搜索
查看: 11018|回复: 74
收起左侧

[杀软评测] Security Software Evaluation of Avast Premium Security

  [复制链接]
暗_黑
发表于 2020-3-25 09:35:06 | 显示全部楼层 |阅读模式
Security Software Evaluation of   Avast   Premium Security.

1L:软件简析

2L:查杀检测



1.9996.png



About     Avast


Avast 是来自捷克的世界上最大的安全公司之一,其使用新一代技术来实时打击网络攻击。不同于其他新一代公司,我们有基于云的大型机器学习引擎,

可以从我们的数亿用户那里源源不断地接收数据,因而能够以前所未有的速度学习,并使我们人工智能引擎的智能程度和速度无可比拟。


Avast 创建了基于云的可扩展安全基础设施,互联网上发生的一切都在掌握之中。我们能够获知网络上的一切情况,无论好坏,

这使得我们具有独特的优势,能够最早检查和分析潜在的威胁。当发现新的恶意软件时,我们可以快速部署新的安全功能来保护我们的用户。(摘自https://www.avast.com/zh-cn/about


1.998.png


1.99.png


1.999.png



成立时间:    1988年            (时间轴https://www.avast.com/zh-cn/about#milestones-timeline-popup  )


公司总部:    捷克首都布拉格


创始人:        Pavel Baudis    and           Eduard Kucera         现任首席执行官:Ondrej Vlcek


发展历程:  

1988年,成立

1997年,走向全球

2006年,用户达到2000万

2012年,推出移动安全产品
                                 
2016年,收购AVG

其他详见:https://www.avast.com/zh-cn/about#milestones-timeline-popup



相关技术:

Scan engine:     Avast machine learning engine (DeepScreen检测到可疑后会触发CyberCapture,自动上传云端,进行判定)

Active defense :    DeepScreen  and   IdentityProtection (IDP)

Firewall:        Avast   Firewall

Web防护:      Avast Safe Web  (感谢@a233 和@swizzer 解答,thx)                                (参考链接:https://www.avast.com/en-us/technology/ai-and-machine-learning


国际评测:


Av-Test   20 -  3月

20test.png

19- 12月

19test.png

Av-computer    19,7月-10月

19computer.png

19computer (2).png



Main Interface

Avast的主界面相当简洁,主界面只有一个智能扫描按钮


0.1.png


防火墙

0.4.png


核心防护

0.5.png

勒索软件防护

0.6.png


沙盒

0.7.png

反垃圾邮件

和上面沙盒一样,装不装无所谓

0.8.png


Update

Avast的升级在我这里相当快,第一次更新也是如此

1.7.png


Module

Avast   P版的组件个人建议红框框着的不建议安装,实际站点很鸡肋,只装前三或前五个组件也可以

不建议自定义安装目录,安装在系统盘最好,权限更高


0.2.png



Setting

avast的设置个人建议修改一下

病毒扫描方面


1.0.png


1.1.png


1.2.png


核心防护方面


1.3.png

1.4.png


防火墙方面

1.6.png


文件排除

avast的排除分两个

扫描和监控排除

0.9(文).png

勒索防护排除

0.999.png


内存占用方面

图为任务管理器显示的avast在普通情况下的内存占用

1.8.png













                                 

评分

参与人数 5分享 +3 魅力 +1 人气 +9 收起 理由
驭龙 + 3 版区有你更精彩: )
zwl2828 + 1 版区有你更精彩: )
屁颠屁颠 + 3 + 1 + 3 版区有你更精彩: )
a233 + 1
swizzer + 1 感谢支持,欢迎常来: )

查看全部评分

暗_黑
 楼主| 发表于 2020-3-25 09:35:07 | 显示全部楼层
本帖最后由 暗_黑 于 2020-3-25 09:27 编辑

2L   查杀检测

此次,我们选取了120X样本,大部分取自Q同学@QVM360 thx

2.0.png

测试环境

1.9.png

病毒库最新(发的晚了)

2.1.png

开始scan

2.2.png

总算扫完了,发现

2.3.png

实杀108x,剩余12x

2.4.png

双击好难啊

懒,直接放图

信誉杀

2.4信誉.png

信誉杀

2.5信誉.png

样本无效,剔除

2.6.png

远控?主防无反应,只有防火墙提示,实机,所以拦截了

2.7.png

还是远控?同上

2.9.png

文件防护杀

3.0.png

IDP总算发威了

3.1.png

远控?同上

3.2.png


emm,估计是加壳和不加壳的区别,同上

3.3.png

无效,剔除

3.4.png


同一样本,同上

3.5.png


测完了,这次懒,没有总结,Miss的样本我会上传




https://www.lanzous.com/iam7ncj   欢迎测试











swizzer
发表于 2020-3-25 09:50:29 | 显示全部楼层
不错不错,支持一个~
其实这次测试没有体现出Deep Screen的威力
暗_黑
 楼主| 发表于 2020-3-25 09:51:19 | 显示全部楼层
swizzer 发表于 2020-3-25 09:50
不错不错,支持一个~
其实这次测试没有体现出Deep Screen的威力



没有触发
a233
发表于 2020-3-25 09:52:39 | 显示全部楼层
本帖最后由 a233 于 2020-4-6 20:38 编辑

测试整个文件不要勾选,并不会提升查杀率,会严重降低扫描性能
针对性扫描的敏感度可以调到最高
全面病毒扫描的压缩程序和压缩档还有文件类型保持默认就行了,扫描所有类型的会增加扫描耗时
另:Avast还有旧设置和geek:area,旧设置在故障排除的最下面,geek:area在设置的搜索功能搜索geek:area(必须小写)就会出现




评分

参与人数 1人气 +1 收起 理由
hey,boy + 1 第一次知道geek:area

查看全部评分

swizzer
发表于 2020-3-25 09:54:06 | 显示全部楼层

一般是第一次见到一个文件时会触发。换言之,你双击第一次触发,第二次就不一定了
当然你也可以通过U盘运行强制触发
暗_黑
 楼主| 发表于 2020-3-25 09:55:06 | 显示全部楼层
swizzer 发表于 2020-3-25 09:54
一般是第一次见到一个文件时会触发。换言之,你双击第一次触发,第二次就不一定了
当然你也可以 ...



我只触发了一个15s快扫
swizzer
发表于 2020-3-25 09:57:36 | 显示全部楼层
暗_黑 发表于 2020-3-25 09:55
我只触发了一个15s快扫

那就是Deep Screen
暗_黑
 楼主| 发表于 2020-3-25 10:00:00 | 显示全部楼层



忘记截图了

巍巍
发表于 2020-3-25 19:37:57 | 显示全部楼层
支持原创评测
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-6-4 12:51 , Processed in 0.145237 second(s), 21 queries .

快速回复 返回顶部 返回列表