【卡饭360公测】共驻安全长城——360等10款杀软全方位详细评测！~内附360专项评测

insight

听说卡饭360区有活动了，我也来凑凑热闹！！话说这几年的互联网发展迅速，恶意软件也迅速崛起，多以商业为目的，所以，个人信息安全不可忽视。今天，我为大家带来了10款杀毒软件与360的横向测试，规模可以说很大，内容可以说很多，测试涵盖面也很广（360 瑞星 金山 江民 卡巴 MSE ESET NORTON 红伞 费尔）


真正好的评测不需要一堆繁琐冗长的安装截图，不需要成千上百的杀软胡乱对比，评测的核心是“精”用真正的测试数据来说话，真正的有测试的才算好评测

内容：

1、安装包大小对比
2、界面点评功能浏览
3、资源占用（空闲时 扫描时 扫描到病毒时  ）
4、扫描速度测试（指定文件大小扫描测试 2次测试）
5、病毒侦测率测试（kafanvirus）
6、自我保护测试
7、动态防御*（主动防御 HIPS 系统监控）
8、病毒样本上报反馈速度测试**

注：*在备选测试的反病毒软件中有些不带有动态防御模块或仅带有简单的注册表监控的将采用工具测试方法。
        具有专业主防的 将采用运行病毒测试方法  截图可能发不全 谅解
      **由于本项测试的特殊性，在规定时间内没有得到回复的，按不及格处理
     1、本帖全部测试内容原创于卡饭论坛，转帖请注明出处
     2、本贴全部测试内容仅供参考，测试结果可能具有偶然性，故不代表被测试杀软的最终水平
     3、由于杀软测试的特殊性，一些测试内容可能因意外情况而无法完全，请谅解
     4、由于测试所用输入法为智能拼音，如出现错别字请谅解
     5、卡巴 诺顿 红伞 由于RP或电脑原因 测试失败

操作系统	windows xp sp3  雨林木风GHOST(SD)
内存	512MB
cpu	AMD  sp 2600+ 1.60GHz

insight

1、安装包大小对比

对于一些下载后为压缩包的安装程序 以解压后文件夹的大小计算

所有安装包均来自于官方网站

---

360（360卫士+杀毒）

81.0MB（已更正 感谢卡饭们指出错误）

--------------------------

瑞星2010

      79.2 MB (83,067,256 字节)

--------------------------------

KV2010

99.8 MB (104,727,808 字节)

--------------------------

KIS2010

82.4 MB (86,501,432 字节)

-------------------------------

金山2011

21.8 MB (22,865,304 字节)

---------------------------------

MSE

11.3 MB (11,890,208 字节)

---------------------------------------

ESET ess 4.0

33.2 MB (34,903,040 字节)

----------------------------------

NIS 2010

84.4 MB (88,519,048 字节)

----------------------------------

红伞V9 free

29.3 MB (30,821,552 字节)

---------------------------------

费尔V7R3

52.2 MB (54,742,063 字节)

（360 81.0MB）

MSE以11+MB的优势取得本轮的胜利，接下来是360，不到20MB的占用，其次是金山毒霸2011，最大的则是KV2010达到了90+MB在下载方面可能会耗用更多的时间

                                                                  本轮冠军：MSE

insight

界面测试篇

---

简介：360

360安全卫士是当前功能最强、效果最好、最受用户欢迎的上网必备安全软件。不但永久免费，还独家提供多款著名杀毒软件的免费版。由于使用方便，用户口碑好，目前3亿中国网民中，首选安装360的已超过2.5亿。

目前木马威胁之大已远超病毒，360安全卫士运用云安全技术，在杀木马、防盗号、保护网银和游戏的帐号密码安全、防止电脑变肉鸡等方面表现出色，被誉为“防范木马的第一选择”。360安全卫士自身非常轻巧，查杀速度比传统的杀毒软件快10倍以上。同时还优化系统性能，可大大加快电脑运行速度。

• 查杀速度快
  云查杀引擎、智能加速技术，比杀毒软件快10倍；
• 内存占用小
  取消特征库升级，内存占用仅为同类软件的1/5；
• 查杀能力强
  与5000台服务器无缝连接，实时更新，通杀各种木马；
• 查杀更精准
  使用新的木马评估技术，更精确地识别和打击木马、病毒；

---------------------------------------------------------------------------------------------------------------------
界面：
（杀毒+卫士 合影）



