拒绝盲目迷信，深度剖析5款主流杀毒软件！（转自深度）

20176325

红伞没那么差吧

非正规ID

不错啊

Vanny

对，不能太迷信一款杀软，但每个杀软都有自己的缺陷的，需要各大厂商努力改进
很多人不会每天去搞些病毒杀，毕竟多数人买电脑来还是干别的事情的。
找一款适合自己的就够了

timemars

其实，我可能误解了标题“深度剖析”的“深度”的意思[:27:]

PS:小红伞不开高启发，还叫小红伞么？

16h

新闻来源:深度技术论坛


因为现在很多人盲目的相信甚至是迷信一些“广告味”很浓的杀毒软件，我才花心思写这么一篇评测。这不是小问题，如果盲目的迷信，没有经过自己严格测试的话，那病毒对你的电脑将会跟“疯狂的石头”里包哥所说的经典台词---“公共厕所嘛？想来就来，想走就走唆”，呵呵，闲话不多说，现在开始！本测试主要是针对此目前网络上最流行的5款杀软（卡巴斯基，瑞星，微点，小红伞，NOD32）进行的全面测试，希望对广大朋友的选择有所帮助！

                经常在各个论坛看到例如“XXX，天下第一”、“世界排名第一的XXX”之类的杀软推荐帖子，让我不禁联想到了电视购物里劳斯丹顿侯总的身影，呵呵。更有的甚至挂起了“XXX，军用杀毒软件”的名头，太可笑了，大家用脚趾头想都明白，军队的电脑都是高度机密是不连外网的，有连互联网的机器装的也肯定不是你们所看到的一些吹牛帖子的那些杀软，试想下，如果连军队用的杀毒软件都是公开的话，那外国间谍只要花点心思针对这款杀软的漏洞编写木马，那军队还有机密可言？？？不信的话，你拿那款号称军用杀毒软件的来做试验，我就可以出一个过这款杀毒软件的木马！就是因为现在很多人盲目的相信甚至是迷信一些“广告味”很浓的杀毒软件，我才花心思写这么一篇评测。这不是小问题，如果盲目的迷信，没有经过自己严格测试的话，那病毒对你的电脑将会跟“疯狂的石头”里包哥所说的经典台词---“公共厕所嘛？想来就来，想走就走唆”，呵呵，闲话不多说，现在开始！

本测试主要是针对此目前网络上最流行的5款杀软（卡巴斯基，瑞星，微点，小红伞，NOD32）进行的全面测试，希望对广大朋友的选择有所帮助！






小红伞安装程序21M，安装后文件夹大小为：54M，比较中规中矩。整个安装过程可以一路NEXT，安装完毕后不需要重启即可使用。测试的是小红伞C版，升级很慢，最后是下载的离线升级包，下载速度也相当的慢，难道德国人不想分中国这杯羹？
首先，小红伞没有中文版，整个界面都是英文，这就阻止了很大一部分人的使用想法，但是可以参考部分论坛的使用介绍。
离线升级至最新：




还是老规矩，重启后再重复重启3次，记录相关系统值：



小红伞的进程比较多，正常模式下有3个，开启主界面后增加一个，如果手动扫描的话，这会再增加一个进程。

自我保护能力：
非常简单的被冰刃给结束了。测试中发现了个非常奇怪的问题：开机进入欢迎界面后立即调用任务管理器结束掉进程：avgnt.exe，则小红伞的任务栏图标消失，服务进程依然启动，从开始列表里启动小红伞，avgnt.exe依然无法启动，随之用冰刃结束剩下的服务进程，然后开始列表里启动小红伞，结果出现小红伞启动后自动消失。非常可惜一个杀软的自我保护能力这么弱，它再强的实力也会大打折扣的！
小红伞扫描：
对上述测试病毒样本集进行测试，小红伞的扫描测试结果为：



扫描过程中，小红伞的CPU占用在10%-50%之间，但是扫描过程中看看小红伞的资源占用吧：



加上虚拟内存的话，接近200M了，这个数字是本次测试中最高的，你的机器有多大的内存可供使用？
仅仅检测出410个，面对开启中度启发的小红伞，出现这个成绩未免让人心寒。



然后运行小红伞没有报警的样本3份，病毒整个运行过程中，没有任何提示，多么可怕的场景呀？
下面看看小红伞的启发：
一个正常的程序小红伞扫描：



扫描结果显示正常
小红伞误报测试：
我们通过对此程序仅仅加壳，再次扫描：



报警了，加壳就启发出病毒了？（看来，众多的程序员以后在为自己编写的软件加壳时要三思了…）
通过测试发现小红伞除了强大的病毒库和所谓的启发外，其他值得笔者吸引的地方没有，可能经过一段时间的使用才可以证明小红伞在启发误报率上的精确百分比？本身在国内没有本土语言的它，却频频启发报警，给人不严谨的作风，这不是世界眼中的德国人品质！



********************************************************************************************************************************************************************

这就是国人所谓深度评测软件的方式，服了吧
原文来自 http://www.cnbeta.com/articles/57939.htm
大家看看去

[ 本帖最后由 16h 于 2008-6-12 20:32 编辑 ]

水星

好文章，让我知道了原来红伞也就那么回事
应该评评诺顿、咖啡和趋势这三个市场上的主流杀软

zenwalk

究竟怎么回事，不是他让你知道的，你自己用用不就行了。

chen116

不怀疑本文的测试
毕竟不同的机子 会有不同的结果
关于自我保护能力差，鄙人不敢苟同，病毒要运行才能干掉杀软的，在病毒运行之前将其杀死，就可以了，卡巴倒是强，改个时间就飞了~~~
关于资源占用，同样不敢苟同，我用了2年卡吧，基本上是一扫描，就是70%100%的cpu占用~~~
说病毒测试的话楼主看看卡饭测试区~~~
关于误报，呵呵，我可是宁愿误报，也不愿留个病毒在机子里的~~~哈哈
当然 红伞还有很多不成熟，有待于进一步完善，人无完人，杀软也一样~~~
谢谢该文指出的这些，让我们惊醒~~~

[ 本帖最后由 chen116 于 2008-6-12 20:43 编辑 ]

16h

原帖由 chen116 于 2008-6-12 20:27 发表
不怀疑楼主的测试
毕竟不同的机子 会有不同的结果
关于自我保护能力差，鄙人不敢苟同，病毒要运行才能干掉杀软的，在病毒运行之前将其杀死，就可以了，卡巴倒是强，改个时间就飞了~~~
关于资源占用，同样不敢苟同 ...

注意……看清楚……转帖……我还注明了原文来源呢，都冤枉到我身上了

zenwalk

恩，红伞是误报王，作者就是这个意思，不过好象没杀过啥系统文件吧。
自我保护都懒得说，这里基本天天再说。
至于扫描那是个XX，你扫描时看高清a片还是打dota。