360杀毒正式版简单测试。

jpzy

前面已经有人发布过小测试了。贴了安装和各界面的图。我就着重描述其它方面吧。

首先，360杀毒的资源占用，流畅性和开机速度都还是不错的。



安装后，重启回来的静态资源占用。非常的不错。



一直想抓一个发现样本瞬间的资源图。不过抓了几次都没抓的太准。这个是发现样本的时候的资源，主进程内存占用上升了，根据我测试过程中的观察，最高有到20M+的情况，CPU在发现样本的瞬间会比较高，不过很快会回落。



关于主进程的恢复。很明显是系统服务里面设置了自动重启服务。结束主进程1分钟后，主服务进程360rp.exe自动重建。诡异的是，重建后保护会失效。相比于Norton将全部的保护功能放在了驱动上，即使结束进程，保护仍在，只是少了人机交互界面的方式，360的自我防护显得弱了点。并且既然主进程能够重建，为什么保护会失效呢？我只能认为这是360杀毒的bug。即便是重建后防护仍在，但是，从关闭进程到重建需要1分钟的时间。这段时间足够一个样本做任何事了。



主进程重建瞬间的资源占用。主进程的资源诡异的飙升。不过很快会降低到跟前面差不多的水平。



360杀毒的报警窗还是蛮好看的。呵呵



监控方面，只有禁止访问和删除文件可选。默认是禁止访问。不过即使选择了删除文件也问题不大，因为360默认是做了备份的。但是如果担心杀毒以后进不了系统，那还是选禁止访问吧。不过禁止访问会导致病毒尸体的问题。



主界面上能看到隔离区。



打开以后可以选择还原哪些文件。

最诡异的部分：实时防护级别设置



JP用了昨天的扫描区样本包，共20个样本来测试。开启基本防护，监控杀掉了7个，剩余13个文件。



然后选择不同的级别进行扫描，均未有新样本检出。

然后在中度和严格级别下随机运行了13个样本中的一部分样本，结果没有任何反映，样本可以顺利运行。

在本次简单测试中，并没有发现基本，中度和严格三种防护级别有什么差别。资源占用我也观察了，并没有什么不同。

总结：

360杀毒的优点：
1，完全免费。360杀毒做为一款包含完整的反病毒功能的安全软件，虽然功能相对简单，但是毕竟有完善的监控，升级和扫描功能，OEM的BD引擎的启发式也做得不错。做为一款免费安软来说，还是不错的。
2，资源占用低。360杀毒采用了目前主流的一服务进程一启动项的双进程模式。两个进程在静态下的资源占用非常优秀。系统流畅性也保持的不错。
3，操作简单。基本没有需要特别设置的项目。软件使用简单，上手无障碍。

360杀毒的缺点：
1，诡异的保护失效。一般，类似这种一服务项一启动项的双进程安软。服务项是作为主要进程，启动项一般是GUI也就是人机界面进程。终止人机界面进程并不会导致防护失效，只是缺少了人机交互而已。而360杀毒在360sd被终止的情况下，即使360rp.exe重建，防护也依然失效。这样的自我防护，病毒是非常容易Pass的。即使保护不失效，从进程终止到进程重建需要1分钟时间，病毒可以将全部的行为动作完毕了。
2，摆设的防护级别设置。三个级别并没有体现出什么不同。我以为在严格模式下，360杀毒会开启高启发或者采用其它手段来增强防护效果，甚至在测试以前准备了几个注册机等容易产生误报的文件。可是结果让人比较失望。三个级别的防护似乎并没有明显不同。
3，低下的检出率。昨天的样本包，20个样本，检出7个。35%的检出率无论如何不能让人满意。之前JP还使用了0908的部分样本进行测试，360杀毒全部检出。不过有几个样本报的是Heur和Generic。虽说侧面反映了360杀毒（BD）引擎的启发能力，但是20多天前的样本还要依靠启发来查杀，未免让人觉得…………

从JP简单的测试来看。360杀毒虽然在资源占用和流畅性方面值得选择，但是做为单一防护明显还是不够的。BD的病毒库明显对国内样本的收集力度还不够。如果真的想使用360杀毒，不妨考虑使用全系列的360产品。用360安全卫士和360杀毒搭配。360安全卫士对国内的木马反映速度还算不错，也有简单的主防模块，再配合360杀毒，应该是不错的免费选择了。

98°

JP辛苦。，本人觉得如果不是在本机上和MD冲突，我会使用。很可惜，二者让我无法开机。 windows 7系统可以识别360杀毒。

[ 本帖最后由 98° 于 2009-9-30 10:56 编辑 ]

syzcx

感谢分享，先占楼

山林野士

谢谢楼主的测试和详细说明

bbeikke

但愿360一路走好。。。

月光下的忍者

测自我保护应该用APT

啥时候达到这个效果，就可以广泛宣称自保强悍了~

流浪的鸽子

楼主辛苦了，前排支持，虽然我不用360

八神 庵

支持jp测试.
昨日的样本实在是...................我虚拟机中试了.有几个行为几乎一样.还有那个A-37.类似于优化大师.仅仅是加了个开机启动.别的什么恶意行为都没有.因此我的那个帖子没有吧这个数据写出来.免得让一些人大做文章.最好是测试区有人测试1个月.那样检测率就比较可参考了

到处转转

支持下。。。。呵呵。

zhaokang0564

楼主测试辛苦了。360杀毒作为免费的软件还是不错的。用的BD的引擎应该不会差。希望360杀毒能够不断地完善。