360杀毒一向崇尚简约时尚，而且界面很有亲切感，这使得一些小白们更容易上手。独特的换肤功能给人一种美的享受，随意更换任何喜欢的皮肤从此不再受约束。

BD的高启发是和360云安全引擎是360杀手锏，高级启发技术以及云安全的完美结合可以更及时准确的发现未知病毒 保证电脑的安全使用
新版360的免打扰功能也体现了360以人为本的理念 让杀软更懂得人心！

--------


360安全卫士的界面也十分的清爽，同样拥有炫彩的换肤功能，内置6款不同颜色的皮肤随意更换！
作为一款国内知名的系统服务软件，360拥有强大的插件管理、系统优化修复、流量监控、简易主防...功能十分强大。由于本次测试的主要对象为360杀毒，360卫士就不多介绍了，主要应用它的主防

---

2、金山毒霸2011

金山毒霸2011为用户电脑减负并提供强大安全保护！首家将可信云查杀应用到杀毒软件当中，清楚了解电脑上每一个文件的安全性，检出率大幅提高。19MB超小内存占用，安全又极速！

• 100%可信与病毒文件识别率
  互联网新文件2分钟鉴定

  
  多于40个自保护点
  免疫所有病毒使杀软失效方法

• 19MB超小内存占用
  首次扫描仅4分钟

  
  下载、聊天、U盘安全保护
  免打扰模式，自动调节资源占用

金山毒霸2011功能介绍

　蓝芯II云引擎
　微特征识别技术通杀未知木马
　与云安全无缝结合
　实时防毒
　低资源占用高效保护
　亦可防御未知新病毒
　贴心体验
　全新界面，清爽皮肤
　全面支持Windows7新特性
　U盘病毒全免疫
　全自动保护U盘安全
　使用染毒U盘不中毒

强力查杀
极速查杀　　屏保杀毒
定时查毒　　右键一点查毒

超强内核
蓝芯II云引擎　　微特征识别技术
全面接入云安全　互联网可信认证技术
金牌服务
主界面一点直连客服　7x24小时高速升级
400免费专家热线

高效防御
实时防毒　　　　　U盘病毒免疫
杀毒软件自保护　　云安全防御未知病毒
网上聊天保护　　　下载防病毒
个性安全功能
文件粉碎器
垃圾文件清理
历史痕迹清理
全面系统修复
增强进程管理器
细致查杀日志管理
自定安全区域(可提升性能)
自定扫描类型(可提升性能)
------------------------------------------------





KS2011作为以个金山安全子公司刚刚推出的版本功能同样十分强大，基于蓝芯二代引擎以及云安全超过20多种的鉴定器，做到了极速未知文件的安全判断 查杀率十分的高 ！中国风的界面十分柔美高雅。内置了一些简单的系统修复软件 十分实用

实用的屏保杀毒以及免打扰 同样体系了金山的人性化 高级启发和云防御保证电脑安全

---

3、ESS 4.0


ESET 是通过VB100次数最多的杀软 口号是 轻快准很 。
ESS的界面让人耳目一新 平板式设计以及ESET专属的机器人 给人一种很强烈的科技感

ESS的功能很全面提供了间谍防护 个人防火墙 以及 多方位的监控体系  依靠ESET独有的预警系统以及动态高级启发 使得防护更加及时和高速
在设置中 我们就可以看到ESS的预警系统和动态高级启发的设置选项 不足的是设置界面过于复杂 不容易上手 而且默认设置的安全性能不高。没有HIPS模块

---

4、Microsoft Security Essencials


MSE的界面简洁而庄重 神秘感十足 顶部有流行的随安全变化的警示条 历史记录把每个查杀出来的病毒信息显示的十分详细
功能方面 MSE没有冗长的菜单 只有简单的设置 并且同样拥有社区（云安全）功能 而且可以自动创建系统还原点 不愧MSE的广告语 更懂你的windows

缺点也是有的 扫描速度反应速度和清除速度慢不免让用户感到有些反感

---

5、NIS 2010


NIS的界面显得十分大气沉稳各处显得都是那么的专业
NIS的功能也十分的强大 主动防御以及防火墙 入侵防护..一应俱全  诺顿社区防护也是2010的一大亮点 加入社区 您可以及时防御最新的病毒威胁

---

6、费尔 V7 R3


费尔的界面可以说不算漂亮 但是同样有换肤功能 功能也比较强大 动态防御拦截率也比较好 而且软件附带了系统修复工具以及一些系统辅助安全工具 非常好用

特色功能：病毒在线扫描（帮助快速检测未知病毒以及在动态防御拦截到未知病毒时 给出安全建议）

---

7、江民KV2010



KV界面很有玻璃质感同样拥有换肤功能 但是看起来仍然有些山寨   KV的功能十分强大 是国内三大杀软第一个拥有主防和启发式扫描的杀软而且KV的可操作性比较强 适合高级用户随心所欲的配置自己的主防以获得适合自己的安全防护级别

不足 ：KV的稳定性一直不是很好 资源占用也有些大 ...

