国内杀毒软件下载器拦截测试

huorong

本次主要测试关于国内杀软对于各个下载站的流氓下载器的拦截情况。

测试杀软：
2345安全卫士、腾讯电脑管家、360安全卫士、火绒、智量、江民、瑞星（金山毒霸下载器拦截要会员，我就不测了）

下载器样本：
来自于ZOL、多特、PC6、华军软件园这4个下载站



------------------------------------------------------------------------
备注：所有杀毒软件安装后都经过重启，且均以最新官方版本和最强模式测试
------------------------------------------------------------------------

第一位选手：2345安全卫士


PC6下载站：成功
2345的下载器拦截模块成功阻止下载器运行


ZOL下载站：成功
2345的下载器拦截模块成功阻止下载器运行


多特下载站：失败
2345没有任何动作，桌面上出现了网址导航和一刀999的快捷方式


华军软件园：成功
2345的下载器拦截模块成功阻止下载器运行



总结：
2345：拦截率75%。2345有下载器的防护模块，但是不会对自家的下载器进行拦截，还是2345熟悉的味道啊...
-----------------------------------------------------------------

第二位选手：腾讯电脑管家


PC6：捆绑软件拦截成功    恶意快捷方式拦截失败    
腾讯没有专门的下载器防护模块，但是其权限雷达有拦截软件安装的功能。
腾讯拦截了所有捆绑软件的安装，但是没有拦截桌面恶意快捷方式的生成。


ZOL：捆绑软件拦截失败    恶意快捷方式拦截失败   
腾讯拦截了大部分捆绑软件的安装，但是没有拦截桌面恶意快捷方式的生成，还有自家的QQ游戏被捆绑安装。


多特：捆绑软件拦截失败（多款软件被安装）      恶意快捷方式拦截失败   


华军软件园：捆绑软件拦截失败（多款软件被安装）   恶意快捷方式拦截失败



总结：腾讯电脑管家：拦截率≈0%。
有部分下载器的静默安装腾讯还是能识别到的，但是大部分下载器软件捆绑腾讯都有漏拦的情况，所以在拦截软件安装和反流氓方面管家还是要加把劲。

