百锐，名副其实！

jpzy

之前就在国内区看到过百锐的帖子，对它的不靠病毒库，完全凭引擎的启发查杀非常惊叹。今天看到百锐终于出了一款具备实时防护的反病毒，赶紧试用了一下，不过结果很失望。标题我用了一个“？”，是希望大家一起讨论一下，看看是不是JP的测试有问题。

证实了是JP自己犯得错误。呵呵，百锐还是很不错的。请看帖的同学耐心把帖子看完。

首先得说，JP虽然不是界面控，不过看到百锐的界面的时候，还是有种穿越回2000的感觉。好在我更重视内涵……




简单看了一下设置，默认的设置很奇怪，扫描的启发设置是中等，而实时监控的启发设置是高。跟一般的安软刚好相反。呵呵

不多说了，找个包先扫一下。这里不得不说，百锐的监控目前还基本等于摆设。解压缩毒包是完全没反映的。只是双击程序的时候多了一个提示。很显然，当用户或者任何其他进程试图运行或者调用一个程序的时候，百锐会扫描一下被调用的程序，并且给出提示。这个监控基本等于运行前的扫描，跟一般安软的实时监控完全不是一个概念。常去HIPS的朋友也应该了解，这种方式恐怕很容易绕过了。呸呸呸……又扯远了…………无论如何，毕竟百锐才1.0么，慢慢可以完善。

解压缩以后，用百锐扫描病毒文件夹，结果非常的……




29个样本，扫描出3个。一个报了准确的名称，另外两个报Heur。可是……可是……，这是09年3月份的病毒包啊。。。。

这一段JP没有修改掉，因为这里的测试有点问题。包搞错了。这个包里面是以前测试其它安软扫描清除后剩下的样本打包的，29个文件中肯定有部分是干净的和不能运行的文件。重新用MSE扫这29个样本，MSE报了7个。照此来看，百锐报3个，基本也在50%左右，这对不依靠库，仅仅依靠引擎的安软来说，已经不错了。



接下来，试试实时监控吧。

手动运行了一个很老的毒，不过这个毒打包打的很好，至今有些安软还扫不出。




显示为安全。




病毒释放出来的可疑程序也提示安全。看来启发也还是有不足的。呵呵

下面几张图是虚拟机里的OSSS的提示框，很明显这个病毒是个感染所有磁盘分区的病毒。不细说了






不甘心。又运行了一个，结果同上~~

打开看了看我的百锐的设置







全都是高灵敏度。

鉴于上面的测试出了问题，JP重新找了个包来测，依然是去年的包。




这次用了去年4月份的一个包，67个文件，检出率是43/67=64.2%

总结：
JP对这种完全靠引擎的启发式并不是很了解。搞不清楚原理。不过百锐的确名副其实，仅仅依靠引擎，检出率能达到50%以上的水平，非常不简单。



JP对于之前测试所犯的错误，供认不讳，诚挚道歉。呵呵

yboo.100

无语。。。

wd19880427

据说，一款杀软里面，靠启发能杀出15%的病毒已经属于相当高的水准了。

也许主防可以单奔，但启发是万万不能单奔的，尤其是无病毒库的纯启发

Conners

不明真相，扫描评测去的结果也让我无语

s0s020000

只是启发而已，相当不错了

aiyaya8

期待整合！

jpzy

是我犯了错误。我跟大家道歉。包搞错了。

我已经重新测试了，请LS的几位重新看看帖子！

kidog

检出是一方面，FP的问题也不小，昨就说了之前的扫描器演示概念无所谓，真拿个偏实用性的出来还靠纯启，副作用就多了去了

jpzy

回复 8# kidog


    误报测试，我这里没法测。我试了扫描我虚拟机里面的一些文件，没有误报，不过样本基数小，不能下结论！

jefffire

回复 7# jpzy


    什么错误？？