---

8、瑞星全功能安全软件2010



瑞星2010的界面比较漂亮了~很Vista 内置了4款不同颜色风格的皮肤  但是主页面显得略有些拥挤 功能还是蛮强大的

云安全和未知病毒防御是亮点

insight

3、资源占用篇

---

1、360杀毒（360sd）

空闲时；

扫描时：

扫描清除病毒时：*

扫描到病毒时

360的资源占用很稳定  很省 只不过在调用引擎删除病毒时 CPU占用率偶尔会高些

---

2、金山毒霸2011
空闲时；

扫描时：

扫描清除病毒时


毒霸11的占用同样和360有一拼  对我这种老爷机来说 真是太适合了

---

3、ESS
空闲时；

扫描时：

扫描到病毒时

扫描清除病毒时


ESS在空闲时的资源占用还算可以  但是一旦工作起来 CPU占用率波动很大 且电脑明显感觉速度变慢 此项测试ESS败给360 毒霸

---

4、MSE
空闲时；

扫描时：

扫描到病毒时

扫描清除病毒时
.

MSE一共有3个进程 分工明确 工作时不是这个占用多 就是这个占用多 让我的老爷机有些吃不消哇

---

5、NIS

空闲时；


扫描时：

扫描到病毒时

NIS崩溃 此项测试暂停

扫描清除病毒时

NIS崩溃 此项测试暂停


NIS 说爱你真是不容易 虽然你有着先进的防护技术 但是...你占用的资源如此之大让我不得不放弃你 偶的老爷机 几乎跑不了了

---

6、费尔 V7 R3


空闲时；

扫描时：

扫描到病毒时

扫描清除病毒时


费尔的占用以及UI十分轻巧  比较适合老爷机使用 而且扫描时可以调节CPU占用率非常人性化

---

7、江民KV2010

空闲时；

扫描时：


扫描清除病毒时


相比费尔和360...KV就不是很轻巧了 扫描时KV反应有点慢 而且扫描引擎停止或者暂停非常慢 而且容易卡死 希望KV可以在2011进行优化吧

---

8、瑞星全功能安全软件

空闲时；

扫描时：

扫描清除病毒时


虽然叫瑞星全功能安全软件 但瑞星的占用非常少 空闲情况下只有2个进程 操作时的占用也很少 几乎对我这老爷机的速度没有影响  赞一个！

---

本轮冠军360

insight

4、扫描速度测试

扫描628MB的文件夹

---

1、360杀毒

1次扫描


628MB/148s=4.24MB/s

2次扫描

628MB/190=3.31MB/s

为啥2次扫描反倒慢了呢？不解

---

2、毒霸2011
1次扫描

628MB/48S=13.08MB/s

2次扫描

628MB/7S=91.14mb/s

速度相当不错

---

3、ESS

1次扫描

628MB/463S=1.35MB/s

2次扫描

628MB/507S=1.23MB/S

和360一样 2次扫描比第一次多 没有二次提速功能  可能是动态启发的缘故 ESS扫描速度比较慢...

---

4、MSE

1次扫描

628MB/357s=1.79MB/s
2次扫描


628MB/378s=1.66MB/s

MSE的速度也不是很好 没有二次提速技术

---

5、费尔 V7 R3

1次扫描

628MB/132s=4.76MB/S

2次扫描

628MB/194s=3.24MB/S

费尔同样没有二次提速设计 但是提供了扫描速度以及CPU占用率调节 扫描速度也比较快

---

6、江民KV2010

1次扫描

628MB/92S=6.8mb/s

2次扫描

二次扫描0秒
628mb/s

KV的引擎优化的非常棒 二次扫描原文件未更改的情况下 0s

---

7、瑞星RIS2010

1次扫描

628MB/235S=2.67MB/S

2次扫描

628MB/7S=89.71MB/S

瑞星也拥有二次提速功能 不过首次扫描速度也有些慢 期待2011的新引擎

本轮冠军 金山毒霸

insight

4、病毒侦测率测试

*样本来自于卡饭4月集合包1264个
*由于时间问题 各款杀软测试间隔不超过5天

---

1、360扫描测试


360查出了许多样本，等待删除中.....此次扫描 360云安全发挥了很大的作用，单单云查杀就侦测出1000+的病毒样本
而且在威胁名称中 还写出了样本的病毒类型 十分人性化  唯一不足的就是 处理的速度实在太慢了

