关于测试 Windows Defender 的方法

显示全部楼层 · 发表于 2020-6-7 12:21:09

本帖最后由 hez2010 于 2020-7-8 19:28 编辑

众所周知 Windows Defender 处理速度慢到离谱，而且有一次性处理不完的 bug，开启实时防护和关闭实时防护的检出率也有一定的不同。。。
那怎么去准确地测 Windows Defender 呢？

虽然 Windows Defender 在处理病毒的方面很难受，但是 Windows Defender 的实时监控可不是盖的。一个病毒只要被 Windows Defender 检测出来了，那么哪怕这个病毒尚未被 Windows Defender 处理掉，你也无法通过任何的方式去读取、加载这个文件（也正是因为这样即使 Windows Defender 在处理病毒方面有各种问题，也仍然能保证计算机的安全）。

那么测试方法就简单了：

需要用到的工具：
杀毒软件真实查杀结果统计工具：https://bbs.kafan.cn/thread-1962163-1-1.html

1. 首先关闭 Windows Defender 监控，使用杀毒软件真实查杀结果统计工具制作完模板
2. 然后打开 Windows Defender 监控，直接用杀毒软件真实查杀结果统计工具进行统计，不需要使用 Windows Defender 扫描。3. 注意 Windows Defender 对于 PUA，只报但是不杀，因此最后的结果应该再加上报 PUA 的文件数量。

这样的话，所有病毒都会被 Windows Defender 控制访问，因此统计工具无法正常读取该文件导致对空数据进行哈希计算，得到的哈希会和先前制作的模板的值不一样，因此会被统计为已检出。

这样以来你不需要等待 Windows Defender 扫描完毕，也能统计出 Windows Defender 的有效杀毒数量了。

不过唯一的缺点就是：无法区分处理方式到底是删除还是修复。

显示全部楼层 · 发表于 2020-6-7 13:31:28

昨天测试样本区391那个包没崩溃，也可能是我没有打开历史记录………

显示全部楼层 · 发表于 2020-6-7 19:38:55

期待楼主的二期测试呢

显示全部楼层 · 发表于 2020-6-7 23:21:09

关键是 Windows Defender 免费

[讨论] 关于测试 Windows Defender 的方法

评分