实际应用中一些扫描器的静态扫描结果

Raven95676

本次测试没有测试误报。
前面本人出过一期一些免费扫描器or急救箱简单测评，因为emsisoft emergency kit在日后出现了令人意外的测试结果，本着验证的态度，本人再次进行了测试。本次测试为了避免偶然性，采用了连续三天的测试，以及第四天上午对前三天样本的复测。样本来自于malware-bazaar，采用了2024-9-17、2024-9-18、2024-9-19三天的样本，并删除了其中常见的非Windows平台拓展名的文件。经过精简后的样本数量分别为251x、241x、220x，共计712x。
本次参测扫描器分别为：

• emsisoft emergency kit
• eset online scanner
• kaspersky virus removal tool
• norton power eraser
• 奇安信顽固病毒专杀工具
• UltraAdwareKiller
  

部分扫描器由于需要付费使用、更新极为麻烦、没找到官网、无法自定义扫描位置等原因，未将其计入本次测试。
由于是实际应用中的测试，所以说本文会附带一些使用体验。

汇总表格如下，感谢天狐狐狐的反馈。

2024年9月23日更新：

统计图表：

00006666

很多扫描器跟他们家标准版的杀软是同一套引擎，同一个云，查杀结果跟标准版杀软是一样的，标准版杀软能扫出来的，扫描器也能，标准版扫不出来的，扫描器也扫不出来。

专杀类工具额外增加的是，针对活动驱动木马的强力移除能力，扫样本包跟强力移除能力没什么关系。

厂家做这种扫描器是为了应对，自己家标准版杀软被病毒拦截，不能启动的时候，能给用户一个查杀工具，所以扫描器往往都会使用一些特殊方法突破病毒拦截，比如随机驱动名、随机进程名等，比如卡巴kvrt、奇安信专杀工具都是这类的，但是不代表扫描器的静态样本扫描检出能力比标准版杀软更强。

Raven95676

00006666 发表于 2024-9-21 14:08
很多扫描器跟他们家标准版的杀软是同一套引擎，同一个云，查杀结果跟标准版杀软是一样的，标准版杀软能扫出 ...

的确是这样。不过测试这个本来也不是为了对比扫描器和完整杀毒软件的扫描功能就是了。感谢补充这些。

9chengwo

前面本人出过一期一些免费扫描器or急救箱简单测评

能不能给个链接？？

Raven95676

9chengwo 发表于 2024-9-22 16:44
能不能给个链接？？

正文已修正，感谢反馈
跳转链接：https://bbs.kafan.cn/thread-2268766-1-1.html

弦未尽

Raven95676 发表于 2024-9-22 17:15
正文已修正，感谢反馈
跳转链接：https://bbs.kafan.cn/thread-2268766-1-1.html

谢谢分享

aikafans

额，从实际来看，eset家的扫描器和本尊比起来，查杀率偏低，大概8成左右，样本区不止一次本尊能杀、扫描器不杀的情况（扫描器双浅也开）。
然后，eek也有这样的情况。
盲猜是不是引擎的缘故

Raven95676

aikafans 发表于 2024-9-24 14:26
额，从实际来看，eset家的扫描器和本尊比起来，查杀率偏低，大概8成左右，样本区不止一次本尊能杀、扫描器 ...

这样的吗，我没测试过这个方面。
确实有可能扫描器的引擎少了一些本尊的技术，
亦或是扫描器引擎敏感度不可调、引擎版本不同等原因导致的与本尊的结果偏差？

感谢补充

aikafans

Raven95676 发表于 2024-9-24 15:36
这样的吗，我没测试过这个方面。
确实有可能扫描器的引擎少了一些本尊的技术，
亦或是扫描器引擎敏感度 ...

我也是这么想的，感觉扫描器更多的是依靠病毒库入库，杀软本尊可能还有一些启发、虚拟沙盒或者主防技术在里面，反正就是如果扫描器能达到本尊查杀能力（不含文件监控），对于本尊自己商业变现，会有影响

蒙特卡洛

扫描器应该是猴版的查杀吧真正管用的没有搬到这种免费工具里