完成了，360漏掉了31个样本

查杀率为 97.86%

---

2、毒霸2011


漏掉20个 速度不错 资源占用不错 小得多  极高的查杀率归功于cloud

查杀率为98.41%

---

3、ESS 4.0


漏掉了73个 比较可悲了 而且扫描和删除速度特别慢  ......

查杀率 94.22%

---

4、MES


MSE的查杀率不是很好的说 遗漏了250+个 查杀率也没到八成......
其中社区也发挥了一定作用  有出现要求上报的对话框

查杀率 78.72%

---

5、费尔 V7R3

费尔不仅占用小而轻快 病毒库的更新以及病毒上报反馈等服务也反应的十分快速  85%左右的查杀率让我有些意外 因为费尔对付卡饭病毒一直都很好的  难道这是因为费尔无法脱壳？

查杀率 85.60%

---

6、江民KV2010


KV作为中国老牌的杀软 本次测试的查杀率不错 但是在现在这个病毒横向的时代 每天仅仅2次的升级让人很无语....

查杀率 91.06%

---

7、瑞星



瑞星启发掉了13个（中启发） 但仍然剩下了100+ 继续努力吧

查杀率 85.06%

---

病毒侦测率总结
360	查杀率 97.86%
金山毒霸	查杀率为98.41%
ESS	查杀率 94.22%
MSE	查杀率 78.72%
江民KV2010	查杀率 91.06%
瑞星RIS2010	查杀率 85.06%
费尔V7 R3	查杀率 85.60%

本轮冠军：金山毒霸

insight

                                                                     6、自我保护测试
什么系统工具结束..都不用测试了 所有杀软保证都过 咱们来点不一样的暴力测试

窗口强杀（内包含12种结束方式）
窗口溢出攻击
模拟关机（3种方式）
跨进程内存写入
进程结束R3
APT(12种)
dll注入攻击（2种）

---

1、360


在模拟alt+F14时被关闭....fail 1

窗口溢出攻击...pass

360杀毒在此败下阵来，但是360安全卫士却依然挺立 病毒可以发送个虚拟的关机指令 然后拦截下来 欺骗杀软关闭...fail


跨进程内存写入失败....pass

Rin3进程结束...pass


APT 12个测试全部通过 可见360的自我保护也是比较牛的了


dll注入失败 但是尝试用此工具的进程结束360sd成功...fail 1

---

2、毒霸2011


毒霸除了模拟关机和DLL注入程序结束（APT作废）失败  其余测试全部通过

---

3 ESS

ESS的自我保护可以说还可以吧  egui.exe这个用户界面进程仅仅通过了一个窗口攻击测试   而ESET对自己的主监控进程ekrn.exe保护的十分到位 除了那个模拟关机外  全部通过  就连dll注入攻击结束后 也可以迅速挂起进程

---

4 MES



MSE有2个进程 MsMpEng.exe  msseces.exe

2个进程都可以用任务管理器轻松结束 我用的所以工具均可结束msseces.exe  除了跨内存写入以外其他工具都可以结束MsMpEng.exe  而且测试dll成功注入MSE主进程 随后MSE报错 监控服务被迫关闭 监控失效  可见 MSE几乎没有进程的自我保护  是不是有些不安全呢

---

5、江民KV2010


KV几乎完美的通过了所有的攻击考验  但最终在模拟关机上败下阵来·····

---

6、费尔


费尔的自我保护也不是很好 仅仅通过了2个窗口攻击以及溢出攻击 其他方式攻击均为有效防御
值得一提的是 在用dll注入工具进行dll注入时 虽然动态防御有警报发出 但是 DLL已经成功注入了

