国内杀毒软件自我保护能力小试

yboo.100

转贴。。 一款好的杀毒软件，不只要扫描杀毒能力强，主动防御功能以及自我保护都非常重要。 相信没人愿意看到自己的杀软在杀掉病毒前反被病毒先干掉的杯具吧？ 下面将对国内使用较多的杀毒软件进行逐一测试。 测试方法： 一、使用任务管理器直接终止进程 二、命令提示符中使用taskkill命令终止进程 三、命令提示符中使用nstd命令终止进程 四、命令提示符中使用net stop命令终止服务 五、命令提示符中mkdir命令创建文件 六、使用RookitUnlock软件结束进程 七、使用狙剑2008软件结束进程 八、使用XueTr软件结束进程 九、使用Wsyscheck软件结束进程 开始测试： 360杀毒：（点击下载视频:http://u.115.com/file/f67896f9a1） 1。任务管理器 结束进程 360杀毒+360安全卫士：（视频同360杀毒在一起，下载上面的视频即可） 按照官方的推荐，360杀毒由360安全卫士保护效果比较好，下面测试使用360安全卫士保护后的360杀毒 1。任务管理器，无法结束 2。taskkill /F /im：命令，无法结束 3。ntsd -c q -p pid 命令，无法结束 4。net stop 命令，无法结束 5。mkdir 命令，不成功 6。RookitUnlock，无法运行 7。狙剑，无法结束 8。XueTr，结束进程 9。Wsyscheck，无法结束 费尔托斯：（点击下载视频:http://u.115.com/file/f6683c2e4c） 1。任务管理器，无法结束 2。taskkill /F /im：命令，无法结束 3。ntsd -c q -p pid 命令，无法结束 4。net stop 命令，费尔托斯没有服务，略过 5。mkdir 命令，成功 6。RookitUnlock，结束进程 7。狙剑，结束进程 8。XueTr，报警，信任后可以结束进程 9。Wsyscheck，结束进程 江民：（点击下载视频:http://u.115.com/file/f63dc847b3） 1。任务管理器，无法结束 2。taskkill /F /im：命令，无法结束 3。ntsd -c q -p pid 命令，无法结束 4。net stop 命令，无法结束 5。mkdir 命令，不成功 6。RookitUnlock，蓝屏 7。狙剑，无法结束 8。XueTr，结束进程，但直接死机 9。Wsyscheck，无法结束 瑞星：（点击下载视频:http://u.115.com/file/f6bd537ff0） 1。任务管理器，无法结束 2。taskkill /F /im：命令，无法结束 3。ntsd -c q -p pid 命令，被报警，直接终结了CMD进程 4。net stop 命令，无法结束 5。mkdir 命令，不成功 6。RookitUnlock，无法结束（测试了强制模式成功，因其它杀软未测试，所以不计入） 7。狙剑，无法结束 8。XueTr，结束进程 9。Wsyscheck，结束进程 金山毒霸：（点击下载视频:http://u.115.com/file/f62d2adc5f） 1。任务管理器，无法结束 2。taskkill /F /im：命令，结束进程 3。ntsd -c q -p pid 命令，无法结束 4。net stop 命令，结束服务 5。mkdir 命令，成功 6。RookitUnlock，结束进程 7。狙剑，结束进程 8。XueTr，结束进程 9。Wsyscheck，结束进程 微点杀毒：（点击下载视频:http://u.115.com/file/f66ed77d02） 1。任务管理器，无法结束 2。taskkill /F /im：命令，结束进程（微点杀毒+微点主动防御无法结束） 3。ntsd -c q -p pid 命令，无法结束 4。net stop 命令，结束服务（微点杀毒+微点主动防御依然可以结束） 5。mkdir 命令，不成功 6。RookitUnlock，无法结束 7。狙剑，结束进程 8。XueTr，结束进程 9。Wsyscheck，无法结束 微点主动防御：（点击下载视频：http://u.115.com/file/f6388f967e） 1。任务管理器，无法结束 2。taskkill /F /im：命令，无法结束 3。ntsd -c q -p pid 命令，无法结束 4。net stop 命令，无法结束 5。mkdir 命令，不成功 6。RookitUnlock，无法结束 7。狙剑，无法运行，自动结束软件 8。XueTr，死机 9。Wsyscheck，无法结束 结果统计： 测试过程不再多做介绍，大家可以看视频，也可以下载视频，这样清晰一些，每个软件的测试视频压缩后也只有几兆大小。 乱评： 360杀毒如果单独使用，可以通过任务管理器这种非常简单的方法就可以终结，确实不安全，所以建议使用360杀毒的朋友配合使用360安全卫士。 费尔托斯，这个我买的最早的一款杀软，当年试用后感觉不错就买了终生版，可惜这么多 年了，还是卡在V7，开发周期太长，而且在自保方面，实在是无力的很。 瑞星，瑞星给人的印象，至少我一直认为是毒未发，它先亡，不过这次测试，还算有个小的惊喜，看来自保方面也不是很差。 金山，可以说是传统三巨头里面成绩最烂的了，不知道是因为是2010测试版的原因还是怎样，有时间测试一下2009的正式版看看，不过，话说2010还真难产了点。 江民，这次江民的成绩还是可以说非常不错的，默默无闻中，低调的华丽。 微点杀毒，终究是测试版，自保功能一塌糊涂。还是配合微点主动防御一起用吧，最近犯了综合症的阿斯兰折腾着换了微点套装。 微点主动防御，可以说是这次测试最好的，就连之前一直无往不利的XueTr也没能结束，而是直接死机，重启后进程还在，不过如果是病毒，不知道来来回回的冲突，会不会直接崩溃了系统。。。

yujiakun

看看就行，lz装这么杀软装到手软吧，支持，不过想看下国外的，大蜘蛛是不是如同传说中那么牛叉的自保呢？

yboo.100

这贴是我转的。。呵呵。。

gd0709

貌似X星没那么强吧。。。以前试过X星直接被U盘病毒给切的。。。

yboo.100

这个我就不知了。。我只是转贴的。。

jackrtu

话说手动结束实在是没有意义....要看就看哪个能不被病毒结束掉

yboo.100

话说手动结束实在是没有意义....要看就看哪个能不被病毒结束掉
jackrtu 发表于 2010-3-20 13:16

    哈哈。。我也觉得是这样。。等高手来做啊。。

heaven888

我觉得不要用ARK工具测，只要拦截驱动，就基本结束不了，还是用感染和破坏性病毒测比较好

dnaems

等高手用病毒去试验啊！

hikehiking

感谢测试。。。
有点见识了