【360殺毒卡飯公測】測試＋試用？

英仔

360免費産品的降臨,令國內安全軟件商不斷求變抵禦360，例如金山開發金山衛士，矛頭直指360，決心與360一爭天下。
從論壇已看出金山與360的火藥味甚濃，所以這次我選擇了金山作為這次３６０評測的對象。


一樓：基本簡介、界面與設置，偵測率、主防
二樓 : 惡意網站測試
三樓：軟件界面、操作友好度評測




使用電腦配置：



安裝包大小：

安裝過程：360殺毒和金山毒霸的安裝部驟都不多，不需要安裝前的設定。時間方面360殺毒略快一點。
360殺毒:


金山毒霸:

界面:360殺毒較為簡約，一目了然。
360殺毒

金山毒霸則較美麗，UI設計不錯。
金山毒霸:


縮小：



設置:360殺毒的設置仍然有著介面一樣的清晰易看。
360殺毒

金山毒霸:而金山毒霸文字則較迫挾，把所有文字都迫在上方，沒有充份利用空間。

其他：360殺毒的日誌，隔離，界面都是同一風格，但是金山就沒有使用，感覺很不統一。
日誌:
360殺毒

金山毒霸

隔離區:
360殺毒


金山毒霸

其他功能:
360殺毒沒有，包含在360衛士中。

金山毒霸 :

金山比較貼心的小捷徑：


總結：360殺毒和金山毒霸整體功能大致都相同。


兼容模式：
360開啓兼容模式，仍然能夠繼續打開。


金山開啓兼容模式，監控不能打開，縱使其他安軟根本沒有開啓也不能脫離兼容模式。
下圖中還有外國防木馬軟件，金山也是不允許存在的。


安裝或使用離線病毒庫更新出現的＂友好＂提示。




掃描效率測試：

金山2011和360殺毒最新版都應用了云技術於查殺和監控上，在查殺率和掃描速度上應該有所提升，因此本人使用了我的繁體系統的WINDOW文件夾進行了查殺，順應看掃描時所占用的資源如何。
360殺毒：

金山毒霸：



結果在自定義的查殺中，360在第一次查殺了使用了13:15 第二次使用了11:42 掃描時整體很順暢沒卡的狀況發生，CPU整體在10%以下,很滿意，最後360總共報了10個可疑木馬和1個"行为和木马比较相似的程序"合共11個。



自動上傳未知文件：



至於金山，感到較為失望，先是基於兼容理由不能打開監控，那我就使用了兼容模式，開始掃描的時候速很快，但是愈掃愈卡，去到一半便卡得音樂也要慢幾拍節，

不是一般的卡,重複多次更糟糕，去到四分一便卡了。最後只好重新開機，在進入桌前又不知為何卡了一分鐘才能進入，進入好了繼續運行金山掃描，歷時１個半小時，


進度還是只有一半，每秒掃描文件個愈來愈少，最終放棄，CPU整體在25%浮動,導致機子較卡。





過了幾天後重新再測一次。（正常了，貌似不太隱定。）


而且這次CPU都穩定在20％以內了。

進行二次掃描：（過了一會窗口都變成這樣了。沒法回復原狀）

終結：經過了一輪的測試，金山毒霸又於不太穩定，這次的掃描時間比較就不能作準。但是當金山毒霸最後一次成完成的時間為十八分五十八秒，而360殺毒第一次也只是十三分十五秒罷了。在占用資源上360較占內存，但不卡。金山較少占用內存但較為卡U。至於360所報的11個均是誤報，金山相對沒有誤報這些文件。




特征碼偵測率測試：

取自5月2號卡飯样本包

33/50=66%


47/50=94%



總結：
金山殺剩3個，360殺剩17個。




未知樣本／主防測試：

首先選用自備的兩個病毒。
360：
第一個：成功攔截，運行出錯。

接著第二個：
過全部殺軟。



測試樣本二：攔截成力。（360衛士主攔截了主大部份，最好沒攔住生成物。但是給360殺毒偵測出來。）

總結：在未知樣本測試和特征碼測試上，我們已經很明確地認識了主防的重要性，而且360衛士提供了一系列的修復系統功能，對於已經＂身受重傷＂的電腦而言，絕對是一個好幫手。所以360衛士與360殺毒都是不可缺少的一部份，不要捨棄其一。
接著繼續使用剛才剩下的17個。