---

7、瑞星全功能安全软件2010



瑞星通过了除模拟关机以及dll工具结束的其他所有测试  很不错的说！

自我保护测试结果（通过数量）	窗口强杀	窗口溢出攻击	模拟关机	跨进程内存写入	进程结束R3	APT	DLL注入
360	11	是	是	是	是	all	1
金山毒霸	all	是	否	是	是	x	1
ESS	1	否	否	是。否	是，否	是。否	2
MSE	0	否	否	是，否	否 否	否	0
费尔	3	是	否	是	否	否	0
江民	all	是	否	是	是	all	1
瑞星	all	是	否	是	是	all	1

本轮冠军 瑞星 江民 金山

insight

                                                                              7、动态防御测试

本次测试考虑电脑使用问题不采用病毒实际运行的方式，请谅解

CLT
ZLT
注册表弱点监控
注册表监控

---

1、360（实时防护全部开启）

COMODO Leaktests v.1.1.0.3
Date 22:38:48 - 2009-5-3
OS Windows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoad	Protected
2. RootkitInstallation: LoadAndCallImage	Protected
3. RootkitInstallation: DriverSupersede	Protected
4. RootkitInstallation: ChangeDrvPath	Vulnerable
5. Invasion: Runner	Protected
6. Invasion: RawDisk	Vulnerable
7. Invasion: PhysicalMemory	Protected
8. Invasion: FileDrop	Vulnerable
9. Invasion: DebugControl	Protected
10. Injection: SetWinEventHook	Vulnerable
11. Injection: SetWindowsHookEx	Vulnerable
12. Injection: SetThreadContext	Vulnerable
13. Injection: Services	Protected
14. Injection: ProcessInject	Protected
15. Injection: KnownDlls	Protected
16. Injection: DupHandles	Vulnerable
17. Injection: CreateRemoteThread	Protected
18. Injection: APC dll injection	Protected
19. Injection: AdvancedProcessTermination	Vulnerable
20. InfoSend: ICMP Test	Protected
21. InfoSend: DNS Test	Vulnerable
22. Impersonation: OLE automation	Vulnerable
23. Impersonation: ExplorerAsParent	Vulnerable
24. Impersonation: DDE	Vulnerable
25. Impersonation: BITS	Vulnerable
26. Hijacking: WinlogonNotify	Protected
27. Hijacking: Userinit	Protected
28. Hijacking: UIHost	Protected
29. Hijacking: SupersedeServiceDll	Protected
30. Hijacking: StartupPrograms	Vulnerable
31. Hijacking: ChangeDebuggerPath	Vulnerable
32. Hijacking: AppinitDlls	Protected
33. Hijacking: ActiveDesktop	Vulnerable
Score 170/330

CLT 测试 通过17项

-----------

注册表监控测试 1个未通过

---------

注册表弱点监控  3个未通过

--------

键盘监控 屏幕截图 摄像头测试 粘贴板 全部未通过，原因很明确 360主要不是做HIPS的 未通过正常

---

2、毒霸2011

COMODO Leaktests v.1.1.0.3
Date 20:09:38 - 2009-5-4
OS Windows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoad	Protected
2. RootkitInstallation: LoadAndCallImage	Protected
3. Invasion: Runner	Protected
4. Invasion: RawDisk	Vulnerable
5. Invasion: PhysicalMemory	Protected
6. Invasion: FileDrop	Vulnerable
7. Invasion: DebugControl	Protected
8. Injection: SetWinEventHook	Vulnerable
9. Injection: SetWindowsHookEx	Vulnerable
10. Injection: SetThreadContext	Vulnerable
11. Injection: Services	Vulnerable
12. Injection: ProcessInject	Protected
13. Injection: KnownDlls	Protected
14. Injection: APC dll injection	Protected
15. Injection: AdvancedProcessTermination	Vulnerable
16. InfoSend: ICMP Test	Protected
17. Impersonation: OLE automation	Vulnerable
18. Impersonation: BITS	Vulnerable
19. Hijacking: WinlogonNotify	Vulnerable
20. Hijacking: Userinit	Vulnerable
21. Hijacking: UIHost	Vulnerable
22. Hijacking: SupersedeServiceDll	Vulnerable
23. Hijacking: StartupPrograms	Vulnerable
24. Hijacking: ChangeDebuggerPath	Vulnerable
25. Hijacking: AppinitDlls	Vulnerable
26. Hijacking: ActiveDesktop	Vulnerable
Score 90/260

