GDATA新型主防BEAST测试

显示全部楼层 · 发表于 2020-2-25 18:18:01

本帖最后由记录微笑于 2020-2-25 18:34 编辑

一.前言
前段时间看到有人说BEAST主防的拦截能力相比原来的BB反而下降了，正好最近有时间，就顺手测了一下BEAST。

二.测试环境
实体机开着影子系统，具体配置看图：

杀软已更新到简中版最新：

样本包采用原来测试BD系五款杀软主防时的样本包，这样好和原来对比。样本包下载链接在下面之前的测试中已给出
三.测试方式：
依然和以前一样，总成绩=(联网成绩+断网成绩)/40

四，测试结果：

样本编号	联网	断网
1	×	×
2	√	√
3	×	×
4	√	√
5	×	×
6	×	×
7	×	×
8	×	×
9	AMSI拦截但依然被加密	AMSI拦截但依然被加密
10	√	√
11	×	×
12	×	×
13	×	×
14	×	×
15	√	√
16	BEAST拦截但系统被破坏	BEAST拦截但系统被破坏
17	×	×
18	√	√
19	×	×
20	×	×

五，成绩：
10/40=25%

六，总结：
测试的时候被这个结果惊到了，和之前的BB相比差的太多。我记得当年测试GD的时候也是影子双击，那时20个样本测下来电脑都不会重启或者宕机，这次测试的时候几乎每个样本测完都要重启一次。而且拦截的样本除了2号是DeepRay拦截，其余样本几乎都是主防和引擎联动，没有触发行为杀。而且拦截勒索的时候会把整个系统的当时几乎所有使用IO的进程全部挂起，导致系统整个卡死。

但是我认为现在GD可能正处在老技术和新技术融合的时间段，也希望以后GD的表现能和以前一样精彩！

七。之前的测试：
BD系五款杀软的主防测试

PS：我原本截了很多图，但是由于GD拦截的样本实在太少，导致在重启前根本没时间右键让影子系统保存

显示全部楼层 · 发表于 2020-2-25 18:26:51

这GD有点颓废啊。。。

显示全部楼层 · 发表于 2020-2-25 19:38:11

本帖最后由 Nocria 于 2020-2-25 19:39 编辑

这成绩确实令人吃惊。

不过，基于我此前测试BEAST时的一些发现，有相当一部分能够触发BEAST的样本是基于它的文件云（FileCloud）拦截的，而看到联网成绩和断网成绩相一致的情况，不知是不是有一定的网络因素在里面。
当然，仅仅是个很不成熟的猜测。

显示全部楼层 · 发表于 2020-2-25 19:56:19

Nocria 发表于 2020-2-25 19:38
这成绩确实令人吃惊。
不过，基于我此前测试BEAST时的一些发现，有相当一部分能够触发BEAST的样本是 ...

我联网测了2次，而且测之前保证网络是畅通的。

显示全部楼层 · 发表于 2020-2-25 21:02:12

记录微笑发表于 2020-2-25 19:56
我联网测了2次，而且测之前保证网络是畅通的。

那应该确实是官方的锅了。

显示全部楼层 · 发表于 2020-2-25 21:04:31

Nocria 发表于 2020-2-25 21:02
那应该确实是官方的锅了。

我今天和GD中国的人谈了一下，他们说BEAST必须有行为才会触发云扫描之类的。。。

但是这么明显的行为竟然无反应

亏我还买了1年的GD

显示全部楼层 · 发表于 2020-2-25 21:28:31

记录微笑发表于 2020-2-25 21:04
我今天和GD中国的人谈了一下，他们说BEAST必须有行为才会触发云扫描之类的。。。

但是这么明显的行为 ...

可能换成英文版，情况会改善一些。

显示全部楼层 · 发表于 2020-2-25 21:31:20

Nocria 发表于 2020-2-25 21:28
可能换成英文版，情况会改善一些。

现在GD简中版和英文版的版本号应该差不多

反正在BEAST稳定之前我是不会用了

显示全部楼层 · 发表于 2020-2-25 21:31:34

今天没糖了，明天补上

话说新技术不稳定厂商不能变成双轨制吗？
技术改进检测退步的事情真不常见

期待BEAST之后能够逐步改进吧

显示全部楼层 · 发表于 2020-2-25 21:37:01

LSPD 发表于 2020-2-25 21:31
今天没糖了，明天补上
话说新技术不稳定厂商不能变成双轨制吗？
技术改进检测退步的事情真不常见[: ...

原来咖啡主防不如GD的

现在比GD好很多

https://bbs.kafan.cn/thread-2173545-1-1.html

[杀软评测] GDATA新型主防BEAST测试

评分