三款主流杀软横向测试

似水无痕

回复 16# heroboy0923
是个病毒的简单雏形.

asinasina

沙盘后没发现和lz的行为相同额，每个盘只有autorun，系统32放了个.sys，还有其他文件感觉不是毒

八神 庵

哎。好明显的行为。体现出HIPS的好处了

avast！

微点也没报

maxzcc

安全最大的保障是自己良好的上网习惯

jpzy

说点意见：
1，用自己写的东西测特征码安软，有点不合适。毕竟特征码安软是需要上报以后才能入库的。自己写的东西，网上没有流传，也没有样本，没有人上报，特征码当然不会报了。
2，用“病毒雏形”来测试安软，也不合适。我不是很了解启发，就说基因码吧，还是需要提取一部分病毒样本的共有特征的。LZ很难保证你的程序具备一般病毒的特征吧。
3，用行为仅仅是释放文件到system32和自我复制，运行的样本来测试主防类（实际上LZ没测，不过貌似后面跟帖的有人测了）安软也不够合适。毕竟像TF，Mamutu等行为特征安软，是需要一系列恶意行为来判断是否是病毒的。仅仅是释放文件到system32，很多安装包也会有类似行为。不报很正常。

个人认为，这个测试并不能如实的反映被测安软的能力。LZ的想法很好，但是方法不够合适！

PS:顺便提醒一下LS对自己所用安软产生怀疑的各位，请看清楚LZ的帖子。他写的东西是个“病毒雏形”。我个人认为，这个东西即使上报了，也不会有哪个厂商会报的！

hooray1111

我估计这个小软件应该是只有一些进程 但是恶意的没有吧

jhtl

貌似发错区了。。。

alpending

回复 5# solstice1988


    我也喜欢梦璃！！

智造中国

没有万能的杀软。