没有动态防御的毒霸仅仅通过了9项  动态防御相比360很悲剧

------------------------------

注册表监控测试以及弱点测试截图评测

由于毒霸没有注册表监控 仅仅通过了2项   本测试仅供和360做对比

所有的防泄漏测试都未通过

---

3、ESS

COMODO Leaktests v.1.1.0.3
Date 21:36:53 - 2009-5-4
OS Windows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoad	Protected
2. RootkitInstallation: LoadAndCallImage	Protected
3. RootkitInstallation: DriverSupersede	Vulnerable
4. RootkitInstallation: ChangeDrvPath	Vulnerable
5. Invasion: Runner	Protected
6. Invasion: RawDisk	Vulnerable
7. Invasion: PhysicalMemory	Protected
8. Invasion: FileDrop	Vulnerable
9. Invasion: DebugControl	Protected
10. Injection: SetWinEventHook	Vulnerable
11. Injection: SetWindowsHookEx	Vulnerable
12. Injection: SetThreadContext	Vulnerable
13. Injection: Services	Vulnerable
14. Injection: ProcessInject	Vulnerable
15. Injection: KnownDlls	Protected
16. Injection: DupHandles	Vulnerable
17. Injection: CreateRemoteThread	Vulnerable
18. Injection: APC dll injection	Vulnerable
19. Injection: AdvancedProcessTermination	Vulnerable
20. InfoSend: ICMP Test	Protected
21. InfoSend: DNS Test	Vulnerable
22. Impersonation: OLE automation	Vulnerable
23. Impersonation: ExplorerAsParent	Vulnerable
24. Impersonation: DDE	Vulnerable
25. Impersonation: BITS	Vulnerable
26. Hijacking: WinlogonNotify	Vulnerable
27. Hijacking: Userinit	Vulnerable
28. Hijacking: UIHost	Vulnerable
29. Hijacking: SupersedeServiceDll	Vulnerable
30. Hijacking: StartupPrograms	Vulnerable
31. Hijacking: ChangeDebuggerPath	Vulnerable
32. Hijacking: AppinitDlls	Vulnerable
33. Hijacking: ActiveDesktop	Vulnerable
Score 70/330

仅仅通过了7个



注册表测试以及所以防泄漏测试都未通过

---

4、MSE

COMODO Leaktests v.1.1.0.3
Date 19:05:44 - 2010-5-6
OS Windows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoad	Protected
2. RootkitInstallation: LoadAndCallImage	Protected
3. RootkitInstallation: DriverSupersede	Vulnerable
4. RootkitInstallation: ChangeDrvPath	Vulnerable
5. Invasion: Runner	Protected
6. Invasion: RawDisk	Vulnerable
7. Invasion: PhysicalMemory	Protected
8. Invasion: FileDrop	Vulnerable
9. Invasion: DebugControl	Protected
10. Injection: SetWinEventHook	Vulnerable
11. Injection: SetWindowsHookEx	Vulnerable
12. Injection: SetThreadContext	Vulnerable
13. Injection: Services	Vulnerable
14. Injection: ProcessInject	Vulnerable
15. Injection: KnownDlls	Protected
16. Injection: DupHandles	Vulnerable
17. Injection: CreateRemoteThread	Vulnerable
18. Injection: APC dll injection	Vulnerable
19. Injection: AdvancedProcessTermination	Vulnerable
20. InfoSend: ICMP Test	Protected
21. InfoSend: DNS Test	Vulnerable
22. Impersonation: OLE automation	Vulnerable
23. Impersonation: ExplorerAsParent	Vulnerable
24. Impersonation: DDE	Vulnerable
25. Impersonation: BITS	Vulnerable
26. Hijacking: WinlogonNotify	Vulnerable
27. Hijacking: Userinit	Vulnerable
28. Hijacking: UIHost	Vulnerable
29. Hijacking: SupersedeServiceDll	Vulnerable
30. Hijacking: StartupPrograms	Vulnerable
31. Hijacking: ChangeDebuggerPath	Vulnerable
32. Hijacking: AppinitDlls	Vulnerable
33. Hijacking: ActiveDesktop	Vulnerable
Score 70/330

(C) COMODO 2008

CLT测试同ESET ESS 4.0一样 仅通过了7个 所有注册表弱点测试和反泄露测试也没有通过  原因很简单 仍然是没有系统动态监控造成的  本测试仅供和主测试软件 360 做对比

