【4月1号-4月8号】病毒样本测试结果！

fzp070

【前言】本来想统计整个4月份的，看看现阶段各杀软，对病毒的第一时间查杀效果怎么样。
但现在只能中断了，原因：

1、需要耗费大量时间精力统计：
A、因为测试发贴并不太统一规范，有些是截图，有些是文字，有些没注明杀软名称，导致统计只能人工手动进行。
B、发贴时间会间隔很长，相当于一个样本贴子需要跟踪观看几天。
C、没法在几天后再去统计，因为部分人会在第一次测试后，进行复测并重新编辑贴子将之前第一次结果覆盖，所以不紧跟统计，会导致统计不到第一次测试的结果。

2、感觉意义不太大，原因：
A、各杀软 测试样本时间不同，而时间早1小时晚1小时，查杀结果确会相差很大，所以不同时间的查杀结果放在一块比不太公平。

B、有些杀软是基本发多少样本都有人测试，有些杀软对样本测试很少，
如总样本数100，某杀软A 测100、查杀90、检出率90%，跟某软B 只测5、查杀5个、检出率100%，这结果能说杀软A比杀软B差吗？

C、各杀软的强项不同，有些强在扫描，有些强在主防，有些强在防勒索、杀MBRLock，等等！
但毕竟不是专业测评，不会有人每个都双击，所以无法展现杀软真实水平。
另外样本也不会均衡，有可能这阶段 勒索样本占比大，对某些在勒索方面强的杀软来说 查杀结果相对有利，对这勒索不强的来说就是灾难了。
/////////////////////////////////////////////////////////////////////////////////////////////

回归正题，如下就是各杀软 对【4月1号-4月8号的病毒样】测试结果，因人工统计，难免有错漏，见谅！

注：双击结果都会统计在内；只记第一次查杀结果、且不区分杀软版本；明确是误报的会对结果进行反记；无法运行的不排除，因为可能只是环境不支持，我也没这能力和精力区分。

特别说明下，智量盾的结果，因为一开始智量盾检出率高达99%，但有较多样本没人测试，所以我就进行了 补测。
1、但事后测试不能用最新的病毒库，所以是新安装的智量3.05版本(2022.2.19号病毒库)，因为病毒库实在太早，所以对智量的检出结果影响挺大的。
2、比如4月1号265个样本检出率73.6%，4月5号340样本60.9%检出率，因样本数大，直接将智量整体检出率拉到了70+%水准。而这是不太公平的。
3、因为4月6号8：38分的280个样本，swizzer进行了测试，使用病毒库(4/6 02:32)，检出率有95.4%，而我用(4月5号 23:35病毒库）检出率252/280=90%，不会像刚安装3.05版本时(2022.2.19号病毒库)那么低。

以下结果大家看看就好，别太认真，基本上测试率达到70%以上，检出率在70%以上的杀软都很不错了。

fzp070

anthonyqian 发表于 2022-4-11 18:31
个人建议 剔除 4.8 225个样本包的数据 因为这个样本包的PE文件都有泄露的英伟达的数字签名，有些杀软会通 ...

好的，如下是已剔除4月8号225个样本，及4月7号70个质量低的样本后的结果。
按检出率高低排序，低于40%测试率的灰掉。

@vaedzy 哈哈，别打拳了，国产放前面了。

剔除225+70样本后结果

anthonyqian

可以给一些检出率普遍较低的样本赋权重。

kuroandsan

统计辛苦了！！其实我感觉昨天的包很有参考性

有些杀软就露原型了

xiaomeng242

咋还有0.1的

CreatorHusky

好啊，这个反映的结果应该还是比较真实的

fzp070

kuroandsan 发表于 2022-4-9 13:40
统计辛苦了！！其实我感觉昨天的包很有参考性

有些杀软就露原型了

是的，4月8号的225个样本大包，和15个样本的包，以及4月7号70个样本的包，对杀软成绩影响很大，在这三个包影响下，原本检出率有90%多的都降到80%多了。见图

@xiaomeng242
0.1%是指测试率，总样本数1952个，那几个0.1%的，只测了一二个样本。

一头扎进安全里

瑞星的表现还不错嘛，腾讯电脑管家有点拉了

xiaomeng242

fzp070 发表于 2022-4-9 15:06
是的，4月8号的225个样本大包，和15个样本的包，以及4月7号70个样本的包，对杀软成绩影响很大，在这三个 ...

原来是这样，我明白了，辛苦

bbs2811125

avira居然还能排前三，有点意外
ESET和avast的表现证明我的眼光是没问题的

fzp070

bbs2811125 发表于 2022-4-9 17:29
avira居然还能排前三，有点意外
ESET和avast的表现证明我的眼光是没问题的

这也是上面说的统计意义不大的原因。
红伞 测试的数量虽然也挺多，但有些对查杀成绩影响大的样本包没人测(比如4月7号70个样本的包)，
还有就是见下图中，

[测试时间] 栏：
黑色字体的是 样本发出后4小时内测的，
蓝色字体的是 样本发出后4-12小时内测的，
红色字体的是 样本发出后12-24小时内测的，
紫色字体的是 样本发出后24小时以上测的。

其实超过4小时测试结果，与4小时内的结果，差异还是挺大的，经观察在卡巴、BD、ESET、McAfee、WD、智量、奇安信、腾管、360等等有云查杀拉黑或流式更新的杀软上都有体现。

而要知道的是，卡巴\BD的测试基本在4小时内，且测试覆盖全面，对结果影响大的包全都测了，所以统计中卡巴、BD低于红伞等也能理解。
另外卡巴、BD、智量盾的主防也是强项，但是样本测试基本上没有双击的，这方面的拦截防护效果就没有体现到评测统计上。而对ESET等扫描强、主防弱的，相对来说这样的扫描统计，对其会更有利。