:56 | 显示全部楼层
神算子 发表于 2018-10-21 20:26
你买的吗,这个好像没有免费的

虚拟机每三十天提取一次用户名和密码
神算子
发表于 2018-10-21 20:57:09 | 显示全部楼层
whl2606555 发表于 2018-10-21 20:46
虚拟机每三十天提取一次用户名和密码

你用的感触有哪些优缺点
whl2606555
 楼主| 发表于 2018-10-21 20:59:12 | 显示全部楼层
神算子 发表于 2018-10-21 20:57
你用的感触有哪些优缺点

你可以自己去GD官网下载30天试用版使用。每个人都有每个人的见解,只有自己用了才知道适不适合自己。
神算子
发表于 2018-10-21 21:00:26 | 显示全部楼层
whl2606555 发表于 2018-10-21 20:59
你可以自己去GD官网下载30天试用版使用。每个人都有每个人的见解,只有自己用了才知道适不适合自己。

你的感触呢
whl2606555
 楼主| 发表于 2018-10-21 21:01:54 | 显示全部楼层

很好,除了清毒能力。有些不需要重启就可以清除的情况,GD都提示需要重启。其他都完美。
www-tekeze
发表于 2018-10-21 21:04:41 | 显示全部楼层
火绒、智量都报19X,火绒剩余#5,智量剩余#13 。。。支持楼主做主防测试!

无标题a.png
无标题b.png
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-11-13 11:01 , Processed in 0.061842 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表