---

5、江民KV2010

COMODO Leaktests v.1.1.0.3
Date 21:37:32 - 2010-5-6
OS Windows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoad	Vulnerable
2. RootkitInstallation: LoadAndCallImage	Protected
3. RootkitInstallation: DriverSupersede	Vulnerable
4. RootkitInstallation: ChangeDrvPath	Vulnerable
5. Invasion: Runner	Protected
6. Invasion: RawDisk	Vulnerable
7. Invasion: PhysicalMemory	Protected
8. Invasion: FileDrop	Vulnerable
9. Invasion: DebugControl	Protected
10. Injection: SetWinEventHook	Vulnerable
11. Injection: SetWindowsHookEx	Vulnerable
12. Injection: SetThreadContext	Vulnerable
13. Injection: Services	Vulnerable
14. Injection: ProcessInject	Protected
15. Injection: KnownDlls	Protected
16. Injection: DupHandles	Vulnerable
17. Injection: CreateRemoteThread	Protected
18. Injection: APC dll injection	Protected
19. Injection: AdvancedProcessTermination	Vulnerable
20. InfoSend: ICMP Test	Protected
21. InfoSend: DNS Test	Vulnerable
22. Impersonation: OLE automation	Protected
23. Impersonation: ExplorerAsParent	Protected
24. Impersonation: DDE	Vulnerable
25. Impersonation: BITS	Vulnerable
26. Hijacking: WinlogonNotify	Vulnerable
27. Hijacking: Userinit	Vulnerable
28. Hijacking: UIHost	Vulnerable
29. Hijacking: SupersedeServiceDll	Vulnerable
30. Hijacking: StartupPrograms	Vulnerable
31. Hijacking: ChangeDebuggerPath	Vulnerable
32. Hijacking: AppinitDlls	Vulnerable
33. Hijacking: ActiveDesktop	Vulnerable
Score 110/330

KV动态防护测试的结果还是不错的 CLT过了11个 注册表测试也过了一些 但是令人失望的是反泄露测试没有通过

---

6、费尔 V7 R3

COMODO Leaktests v.1.1.0.3
Date 22:32:35 - 2010-5-8
OS Windows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoad	Vulnerable
2. RootkitInstallation: LoadAndCallImage	Vulnerable
3. RootkitInstallation: DriverSupersede	Vulnerable
4. RootkitInstallation: ChangeDrvPath	Vulnerable
5. Invasion: Runner	Protected
6. Invasion: RawDisk	Vulnerable
7. Invasion: PhysicalMemory	Vulnerable
8. Invasion: FileDrop	Vulnerable
9. Invasion: DebugControl	Vulnerable
10. Injection: SetWinEventHook	Vulnerable
11. Injection: SetWindowsHookEx	Vulnerable
12. Injection: SetThreadContext	Vulnerable
13. Injection: Services	Vulnerable
14. Injection: ProcessInject	Protected
15. Injection: KnownDlls	Vulnerable
16. Injection: DupHandles	Vulnerable
17. Injection: CreateRemoteThread	Protected
18. Injection: APC dll injection	Protected
19. Injection: AdvancedProcessTermination	Vulnerable
20. InfoSend: ICMP Test	Protected
21. InfoSend: DNS Test	Vulnerable
22. Impersonation: OLE automation	Vulnerable
23. Impersonation: ExplorerAsParent	Vulnerable
24. Impersonation: DDE	Vulnerable
25. Impersonation: BITS	Vulnerable
26. Hijacking: WinlogonNotify	Vulnerable
27. Hijacking: Userinit	Vulnerable
28. Hijacking: UIHost	Vulnerable
29. Hijacking: SupersedeServiceDll	Vulnerable
30. Hijacking: StartupPrograms	Vulnerable
31. Hijacking: ChangeDebuggerPath	Vulnerable
32. Hijacking: AppinitDlls	Vulnerable
33. Hijacking: ActiveDesktop	Vulnerable
Score 50/330

