自己做的一个简单的主流杀软脱壳能力测试

fido_lee

注意：这个测试所反映出的内容仅供参考，受样本等因素的限制，并不能全部的真实的所反映、代表一款杀软的综合能力和水平等级！

自己做的一个简单的主流杀软脱壳能力测试，一个未经加壳的病毒文件被分别加以10种壳。大家可以在其中找找自己心仪杀软的表现情况。整体来说还不错，特别是江民，在没有虚拟脱壳的情况下，也有着不俗的表现。

卡巴和drweb的脱壳能力在此彰显无疑，只要确认了样本，可以做到弹无虚发。一直被大家所热捧的antivir则表现平平，不过，由于其在启发式扫描方面的优势，使得他的最终测试结果还算差强人意。瑞星由于加入了虚拟脱壳，在这次国内三家的表现中尤为突出，仅仅遗漏了一个样本，看来其苦心打造的虚拟机脱壳在一定程度上的确可以大幅度的提高其样本的识别能力，不过在优化了病毒库的体积之后，资源占用也成为了一个稍显不足的缺陷，不过虚拟机脱壳作为一种通用的一揽子解决方案，的确是有它不言而喻的优势的。江民的成绩仅次于瑞星，遗漏了两个样本。一直以来对江民的查壳能力不是很了解，江民在这方面没有做过任何宣传，但是仅就这次的测试来看，还是相当不错的。低调不见得就是羞于见人，看来并没有看错江民：踏踏实实做事，脚踏实地、务实的在进步与发展。毒霸的进步也很明显，看来其近期不断的增强自己的脱壳水平是有所成效和长进的，不过仍需继续努力和完善，毕竟后起之秀想要成为后来居上，可非一日之功力的，这点应多多学习同行。费尔在这次的测试中垫了底，可见其脱壳能力并不优秀。但是，作为一款“工作室”产品来说，他的病毒库并不算薄弱，而且，也率先在自己的新版杀软中加入了“动态防御”这一先进的主动防护功能，鱼和熊掌不可兼得，特别在杀软开发这个需要资金、技术和积累的领域里面，往往很难做成一名全才。所以，有自己的特色，从自身上取长补短，也是一种不错的完善方式。

大家有兴趣也可以继续扩充这个测试。希望能够看到更多的更齐全的测试出现！

Brud

支持楼主，但我目前用不了，坐个沙发。。

aoyang

恭喜楼上的朋友从思过崖凯旋归来，下次可别再去那里玩了。

aoyang

建议楼主把那10个加了壳的样本发出来，我来给你帖费尔的图。
费尔至少分两道防御吧，特征病毒库=动态防御。他的病毒感染预警就没算进去了。
不管你怎么加壳，动态防御可以防范绝大多数的木马病毒

zzh161

貌似瑞星表现不错

aoyang

终于看见瑞星发威了，厉害厉害。继续加油。。。。

The EQs

LZ这个测试有些瑕疵

The EQs

而且LZ的结论也不是很正确。。。明显很多都是直接报壳，而不是识壳的。。。。。

i_Kaspersky

是啊是啊想看看费尔的表现如何，那位试试。

gaozhengone

支持楼主 ，多搞些类似测试