【原创评测+介绍】KIS2009 VS KIS2010 VS COMODO3.9【COMODO为简要评测】

syfwxmh

卡巴斯基2010的技术成熟版（TR=Technology Release）已经于前些天正式发布，虽然不是Final Release但是从稳定性以及安全性上都达到了很高的程度。

注意：
1、本测试结果并不代表卡巴斯基2010Final Release最终成绩！
2、请您尊重本人劳动成果，如果您希望转载此文章请著名作者及出处，谢谢您的合作！
3、本测试部分工具下载地址：
CLT:http://download.comodo.com/securitytests/CLT.zip
(请自行用工具去除掉微软数字签名，否则卡巴斯基2010会Miss KnownDlls测试，2009版本即使去掉也会Miss这个)

Matousec:http://www.matousec.com
病毒样本由于版规限制，不在此放出！

4、本帖浏览目录：
1楼为安全性测试和性能测试（对比）
2楼为功能简介（包括Sandbox）+测试总结（单独）

5、KIS2010界面的缺点已经说过了，在这里不再陈述！

6、COMODO这里只是简要评测



界面预览：

测试平台：
CPU:Q8200 2.33GHZ
RAM:DDR II 800 4G
HardDisk: 500G 7200rad/s SATAII
OS:Vista SP1

测试软件：
KIS 2010 9.0.0.459 TR
KIS 2009 8.0.0.506(a,b) CF2
COMODO 3.9.95478.509 CHS

注意：由于测试必须在交互模式下进行所以KIS和COMODO均将防护开启到最大程度。并且用工具对COMODO释放的dll做了处理取消了相关的MS（Microsoft签名）。

第一章：安全篇测试（HIPS/PDM）

第一项内容CLT测试：

KIS 2009  8.0.0.506(a,b)	KIS 2010 9.0.0.459 TR	COMODO 3.9.95478.509
得分 320/340	得分 340/340	得分 340/340
备注：取消数字签名（XP）	备注：取消数字签名（XP）	备注：取消数字签名（XP）
失败项目：KnownDLLs以及ChangeDrvPath	失败项目：N/A	失败项目：N/A

简评：卡巴斯基2010TR已经彻底修正了以前的HIPS防御弱点，较2009有了很大的提升。

第二项内容Matousec测试：

KIS 2009 8.0.0.506(a,b)	KIS 2010 9.0.0.459 TR	COMODO 3.9.95478.509
得分 83% Level Reach 9	得分 100% Level Reach 10+	得分 N/A
备注：取消数字签名	备注：取消数字签名	备注：N/A
测试项目：84	测试项目：84	测试项目：N/A

简评：由这个测试我们看出KIS2010 TR在HIPS和PDM上下了大功夫，其安全性越来越高。

附注：
其他厂商的成绩（请注意测试项目数量，有的是84项有的则是73项甚至更低）：
http://www.matousec.com/projects/proactive-security-challenge/results.php


注意：测试过程中，卡巴斯基2010在测试Crash 7(Level 9)会出现不稳定性，我测试了5次（4次成功，1次可以停掉进程，但服务自动重新启动，而且时间很短），又询问了AVPCLUB的丫一，最后根据测试结果判定卡巴斯基2010通过此项测试。


第三项内容样本拦截测试：

注意：本测试样本已经上报到Kaspersky、Comodo官方，用于修复。

KIS 2009 8.0.0.506(a,b)	KIS 2010 9.0.0.459 TR	COMODO 3.9.95478.509
拦截数：382个（失败原因：拦截不完全，系统进程被终止。）	得分 399（失败原因：拦截不完全，注册表有残余）	得分 399（失败原因：拦截不完全，有文件剩余（*.dll）类，无害文件。）
备注：交互模式+无法侦测到的病毒	备注：交互模式+无法侦测到的病毒	备注：交互模式+无法侦测到的病毒
测试项目：400	测试项目：400	测试项目：400

第四项内容拦截过程中弹窗测试：

KIS 2009 8.0.0.506(a,b)	KIS 2010 9.0.0.459 TR
测试设置：自动模式+默认设置 备注：测试样本同第三项测试	测试设置：自动模式+默认设置 备注：测试样本同第三项测试
拦截数：343	拦截数：396
弹窗次数（平均）：4	弹窗次数（平均）：1

第五项测试：AKLT(2010单独)

GetKeyState              Pass
GetAsyncKeyState     Pass
GetKeyboard             Pass
DirectX                      Pass
LowLevelHook          Pass
JournalRecordHook Pass
Screenshot1              Pass
Screenshot2              Fail

第六项测试：SPT（2010单独）


第七项测试：TestRegmon(2010单独)

Test1、2、3、4、5 Pass
Test 6                      Fail

第八项测试：注册表弱点测试(2010单独)


全部通过！

第九项测试：键盘记录程序测试(2010单独)



通过

[/quote]
第二项测试：资源占用与扫描时间

扫描项目如下：

扫描时间：

KIS 2009  8.0.0.506(a,b)	KIS 2010 9.0.0.459 TR
扫描时间：2小时15分32秒 扫描配置：高启发+深度扫描+扫描压缩包	扫描时间：1小时42分15秒 扫描配置：高启发+深度扫描+扫描压缩包

资源占用：

KIS 2009  8.0.0.506(a,b)	KIS 2010 9.0.0.459 TR
两个AVP进程（用户进程和系统进程）： 50MB左右（静态）	两个AVP进程（用户进程和系统进程）： 35MB左右（静态）

HIPS分析速度：

KIS 2009 8.0.0.506(a,b)	KIS 2010 9.0.0.459 TR
自动模式+最高启发设置 打开程序平均需要21秒 PS：这里主要是因为打开大文件时消耗大量时间	自动模式+最高启发设置 打开程序平均需要8秒 PS：这里主要是因为打开大文件时消耗大量时间

[ 本帖最后由 syfwxmh 于 2009-7-16 14:00 编辑 ]

syfwxmh

功能介绍篇(简要介绍)：

注意：由于KIS2010是在2009的基础上的再开发，也可以当成是技术加强版，所以功能在这里不在过多陈述。

1、Sandbox


Safe Run



Sandbox下的IE8.0



Safe Run Shared Folder

简评：这个功能可以完全避免恶意网站的侵袭，初次以外还可以用此程序来测试未知程序，避免因为点击未知程序而造成对计算机的损害。

附加工具集：


AVZ：
教程可以参照这里：http://bbs.kafan.cn/thread-355482-1-2.html

[ 本帖最后由 syfwxmh 于 2009-5-29 16:16 编辑 ]

syfwxmh

Update

jefffire

板凳
貌似毛豆的测评太简略了

[ 本帖最后由 jefffire 于 2009-5-29 16:24 编辑 ]

asinasina

前排来看～

x_yan_y

可惜我机器不行啊

syfwxmh

我本来就没打算评测毛豆的，后来觉得还是对比一下好。但由于此贴主要针对KIS09和KIS10的对比，所以毛豆就简略了

Error

前排支持....毛豆就开始那里出现过...2010貌似防护很厉害,就是不知道流畅性怎么样..

ejy

来看看

kongkankan

毛豆测评要在详细点就好了，不要怕口水