带有专业注册表监控的费尔对注册表的更改十分的灵敏 但反泄露能力仍然欠佳 而且仅仅过了5个CLT测试  希望在V8里可以得到改善

---

7、瑞星RIS2010

COMODO Leaktests v.1.1.0.3
Date 18:09:56 - 2010-5-9
OS Windows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoad	Vulnerable
2. RootkitInstallation: LoadAndCallImage	Vulnerable
3. RootkitInstallation: DriverSupersede	Protected
4. RootkitInstallation: ChangeDrvPath	Protected
5. Invasion: Runner	Protected
6. Invasion: RawDisk	Vulnerable
7. Invasion: PhysicalMemory	Vulnerable
8. Invasion: FileDrop	Vulnerable
9. Invasion: DebugControl	Vulnerable
10. Injection: SetWinEventHook	Vulnerable
11. Injection: SetWindowsHookEx	Vulnerable
12. Injection: SetThreadContext	Vulnerable
13. Injection: Services	Vulnerable
14. Injection: ProcessInject	Vulnerable
15. Injection: KnownDlls	Vulnerable
16. Injection: DupHandles	Protected
17. Injection: CreateRemoteThread	Vulnerable
18. Injection: APC dll injection	Vulnerable
19. Injection: AdvancedProcessTermination	Vulnerable
20. InfoSend: ICMP Test	Protected
21. InfoSend: DNS Test	Vulnerable
22. Impersonation: OLE automation	Vulnerable
23. Impersonation: ExplorerAsParent	Vulnerable
24. Impersonation: DDE	Vulnerable
25. Impersonation: BITS	Vulnerable
26. Hijacking: WinlogonNotify	Vulnerable
27. Hijacking: Userinit	Vulnerable
28. Hijacking: UIHost	Vulnerable
29. Hijacking: SupersedeServiceDll	Vulnerable
30. Hijacking: StartupPrograms	Vulnerable
31. Hijacking: ChangeDebuggerPath	Vulnerable
32. Hijacking: AppinitDlls	Vulnerable
33. Hijacking: ActiveDesktop	Vulnerable
Score 50/330

悲剧的瑞星同样仅仅通过了5个



这样的成绩让我很意外 难道是瑞星默认主防界别太低？

---

动态防护测试总结	CLT（通过数量）	注册表修改测试（通过数）	注册表弱点测试（通过数）	反泄露测试 （通过数）
360	17	4	1	0
金山毒霸2011	9	2	0	0
MSE	7	0	1	0
ESET ESS4.0	7	0	0	0
瑞星RIS2010	5	1	0	0
江民KV2010	11	2	1	0
费尔 V7 R3	5	1	2	0

动态防御冠军：360

insight

9、病毒上报反馈速度测试

  1、由于找到10款杀软均未检测出的病毒样本是件很难的事 所以我仅打包8个（考虑上报大小限制）病毒样本（对于一些参测杀软可能已经可以检测出）进行测试 所以此项测试结果仅供参考！！

  2、此测试合格分析时间为16h 5月9日17：00准时查看结果 如果未分析完成 视为不合格

---

金山毒霸
http://www.pc120.com/fileident/
瑞星
http://mailcenter.rising.com.cn/FileCheck/
江民
virus@jiangmin.com
Kaspersky（center）
newvirus@kaspersky.com

费尔
virus@filseclab.com
360
http://sampleup.sd.360.cn/sampleup.html
红伞
http://analysis.avira.com/samples/index.php

NORTON
未找到中文上报地址  作废
MSE
未找到上报网址 作废
ESET
http://sample.eset.com.cn/

---

金山直接在上报时给出了分析结果——PASS

ESET在上报时直接分析出了ESET可以查杀以及判断1个为OK-------PASS（可能存在误判）

红伞在上报时直接分析出了结果--PASS


360————规定时间内未得到反馈邮件————Fail


江民————规定时间内未得到反馈邮件————Fail


kaspersky————规定时间内得到反馈邮件————PASS


费尔————规定时间内未得到反馈邮件————Fail


瑞星————规定时间内得到反馈信息————PASS（可能存在误判）

---

病毒上报反馈结果总结

360安全	FAIL
金山毒霸	PASS
ESET	PASS
MSE	X
小红伞	PASS
江民科技	FAIL
瑞星	PASS
kaspersky	PASS
诺顿	X
费尔	FAIL

insight

对比测试总结

---

      历时一周的测试终于完成了，体验了10款杀软的安全防护，有收费的、免费的，也做了好多的测试，可以得出的结论是，360作为一款免费的杀软 搭配上免费的360安全卫士 几乎和收费的杀软的安全防护没什么差别 而且在一些方面 360sd要比一些收费的软件做的还要好
      不过360仍然有缺点 在下面的单项点评中会一一给出建议！ 评测的目的并不是需要怎么吹捧360，而是通过评测，把360的缺点暴露出来，提交给官方进行修复或完善；把优点展现出来，把360介绍给大家。