金山沒主防直接略掉。

由毒眼補充

第一個：（失敗。）
生成大量JOB文件且不能阻止其運行




毒眼：攔截成功。大圖遺失

第二個：（失敗。）生成大量JOB文件和其他東西且不能阻止運行。



毒眼：攔截成功。

完整生成的東西如下圖。




第三個：（成功。阻止加載DLL）




毒眼：截止成功。

第四個：（成功。阻止加載DLL）





毒眼：遺失截圖，截止成功。
第五個：（失敗，沒反應。）



毒眼：攔截成功。


第六個：（失敗。）



完整生成的東西如下圖。




第七個：（失敗。）














第八個：（失敗。）




毒眼：失敗
第九個：（成功。）






毒眼：失敗
第十個：（成功。）


毒眼：失敗
第十一個：（失敗，沒反應。）
毒眼：失敗

第十二個：（失敗，沒反應。貌似沒啥行為發生。）
毒眼：失敗
第十三個：（失敗。遇上國外流氓軟，主防定要默哀了）







毒眼：攔截成功。

第十四個：（失敗。這個样本很瘋狂。）




毒眼：攔截成功。


第十五個：（成功。）




毒眼：失敗
第十六個：（失敗。）



毒眼：失敗
第十七個：失敗
毒眼：失敗
３６０測試完後，工作管理員都被禁用了。


總結：360的主防大部份都攔截不全，只攔截些很基本的行為。有待進步。




由於金山沒有主防無法測試。
下面是金山的理由。
對於金山所說：

“金山不做本地主动防御，是技术有问题吧。”
（笑）金山的防御理念和别的厂商有所不同，金山坚持自己的特色，我们的目标是让所有用户享有金山安全的技术成果，不想把门槛设定的很高。把客户端功能设计的很复杂，会增加用户的使用成本：总在回答yes or no的问题，用户说了，我买你的杀毒软件，就是让你帮我解决问题，你反过来问我干什么，我哪儿知道哪个该点yes，哪个又要点no.

從上面360的主防評測中，用戶只要依據彈框顏色（即默認選項）來選擇，可以大大提高未知病毒的防禦能力。在誤判方面，亦因為有白名單庫的協助下亦能大大減少。在金山高傲宣傳＂雲＂的威力同時，看看這樣本。（最新至最舊，上至下。）
http://bbs.kafan.cn/thread-690500-1-1.html
http://bbs.kafan.cn/thread-689594-1-1.html
http://bbs.kafan.cn/thread-689319-1-1.html
http://bbs.kafan.cn/thread-688978-1-1.html
http://bbs.kafan.cn/thread-686868-1-1.html
http://bbs.kafan.cn/thread-684602-1-1.html

http://bbs.kafan.cn/thread-670271-1-1.html


金山每次都是處於滯後狀態，由於沒有主防關係，病毒在這麼多次的更新（行為都相同），都必需要上報後才能查殺。龐大的投資，跟對比起傳統反病毒只有反饋上有了速度上和樣本來

源的提升罷了。相比起有主防的360衛士來說，就每次都能攔截。所以希望金山能更充份地應用＂雲＂，與龐大的白名單庫作為主防誤報上的補充。所以對於金山的＂一人犧牲救百人


＂的做法，我還不太認同。若果遇上破壞較大，具感染力的病毒或說最基本的木馬，按金山所說的一人上報其餘的人就能受惠的說法（即一個新生木馬等於就必會有一個受害者），據貝

殼每日更新木馬庫有上十萬，即每天至少十萬人有可能糟遇盜號之災，還沒計算他說的需要那5分鐘的反饋（5分鐘內有多少人＂中招＂還是未知)，從少少的一人竟然可以變成這麼龐大的


數字，你還能安心去繼續雲嗎？。最終先受偒的是用戶。還有對感染型和具破壞力的毒，就算是沙盤還沒有一家回滾做到徹底乾淨不漏沙。更何況是事後清理呢？但是值得稱讚的是金山


的雲安全做得比360好是事實。

說了這麼久，好像我說得＂雲＂一無是處，當然不是。現在的雲安全，大致區分程序為安全、未知、和病毒這三類，對於現在的雲安全發展愈來愈快的狀況下，我想用戶最少能看到的應該是＂未知＂吧，所以基本看到未知就等於看到了新生文件的意思。這些文件很快就會上傳到雲端進行分析，對比起傳統殺軟來說，他只知道＂我沒掃出有威脅＂，其實文件是否真正安全是不清楚。有了＂雲＂，大大約束了沒有＂通行証＂的文件，令病毒更加難以躲藏，想拿通行証更加困難。還可以對於已有通行証的文件獲得＂國家免檢＂，一証在手，不再複查，減少重新對有証文件進行特征碼掃描這樣費時占資源的麻煩。但是不得不說，金山雲的應用好于360是肯定的。

