查看: 9225|回复: 35
收起左侧

[砖头] 【娱乐向】一些免费扫描器or急救箱简单测评

[复制链接]
Raven95676
发表于 2024-5-2 23:33:34 | 显示全部楼层 |阅读模式
本帖最后由 Raven95676 于 2024-8-30 20:12 编辑

置顶更新
感谢各位热心人士提出的指正
急救箱干驱动不看hash,他会把不在白名单的持久化驱动全部干掉,但凡有持久化,boot型驱动啥的,全部干掉——来自00006666
不然你猜它为什么,一堆人测试,急救箱会误报卡巴BD等等的驱动,会误报各种驱动   急救箱是要靠人工加白
比如:https://bbs.kafan.cn/thread-2266698-1-1.html——来自00006666
所以差不多,急救箱这种东西只适合用来干驱动,非驱动类的,最好别用,它干驱动的策略就相当于非白即黑,把没加白的全部干掉,然后还带了各种激进方式用来绕过驱动木马的文件保护注册表保护。——来自00006666
关键是你改了hash之后rootkit sign已经失效了啊,如果在入库情况下不加载不需要急救箱也能干掉——来自DisaPDB

顺带一提,这也是没改hash测试运行的原因——我发现这样运行不起来(好吧我确实很菜)

2024-5-3 更新
表格排版还是不太会用……把excel截个屏吧(
加了个番外——系统救援测试

2024-5-4 更新
番外加了一个测试条件——重启一次,又加了一个基准
这下终于算是完善点了

2024-5-5 更新
标题更改为“一些免费扫描器or急救箱简单测评”,避免歧义
因为360系统急救箱就是个急救箱……我测它的相对检测率纯属把它拉过去凑热闹,毕竟别的都测了就它少测一项总感觉怪怪的……
不过我也没想到360急救箱的本地引擎相当于没有……可能是为了能在任何情况下都能启动而做出的必要的牺牲?
使用360急救箱时务必联网(确信)
至于为什么非得带个360系统急救箱(补充现有杀软的目的其实用不上测急救箱),是因为我寻思这堆扫描器里面一个国内的都没有,高低得凑个国内的进去吧?我还真不知道国内有啥扫描器,只能凑个这个进去了(

2024-2-28 更新
将EEK令人意外的测试结果(123fourf于2024-6-9测试)放入目录

——————————分割线————————————

参测扫描器里面国外扫描器最多所以说投国外杀毒软件来了(
起因是我想给电脑找一个好点的扫描器补充下我买的杀软……于是找着找着就测起来了。
总之,本人测试环境并非专业实验室,也没有做规避检测,测试结果仅供参考。如果想要得知杀毒软件(非扫描器)的综合水准,请认准国际测试。
相对检测量测试的时候样本太多所以说几乎没挑,啥平台的都有,也就日子新。
部分样本在测试时改了hash(改的我会标注)。由于改hash方法简单粗暴(直接拿anti_hash小工具改的),并不绝对保证样本在hash更改后仍能运行,只能保证杀毒软件不能非常简单地认出来。
控制病毒库日期什么的完全没做,所以说可能出现扫描器自带当日最新病毒库而导致断网断了个寂寞的情况。
所以说这只是娱乐向测试……一点都不专业(汗)
各个部分的测评中涉及到的样本汇总:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 7经验 +60 魅力 +1 人气 +12 收起 理由
白露为霜 + 60 + 1 感谢支持,欢迎常来: )
天狐狐狐 + 1 版区有你更精彩: )
Picca + 1 版区有你更精彩: )
KevinYu0504 + 3 版区有你更精彩: )
无垠穹宇 + 1 版区有你更精彩: )

