比比更健康——Panda Internet Security 2008 VS 2009 终极 PK！

显示全部楼层 · 发表于 2008-6-16 19:36:49

Panda Internet Security 2009测试版出来后NobleT与fanghao1234分别试用发帖，很详细全面的介绍了2009的状况，而woai_jolin与buycard在跟帖中提出了一些不同的看法，我之前也在使用2008时遇到一些问题，于是和fanghao1234合作共同完成了一下对比测试！

时间：2008年6月16日14点至18点。

分工：abeyl—PIS2009。
fanghao1234—PIS2008。

样本：来自PC Security Labs 2008年 Malware-List 4月下半月样本
http://bbs.kafan.cn/viewthread.php?tid=256741&extra=&highlight=&page=1
数量1043个。其中964木马、64蠕虫、15病毒。

病毒样本扫描，目的是对比2009与2008的改变，同时安装PIS2008与2009，升级至最新病毒库。
PIS2008最新病毒库为6.15 特征总数1845598。
PIS2009最新病毒库为6.13 新版无特征数量统计。
PIS2009

PIS2008

测试1：关闭启发，纯特征码扫描，选择发现病毒后删除，未开启CPU负载平衡，扫描期间只运行QQ。
PIS2008扫描结果：405个。
PIS2009扫描结果：429个。
扫描期间CPU占用100%，耗时35—45分钟（测试机器不同此数据不准确）
PIS2009

PIS2008

PIS2009

PIS2008

测试2：删除已知病毒样本后，选择启发扫描剩余样本。
PIS2008：0个。
PIS2009：603个。
扫描期间CPU占用100%，耗时20—35分钟（测试机器不同此数据不准确）
PIS2009

PIS2008

PIS2009

PIS2008

注：PIS2008与2009在CPU负载控制开启后，会智能控制CPU占用，基本不会影响其他程序运行，但扫描速度会响应增加。
PIS2009

PIS2008

暂时发现的PIS2009对比2008的改进：
扫描引擎，上面的测试很明显的进步了，除了特征码扫描引擎以外，未知病毒扫描引擎突飞猛进！
取消了使用LSP过滤数据，不在与VPN冲突！

测试版中发现的小问题：
蓝屏，兼容性与稳定性的问题，启发扫描时蓝屏一次，运行冰刃时蓝屏，重启后在运行又蓝屏！（与冰刃冲突）
隔离区，程序稳定性问题，有时无响应！
P2P，防火墙的问题，间歇性瞬断！
漏洞检测，与2008一样的名单核对！

进程与内存的占用在合理的范围内。

附TIS2008与KIS2009扫描结果：
最后升级时间2008年6月16日 18点10分，升级后扫描。
TIS2008：1042，其中启发6个。用时1分半。CPU占用30%左右。数据来自abeyl。
KIS2009：1039。用时2分钟。CPU占用10—40%。数据来自fanghao1234。
KIS2008

TIS2008

KIS2008扫描结果：1039个。

TIS2008扫描结果1042个。

PIS2009扫描结果1037个。

PIS2008最后结果405个。

本帖由abeyl与fanghao1234共同制作！
感谢PCSL提供病毒样本！
祝水星的兄弟们健康愉快！

ps：病毒扫描测试仅供PIS2008与2009比对用，附KIS与TIS做扫描效率参照物，与查杀率无关！

显示全部楼层 · 发表于 2008-6-16 20:35:26

呵呵··不错
希望熊猫09正式版能给我们带来惊喜

[ 本帖最后由 fanghao1234 于 2008-6-16 20:38 编辑 ]

显示全部楼层 · 发表于 2008-6-16 20:42:33

呵呵，这个测试结果比较好

我说的没错吧。启发式检测率提高不是一点。

另外和P2P冲突减小，只是瞬断，防火墙会提示TCP 碎片攻击（这个问题比较常见）。

2009其实不是什么进步，只是Panda开始报壳了。之前的Panda比较老实不报壳，病毒库才那么大(你有没有想过病毒库为啥这么大？因为人家都报壳，或者做Generic signature，Panda却傻瓜一样的每个样本写特征码，病毒库不爆才怪）

唉，什么世道

报壳还被人夸奖。再过3、4年，反病毒软件就不存在了吧，到时候都是扫壳软件。

[ 本帖最后由 buycard 于 2008-6-16 20:46 编辑 ]

显示全部楼层 · 发表于 2008-6-16 20:45:51

TIS的对比结果很不错

显示全部楼层 · 发表于 2008-6-16 20:57:39

原帖由 xuange 于 2008-6-16 20:45 发表
TIS的对比结果很不错

TIS的大陆引擎质量还是不行，纯报Packer，看看你的Crack一片一片的死掉，Panda可不是纯报壳。

显示全部楼层 · 发表于 2008-6-16 20:58:33

2009默认启发是开的么？

显示全部楼层 · 发表于 2008-6-16 20:59:03

我觉得熊猫的引擎效率要加快········
扫描速度实在太慢了

显示全部楼层 · 发表于 2008-6-16 20:59:53

熊猫09默认扫描启发没开

KIS09是高启发

[ 本帖最后由 fanghao1234 于 2008-6-16 21:01 编辑 ]

显示全部楼层 · 发表于 2008-6-16 21:02:30

查杀的1042个样本中含6个报启发，其中报壳的是2个……
当然这个样本旧了点……

显示全部楼层 · 发表于 2008-6-16 21:10:39

8.700.1004引擎＋8.710.1002驱动是通用的，而且在阿贝版主的对比测试里报壳的其实不多（见楼上）

[技术原创] 比比更健康——Panda Internet Security 2008 VS 2009 终极 PK！

本帖子中包含更多资源

回复 6楼 117507022 的帖子

回复 5楼 buycard 的帖子

回复 5楼 buycard 的帖子