查看: 10697|回复: 68
收起左侧

[其他] BitDefender病毒拦截能力测试

  [复制链接]
あ掵㊣峫淰℡
发表于 2011-1-11 17:27:09 | 显示全部楼层 |阅读模式
本帖最后由 sniss 于 2011-1-11 23:36 编辑

今天中毒了,心情郁闷至极,特别想拿病毒撒撒气。又因为一个月前测评的事有点对不起sniss于是就弄了一个BitDefender病毒拦截率的测试。

纯虚拟机测试 装有一个MD未运行

BD设置




(因为是病毒拦截率大测试 所以安装部分略过。




1:资源占用
静态资源

未安装BD是资源占用


安装后资源占用

280—110=170M

动态资源:


安装BD后资源占用

410—110=301M

可见bd占用还是不小的 但是很流畅

2:病毒拦截率测试

样本来自昨天和前天卡饭的毒包,总共69个。

首先更新BD


之后扫描一下


隔离后剩下了18


(69-18)/69≈73.92%
BD的侦测率很不错

我们将剩余样本逐一运行


FUXXXVTCCDEEERV(3)
创建进程并运行 BD没反应


FUXXXVTCCDEEERV(15)
用7z提取出一个tmp.exe BD报毒


FUXXXVTCCDEEERV(16)
运行并从互联网下载样本 BD主防拦截


FUXXXVTCCDEEERV(17)
运行后过几秒BD主防拦截


FUXXXVTCCDEEERV(19)
运行后弹出一个框过几秒退出 BD没反应


FUXXXVTCCDEEERV(20)
释放繁衍生物 繁衍生物被BD报毒


Setup_91ddxx(2)
弹出一个框 BD无反应


Setup_91ddxx(9)
安装黄色播放器 BD无反应


Setup_91ddxx(17)
安装黄色播放器 BD无反应


Setup_91ddxx(20)
用7z提取出一个tmp.exe  BD报毒


Setup_91ddxx(21)
安装流氓软件 BD拦截


Setup_91ddxx(22)
释放繁衍生物 繁衍生物被BD报毒


Setup_91ddxx(25)
弹出一个框并几秒后推出 BD无反应


Setup_91ddxx(26)
释放繁衍生物 烦衍生物被BD报毒


Setup_91ddxx(33)
运行后就推出 BD无反应
Setup_91ddxx(34)
释放出流氓软件安装程序 被BD主防拦截


{69-(18-11)}/69≈89.86%


好强大!!!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1魅力 +1 收起 理由
鲁路修 + 1 测试辛苦,属魅力展现!加魅~

查看全部评分

あ掵㊣峫淰℡
 楼主| 发表于 2011-1-11 17:27:27 | 显示全部楼层
本帖最后由 あ掵㊣峫淰℡ 于 2011-1-11 17:50 编辑

通过这个测试想必大家对BD的主防拦截率都有了一个认识。
话说排版测试很累,那么多的图,有人气的就疯狂向我砸来

好了,恢复虚拟机去了,开帖。

评分

参与人数 2经验 +30 人气 +2 收起 理由
shxzj + 1 给力
鲁路修 + 30 + 1 辛苦了!

查看全部评分

鲁路修
发表于 2011-1-11 17:42:02 | 显示全部楼层

读后感

本帖最后由 sniss 于 2011-1-11 18:04 编辑

1、本测试仅供各位参考,同时,感谢LZ~LZ辛苦了(ID太难记了...)。
2、BitDefender资源占用并不小(我一直这样认为)。


3、此次测试方向是BitDefender AVC【活跃病毒控制技术】(主动防御)和BitDefender IDS【入侵检测系统】(HIPS)。
4、病毒包是昨天和前天的。但有些样本貌似仍未被收入(应该有这么几个应该被收入),虽说有些病毒具有中国特色。
5、最后,希望下次可以补上当天的测试。
6、提个建议:截图应该加强些美观性!

评分

参与人数 1人气 +1 收起 理由
あ掵㊣峫淰℡ + 1 截图怎么美观。。。

查看全部评分

M-新编人生
头像被屏蔽
发表于 2011-1-11 17:44:49 | 显示全部楼层
先占位、稍后细看
wakin
发表于 2011-1-11 17:54:00 | 显示全部楼层
BD好几年没用了。。。2011的想尝试下了!!
裂空我爱杰
发表于 2011-1-11 18:04:48 | 显示全部楼层
兰州辛苦啊,必须支持的。。。
鲁路修
发表于 2011-1-11 18:08:35 | 显示全部楼层
本帖最后由 sniss 于 2011-1-11 18:10 编辑

最后补上一句话,乃们(木木和乃)怎么测试都为了偶?

我怪不好意思的~


benzema
发表于 2011-1-11 18:11:49 | 显示全部楼层
BD 真的好强大 笔记本从2010 一直用到现在了
鲁路修
发表于 2011-1-11 18:15:20 | 显示全部楼层
再补上一句,比特梵德有11个毒靠的是AVC和IDS,这个是入库之后的事还是当时就可以完成的事?未知~
あ掵㊣峫淰℡
 楼主| 发表于 2011-1-11 18:22:03 | 显示全部楼层
回复 3楼 sniss 的帖子

如果工资优厚 我可以在虚拟机承担bd下月测试(加主防)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:14 , Processed in 0.146253 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表