查看全部评分

郢都离人
发表于 2024-5-3 14:14:41 来自手机 | 显示全部楼层
看了你的评测,我下了个kvrt备用
真小读者
发表于 2024-5-3 14:34:02 | 显示全部楼层
排版过于先进,差点没看懂
Picca
发表于 2024-5-4 01:57:54 | 显示全部楼层
本帖最后由 Picca 于 2024-5-4 01:59 编辑
如果一开始用krd(Kaspersky Rescue Disk)扫描,然后再用kvrt扫描的话,残留会少很多

不懂就问,请问楼主Kaspersky Rescue Disk 扫描前更新病毒库了吗?为啥会出现krd扫过之后,kvrt扫描还能查出病毒的情况呀,我的概念里这两个不都是卡巴的引擎吗?
曾经给人电脑清毒,只用了krd没有用其他任何工具,这会不会出问题啊
(还好这人已经不联系我了
Raven95676
 楼主| 发表于 2024-5-4 11:44:37 | 显示全部楼层
本帖最后由 Raven95676 于 2024-5-4 13:10 编辑
Picca 发表于 2024-5-4 01:57
不懂就问,请问楼主Kaspersky Rescue Disk 扫描前更新病毒库了吗?为啥会出现krd扫过之后,kvrt扫描还能 ...

至少我是给它连着网的
不太清楚,可能是krd运行在Linux下面的缘故?

又测了一遍,krd扫出来的比kvrt少,漏了3个rootkit以及桌面上的一个样本

评分

参与人数 1人气 +1 收起 理由
Picca + 1

查看全部评分

Picca
发表于 2024-5-4 14:39:34 | 显示全部楼层
Raven95676 发表于 2024-5-4 11:44
至少我是给它连着网的
不太清楚,可能是krd运行在Linux下面的缘故?

我猜测可能是没有更新病毒库
krd应该是可以联网更新病毒库的,以前我用的时候
Raven95676
 楼主| 发表于 2024-5-4 20:24:30 | 显示全部楼层
Picca 发表于 2024-5-4 14:39
我猜测可能是没有更新病毒库
krd应该是可以联网更新病毒库的,以前我用的时候

有UDS的报法,应该不至于没更新病毒库
我把日志贴出来了,清除完了重启再拿kvrt的确能扫出东西来

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Picca + 1 感谢解答: )

查看全部评分

Picca
发表于 2024-5-4 21:41:14 | 显示全部楼层
本帖最后由 Picca 于 2024-5-4 21:48 编辑
Raven95676 发表于 2024-5-4 20:24
有UDS的报法,应该不至于没更新病毒库
我把日志贴出来了,清除完了重启再拿kvrt的确能扫出东西来

有uds报法是连接了卡巴的云KSN,这个更不更新病毒库都会有的,更新病毒库在krd上需要手动完成的。

我看后面的那些驱动木马,kvrt报的都是卡巴的启发报法HEUR,据我所知,这个得由本地启发引擎分析出来的。如果krd没更新到最新的病毒库的话,确实有可能漏掉

Raven95676
 楼主| 发表于 2024-5-4 23:13:16 | 显示全部楼层
Picca 发表于 2024-5-4 21:41
有uds报法是连接了卡巴的云KSN,这个更不更新病毒库都会有的,更新病毒库在krd上需要手动完成的。

我 ...

我查询了卡巴斯基的官网,发现手动更新病毒库只能等联网之后krd提醒
The warning “Databases are out of date” appears in the Kaspersky Rescue Tool window when a more recent set of databases is available.

https://support.kaspersky.com/krd18/troubleshooting/14241
我在联网的时候没有看到krd关于“数据库过期”的提醒
而且我也没有找到手动更新的按钮
而且krd比我当时下载的kvrt数据库新



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Picca + 1 感谢解答: )

查看全部评分

Picca
发表于 2024-5-4 23:42:50 | 显示全部楼层
Raven95676 发表于 2024-5-4 23:13
我查询了卡巴斯基的官网,发现手动更新病毒库只能等联网之后krd提醒
https://support.kaspersky.com/krd ...

好的,感谢告知。可能是我记错了,我再研究研究
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:46 , Processed in 0.141851 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表