国内杀毒软件自我保护横评

huorong

前提声明：本次测试仅供参考，面对多样化的威胁，杀软可能呈现出不同的表现，请理性看待。

一、测试杀软：
2345安全卫士、腾讯电脑管家、360杀毒、火绒、江民、瑞星、金山毒霸，费尔，微点


二、测试样本来自Ring3ProcessKiller_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)

----------------------------------------------------------------------------------
备注：本次测试主要测试杀毒软件的自我保护能力，测试时将关闭杀软的病毒实时监控
          但仍保留恶意行为监控。
          所有杀软均采用官网最新版本，并经过重启。
----------------------------------------------------------------------------------

三、评分标准
杀软可以查杀样本
杀软没有被样本结束任何关键性进程
杀软在没有被结束进程的情况下恶意行为监控反杀病毒
三点均实现的杀软获得满分

四、测试结果


第一位选手：2345安全卫士
(一)、扫描测试
2345能够扫描出样本文件

(二)、自保测试
2345的防护进程如下

尝试结束2345的主动防御进程，2345主动防御进程被关闭

托盘显示安全中心未开启


尝试结束2345的托盘程序，2345托盘程序被关闭
托盘消失


2345总结：这个自保...一言难尽【总分1分】

第二位选手：火绒安全
(一)、扫描测试
火绒能够扫描出样本文件


(二)、自保测试
火绒的防护进程如下


尝试结束火绒的安全服务模块，结束失败


尝试结束火绒的托盘程序，结束失败


火绒总结：自保做到了一个杀软应有的水准，但是恶意行为监控并没有反杀样本【总分2分】

第三位选手：金山毒霸
(一)、扫描测试
金山能够扫描出样本文件



(二)、自保测试
金山的防护进程如下


尝试结束金山的防御服务，结束失败


尝试结束金山的托盘服务，结束成功
托盘消失


金山总结：关键的主动防御进程还是保护得不错的，但是我认为托盘作为关键的功能，自保还是应该做得更好【总分1分】

第四位选手：江民速智版
(一)、扫描测试
江民未能够扫描出样本文件


(二)、自保测试
江民的防护进程如下


结束第一个进程，轻松结束

尝试结束第二个进程，轻松结束

尝试结束第三个进程，结束失败



江民总结：作为中国的防病毒软件元老，这种结果我觉得不配，建议江民还是重视一下个人版的防御能力【总分0分】


第五位选手：360杀毒
(一)、扫描测试
360杀毒能够扫描出样本文件



(二)、自保测试
360杀毒的防护进程如下


尝试结束实时监控，结束失败



尝试结束tray托盘，结束失败


尝试结束360杀毒主动防御，结束失败


360总结：自保做到了不错水准，360还是很稳的【总分2分】


第六位选手：瑞星
(一)、扫描测试
瑞星能够扫描出样本文件



(二)、自保测试
瑞星的防护进程如下


尝试结束安全服务核心程序，结束失败


尝试结束第二个进程，结束失败


尝试结束托盘程序，结束成功，托盘消失


瑞星总结：整体自保可以接受，托盘的进程保护仍需加强【总分1分】

第七位选手：腾讯电脑管家
(一)、扫描测试
腾管能够扫描出样本文件



(二)、自保测试
腾管的防护进程如下


尝试结束实时防护服务，腾讯行为防护弹出拦截窗口，反杀


点击允许后继续测试，运行途中腾讯行为防护弹出窗口，反杀x2

点击允许后仍然结束失败

尝试结束托盘程序，结束失败


腾讯电脑管家总结：自保环节杀出的一匹黑马，行为防护很灵敏，自保很强【总分3分】

第八位选手：费尔
(一)、扫描测试
费尔不能够扫描出样本文件




(二)、自保测试
费尔的防护进程如下

尝试结束第一个进程，结束失败，反杀！



尝试结束反病毒程序，结束失败，反杀！



尝试结束服务进程，结束失败


费尔总结：作为一个停更的杀软，费尔仍然展现出了不俗的实力，而费尔也成为了能够反杀的杀软之一【总分2分】

第九位选手：微点
(一)、扫描测试
微点能够扫描出样本文件


(二)、自保测试
微点的防护进程如下


经过实测，微点所有进程均无法结束，且能够反杀病毒


微点总结：实力不凡，希望今后能够挺住，别重蹈费尔的覆辙【总分3分】



测试结果：
第一名：腾讯电脑管家【3分】  微点【3分】
第二名：火绒安全【2分】   费尔【2分】  360【2分】
第三名：2345安全卫士【1分】   瑞星【1分】  金山【1分】   
第四名：江民【0分】

有任何问题，欢迎指出~

00006666

测试360自保，需要开启核晶，没开核晶就类似于防护没全部打开，可以被结束是正常的。

马卡龙

腾管厉害呀，但如果查杀能力更上一级，那就厉害了腾管目前是开到最高程度的防护，只要是有啥动作有问题马上报

00006666

建议可以试试实体机测试360开启核晶的情况，样本本身可以加到360白名单排除报毒影响，仅测试自保。

dsb2466

00006666 发表于 2021-12-12 21:32
测试360自保，需要开启核晶，没开核晶就类似于防护没全部打开，可以被结束是正常的。

360运营周末还加班呀

00006666

dsb2466 发表于 2021-12-12 21:47
360运营周末还加班呀

你见过哪家有星期天晚上还加班的运营吗

隔山打空气

00006666 发表于 2021-12-12 21:50
你见过哪家有星期天晚上还加班的运营吗

我倒是见过不少工作日公然摸鱼的屑运营（紫 米）等一下，2345的报毒法...不是小红伞吗？

00006666

隔山打空气 发表于 2021-12-12 21:51
我倒是见过不少工作日公然摸鱼的屑运营（紫 米）等一下，2345的报毒法...不是小红伞吗？

2345有OEM红伞引擎的，设置里面可以打开。

隔山打空气

00006666 发表于 2021-12-12 22:01
2345有OEM红伞引擎的，设置里面可以打开。

难道不是只有小红伞引擎吗（自己家的完全没用）
开了核晶的360甚至都懒得反杀...（固 若 金 汤）360什么时候才能装AMSI技术啊

00006666

隔山打空气 发表于 2021-12-12 22:03
难道不是只有小红伞引擎吗（自己家的完全没用）
开了核晶的360甚至都懒得反杀...（固 若 金 汤）360什么 ...

AMSI不晓得啥时候能用上，感觉很早以前就有人提过建议了，好像是一直都没加。