英仔

網盾一覧
360網盾-包含在360衛士之中，沒有複雜的設置。







金山網盾：獨立運行，設置較詳細，輔助功能較多。










銳甲：基本沒不用設置，使用簡單。還有史上最慢的雲查殺功能。









惡意網站測試：

hxxp://cheburatorov.net/tst1/load.php?spl=mdac

 
360安全瀏覧器：
（看來漏掉了。IDM抓著）


360網盾：（都是漏掉了。IDM抓著）

360安全瀏覧器（隔離模式）：（抓著了）


金山網盾和銳甲亦均沒有報，都是被idm截到了要求下載exe檔案。

ns.ipp.com.ru/ms/mm.htm

360安全瀏覧器：（直接攔截，隔離模式也不用了。）

360網盾：（亦是抓著了。）

金山網盾：（攔截。）

銳甲：（攔截。）

hXXp://woluyue.3322.org/ok.htm

360安全瀏覧器：（直接攔截，隔離模式也不用了。）

360網盾：（亦抓著了。）


金山網盾：（攔截。）


銳甲：（攔截。）

hXXp://littlecommon.net/index.htm

360安全瀏覧器：（沒反應。）360安全瀏覧器（隔離模式）：（沒有東西。）

360網盾：（抓著了，神奇？360網盾不保護360安全瀏覧器？）


金山網盾：（攔截。）


銳甲：（攔截。）




360安全瀏覧器：（直接攔截，隔離模式也不用了。）

hXXp://s33.idc.xpli.cn/ms/mm.htm

360網盾：（抓著）


金山網盾：（攔截。）


銳甲：（攔截。）



總結：各家産品都能夠檢測大部份的惡意網頁，使用360安全瀏覧器沙盤模式更能夠對近期網盾們都不能攔截的惡意轉向下載病毒的侵擾。

英仔

界面建議:
360殺毒界面，一個清爽簡約的風格，還可以更換風格和自制，而且功能上沒太多多餘的額外功能。但是希望360主界面是告訴用戶電腦狀況頁面，360即然是定位在普羅大眾，應該就在主界面上第一時告訴給用戶防護狀況，網絡安全等級以及統計圖。相信我想在用戶打開360時候不是想立即使用360的查殺，而是想看看的他功績吧。
現在看看國外的云殺毒軟件的界面，界面簡約，清晰明瞭，分別表逹了用戶電腦的安全狀況以及其＂戰績＂。







有空作的，順在這裏插上。


360的主防

他的詢問框有綠色，橙色和紅色，至於對一些普通用戶應如何選擇正確的答案呢？我就跟據了顏色區別進行未知樣本測試，綠色我點允許，紅色我點拒絕，至於橙色默認都是拒絕。


衛士據說7.1有很大的提升，而且說7.2攔截率超微點。但是對於普通用戶來說，微點更容易使用。360衛士的主防是逐步攔載，可能做成彈窗過多的問題發生。


而微點則是整個行為過程分析再自動回滾。相比360衛士先是做到了減少窗框數。同時表逹方式亦是關鍵因素。以下是360主防的報警窗框：在這兩個小紅框裏，

對於一般用戶哪幾個看懂？唯一能看到的我想只有第二紅框裏的＂木馬、病毒＂罷了。



在看看微點的彈框：直接說出未知木馬，未知間碟

毒眼：直接說出是危險程序。


這樣表現方法令用戶不會感覺到自己是使用HIPS，而是很普通殺毒軟件，不需再看那看不懂的窗框




體檢
體檢應尋找更好的友好方案。再這之前我比在巨盾批評過體檢功能，作為用戶的我們，只需要知道軟件是開著，就能保護我們的電腦就可以了，完全不知道為什麼還得要用戶左檢右檢，檢完的這個分數根本是表達你電腦＂有可能＂存在不安全這樣的通知，作為用戶要的不是你們給我的可能性，是不是近來HIPS流行，什麼功能也要讓用戶去互動一下呢？就當體檢已成習慣,還有一些建議。

每次打開衛士第一眼看見的就體檢功能，我使用了衛士也有一段不短的時間了，每次也會看你有多少天沒體檢啦，我認為體檢應該可以在電腦空聞時間就後台自動進行，因為體檢不會太過費時，我每次打開就可以即時知道我的電腦最新的體檢狀況，不需在打開時候去體檢，等他慢慢掃描。

關於關閉360衛士的監控

關閉所有監控，應該要更方便，有些時候想關閉他的監控，我點托盤右鍵，倒是只有一個實時監控（完全開啓），原以為點一下就能全部關閉，怎知道只是彈出界面，

還要逐一關閉，為什麼就不能在右鍵托盤裏全部關閉呢？各個功能都有一個新視窗，這下來衛士就變成了一個引導性軟件？他的功能就只有清插件，清垃圾，系統修復？

真不會明白為什麼那些功能都要開啓一個新的視窗？就不能結合在一個界面上呢？


最後總結：
使用了360産品也有一段不短的時間了，最開始使用的是360衛士，那時還是文件名查殺。只用來打打補丁。隨著用戶量不斷增大，

360投入愈來愈多，接360殺毒的出現和安全瀏覧器。


到現在360再收購魯大師和Malware Defender ，完全針對不同階層用戶使用，具備界面、操作、性能和效率都能應付在不同層面上。


成為一套提供免費而全面安全防禦的産品商。

對於一些朋友可能質疑免費産品效果會不及收費産品，我認為在這現實的社會，

沒有利益那會一直的付出？只不過是轉移模式罷了，不會影響産品質素。

所以我推薦一般用戶使用３６０套裝，足夠使用。

英仔

額~弄到這裏好了

冲冲

支持英仔……

真正意义上的沙发……

鲁鲁修

先留名，再慢慢看！！

暮雨

看看。。。

七宝

支持英仔，软件越测试越多啊，呵呵

caichen87

支持，终于看完了。

zjshuiying

繁体字看着蛮有趣的。