(转贴---来自安防土匪)过年了,为小菜们做的一个小小的评测
由于网上关于杀软的评测太多AND枪手太多,特意做一次小白,为广大杀软爱好者提供一些参考.(病毒样本部分来自绅博论坛。病毒样本部分来自杭州市志愿者论坛,同时非常感谢周星星及"爱我杭州"提供样本.)(偶在各大论坛都可以看到周星星辛勤的身影,辛苦了!)
测试环境:1、系统:WINXP个人版,SP2,版本2002,打上了所有有用的补丁。
2、处理器:AMD Sempron(tm)2600+ 1.83GHz 512MB内存。
所测软件:1、MCAFEE8.5I企业版. DAT:4960(最新)
2、德国小红伞:AntiVir PersonalEdition Classic 病毒库:V6.37.01.67,2007-2-9 引擎:V7.03.01.36,2007-2-9
3、AVG Anti-Spyware 7.5 2007-2-11升级,特征码:631287
4、驱逐舰5.0a 2007-2-10升级 病毒库:c564v15270/176337
5、Dr.Web V4.33.2.12180 全功能带监控绿色特别版 2007-2-11升级 病毒库:175277
6、AntiVirenKit(AVK2006精简版) 病毒签名日期:2007-1-28(由爱过流星提供)
7、Ad-Aware SE Personal 2007-2-11升级
8、超级巡警V2.4专业版. 2007-2-11升级
9、Spybot-Search&Destroy1.4 2007-2-11升级
10. TrojanHunter4.5 Build924 地震后一直无法升级
病毒样本:8包,均为最近网上搜集所得.样本数太小,谨供参考.(但是,如果中了一个威金或金猪,又或QQ尾巴,就足够我们受得拉.)
说明:1、国外的为什么没有卡巴斯基和NOD32、BD10、F-Secure、Avast、Norton、PC-Cillin................等?
PS:因为都是要钱的,而且你看我的配置也装不了这么多,好杀软一个就够了.
2、国内三大名牌:瑞星、江民、金山为什么没有?
PS:同理,反D版太厉害拉,虽然我随时装得上(在各大论坛搜索KEY和破解),但为了支持国产,为了保护论坛上的众多兄弟枪手们------还是算了,有兴趣的朋友自已试一下吧。
为什么没有微点等HIPS软件?PS:主要是我没用过,太专业,三不象,又多冲突,等等吧。还是SSM用的比较顺手,最近连注册码都有了,爽阿。
3、请慎重解压病毒样本包-------如果你对自己机子的防护系统和重装技能很有信心的话,比如说你是反病毒专家,打开包研究一下也无妨。
4、如果包中病毒已被红伞清除--------那我也是无可奈何呀!!!
5、网上相关测试太多,偶也来调侃一下。本测试不具有代表性,请相关企业重视个人用户的意见,提高技术水平。而不是在各大BBS找枪手发言,拍砖,进行针对个人的恶意攻击,毕竟群众的眼睛是雪亮的。
测试结果:R10:TrojanHunter4.5(NO FOUND,没查到木马)一边查,红伞一边提示中毒了----幸运的是我有麦咖啡(加上小邪邪的精简规则包),看来包涵了虚拟脱壳技术?
R9:Spybot-Search&Destroy1.4 查出了几个跟踪COOKIE(NO FOUND,没查到木马)。晕死。
R8:超级巡警V2.4(NO FOUND,没查到病毒木马)。AST真不愧是吹出来的。我服了你了!不过功能还是蛮多的!
R7:Ad-Aware SE Personal查出了3个问题,不过跟病毒包没关系。(NO FOUND,没查到病毒木马)
R6:ntiVirenKit(AVK2006精简版) 发现了三个包中的三个病毒,如果有最新的病毒库估计还会多一点,不错的说。
R5:Dr.Web 查出了两个包中的10个病毒,据说安装版比绿色版的查杀能力更强,不知是不是这个原因?
R4:驱逐舰5.0a (NO FOUND,没查到病毒木马),彻底无语!枪手们说:驱逐舰和Dr.Web 的脱壳能力是一样的?偶深表怀疑。
R3:AVG Anti-Spyware 7.5查到了一个威金变种。枪手们说:AVG(EWIDO)查马天下第一。还是向卡巴学习一下吧!
R2:小红伞:AntiVir PersonalEdition Classic,因为有众多红伞迷的支持,查出了20个,删除2个,隔离2个。(都是周星星的错,害我没有更好的样本,找到的都被你给上报了)不过同时咖啡也在不停的报,双剑合壁,天下无敌!
R1:MCAFEE8.5I企业版查出了7个。杀毒还是个人版比较好--------偶认为。防毒用企业版。
结论:没有无敌的杀软,小红伞是比较好的免费杀软。卡巴也不错,不用试了,只是免杀有上升的趋势,慎重。其它杀软的FANS请自行测试,欢迎跟贴讨论。
花了一上午的时间搞这个东东,请大家尊重偶的劳动成果,拍砖轻一点,来点专业的指导,谢谢! By安防土匪 07-02-11 11:00(如有转贴请注明作者,Thanks).
附病毒样本及图片资料。
文件----病毒样本上传Mofile:
1.下载QQ尾巴病毒.rar 地址 http://pickup.mofile.com/4374338252843063
2..下载Setup_QQ.rar 地址http://pickup.mofile.com/1921884072746129
3.下载wfpdisable.rar http://pickup.mofile.com/4124080784746434
4.下载可能的熊猫变种.rar http://pickup.mofile.com/2292252266942646
5.下载toole.rar http://pickup.mofile.com/3083045254749957
6.下载VKINK- dll.rar http://pickup.mofile.com/4294252544349820
7.下载ss.rar 地址http://pickup.mofile.com/2852812812649657
8.下载病毒测试包-2.RAR 重新整理一个病毒出来这次这个有77个病毒,有兴趣可以下载去玩玩。这次分了几个等级
出来,一等杀软:从2号开始3天内杀软能杀出50个以上,二等杀软:从2号起一个星期之内的能杀出50以上的,三等杀
软从2号起一个月内的能杀出50以上的,四等杀软:今天查不出5个的或者从2号开始一个月以后甚至更久还没查出一半
的杀软立刻卸装掉,不要浪费时间。这次重新更新后病毒测试包已经达到10兆之多已经无法上传了本人直接发出个连接
你们点击后下面的图会告诉你们怎么做
线路1:http://www.vdisk.cn/API/fileq.ph ... 2992175.-1347493060
线路2:http://www.vdisk.cn/API/fileq.ph ... 173080117.226678210
线路3:http://www.vdisk.cn/API/fileq.ph ... 3080254.-1533127554
复制这个地址到地址栏上后运行后点下载该文件后点保存到桌面上就OK了。下完记得把杀毒报告发上来
注意:最好用迅雷下载,速度很慢要有耐心
DJ非常感谢安防土匪同意转贴并提供相关资料. |
发表于 2007-2-11 14:38:10
学习一下