-------------------------------------------------------

第三位选手：360安全卫士




PC6：捆绑软件拦截成功   恶意快捷方式拦截失败   
360和腾讯一样，同样拦截了所有捆绑软件的安装，但是桌面恶意快捷方式仍然生成。


ZOL：捆绑软件拦截成功   恶意快捷方式拦截失败


多特：拦截成功
360将多特的下载器当作木马直接杀掉，从根源上解决


华军软件园：捆绑软件拦截成功   恶意快捷方式拦截失败



总结：360拦截率≈57%。
360对于捆绑软件的拦截是十分优秀的，但是恶意快捷方式360并没有处理，但我觉得无伤大雅。

--------------------------------------------------------------------

第四位选手：火绒


PC6下载站：成功
火绒的下载器拦截模块成功阻止下载器运行


ZOL下载站：成功
火绒的下载器拦截模块成功阻止下载器运行


多特下载站：成功
火绒将多特的下载器当作木马直接清除


华军软件园：成功
火绒的下载器拦截模块成功阻止下载器运行


总结：火绒拦截率 100%。

--------------------------------------------------

第五位选手：智量安全


PC6下载站：成功
智量的实时监控阻止下载器运行



ZOL下载站：成功
智量的实时监控阻止下载器运行


多特下载站：成功
智量的实时监控阻止下载器运行


华军软件园：成功
智量的实时监控阻止下载器运行



总结：智量拦截率100%

---------------------------------------

第六位选手：江民


PC6下载站：成功
江民的实时监控杀掉了下载器（连解压也无法进行）


ZOL下载站：成功
江民的实时监控杀掉了下载器


多特下载站：成功
江民的实时监控杀掉了下载器


华军软件园：成功
江民的实时监控杀掉了下载器


总结：江民拦截率100%

----------------------------------------

第七位选手：瑞星杀毒


PC6下载站：成功
瑞星的实时监控杀掉了下载器（连解压也无法进行）

ZOL下载站：成功
瑞星的实时监控杀掉了下载器

多特下载站：成功
瑞星的实时监控杀掉了下载器

华军软件园：成功
瑞星的实时监控杀掉了下载器


总结：瑞星拦截率100%

---

最终排名：
第一名：火绒安全，智量安全，江民杀毒，瑞星杀毒
第二名：2345安全卫士
第三名：360安全卫士极速版
第四名：腾讯电脑管家

ly9327

金山毒霸我12号的时候在有会员并且拦截选项全开的情况下测了一次，测的华军的下载器，测试结果是7个软件只拦住一个手机助手，漏了6个软件加一个任务栏

偷电狂魔

金山毒霸我还有1天会员，帮楼主做个完整测试。


备注： 杀毒软件安装后已进行重启，并为最新官方版本和最强模式。

注：金山毒霸没有专门的下载器拦截选项，但仍会对软件安装及捆绑安装行为进行识别拦截。

PC6下载站：失败（仅拦截了1款软件，其余并未拦截成功）

ZOL下载站：成功（成功阻止5款额外软件安装，但仍漏掉一款360安全浏览器）

多特下载站：失败（失败5款，阻止2款）

华军软件园：失败（失败7款，阻止2款）

总结：金山毒霸在拦截下载器捆绑安装方面非常垃圾，成功率仅不到25%，且无法完全拦截，总有漏掉的，测试用下载器均可以正常运行，无法做到直接拦截下载器运行。并且可以看到金山毒霸软件安装行为检测（即蓝色弹出拦截框）是需要VIP的，若无VIP，几乎无法阻止捆绑安装！！！

风林12刀

火绒拦截下载器很亮眼

henry217

风林12刀 发表于 2021-7-30 12:25
火绒拦截下载器很亮眼

那是高级设置里的一项

开了之后所有高速安装器都跑不起来 （略无脑）

LovelyTim

henry217 发表于 2021-7-30 12:29
那是高级设置里的一项

开了之后所有高速安装器都跑不起来 （略无脑）

因为一般人也是无脑地找软件，打开搜索，点击第一条，点击高速下载，流氓软件就装上了。
（以无脑治无脑）

约会大作战

试过xiazaiba的软件，360显示安全，双击可安装，附带的下载器会提示拦截，然而我认为杀软应该把下载器直接归类于病毒

崇祯皇帝

二三四五安全卫士可以拿到第二名还是不错的  ，  @花月  进来看看。

InApproaching

不错的测试

风林12刀

henry217 发表于 2021-7-30 12:29
那是高级设置里的一项

开了之后所有高速安装器都跑不起来 （略无脑）

原来如此啊

646282

火绒这方面确实非常优秀，测试一下智量呗？

asdiiwiuauiw

我就用的火绒，主要是干净

下一世的轮回

360把桌面图标防护打开，也勉强过关了

jlsplbr

多特是2345的？

huorong

jlsplbr 发表于 2021-7-31 11:56
多特是2345的？

多特下载站是2345旗下的

jianghaiao

没有金山娱霸耶！娱霸周四不放大招，楼主居然忘记了。

屁颠屁颠

@huorong

你的排版再优化优化

YorkWaugh

henry217 发表于 2021-7-30 12:29
那是高级设置里的一项

开了之后所有高速安装器都跑不起来 （略无脑）

难道还有必要部分允许么

落华无痕

除了多特，别的下载器按网站分不对，应该看数字签名。
Anhui Shabake Network Technology
Beijing Yundongshidai Network Technology
Shanghai XuSong investment partnership Enterprise
Tuling Times Information Technology
Guangdong Fengqi Technology
Ningbo Runji Network Technology
上海剑姬网络科技
等等。PC6和华军现在好像都是Guangdong Fengqi的，经常变化。

ly9327

偷电狂魔 发表于 2021-7-31 17:46
金山毒霸我还有1天会员，帮楼主做个完整测试。

可以与管家肩并肩