小测毒霸sp6.1 程序行为防护（30个样本）——金山的“主防”还需继续努力！

zuo

最近毒霸推出了sp6.1版本，这个版本增强了主防的能力，当然这都是官方宣称的，那么实际如何呢？我这里选择的是卡饭样本区里的几个高质量样本，试试毒霸的程序行为防护给不给力。

测试环境：VirtualBox4.04  win xp sp3

样本数：30个

测试项目：程序行为防护（鉴于用的样本大部分都已被上报，所以只测程序行为防护，关闭云监控）

程序版本：升级到最新版



设置：仅开启“程序行为防护”和“自我保护”关闭其他监控。

1：Ad:
这貌似是个下载器，下载了好多病毒。不过毒霸把他们的主要行为都拦截住了，比如“注入，修改文件等”（由于截图太多，只放出一部分）遗憾的是，无法结束病毒。









2，1：
运行后，毒霸无反应。

3，2：
运行后，毒霸无反应

4，Qvod:
毒霸拦截了该病毒的驱动加载，以及该下载器下载下来的病毒的一些行为。





5，sound[1]：
该程序关闭后仍在后台运行，毒霸无反应。



6,Xplorer
运行后，毒霸无反应。
7，图片：
成功拦截该病毒加载驱动。

8,相片2:
图片类病毒，毒霸无反应。

9，详细参数：
运行后，毒霸无反应。
10，AntiSpyWareSetup：
该病毒后台运行，创建启动项，

11，dsc：
运行后，毒霸无任何反应。
12，0228：
该流氓在桌面创建假IE图标，以及下载一堆其他流氓，毒霸竟无反应！



13，87soft_setup：
表面上看成功拦截了，其实并没有完全阻止病毒的行为。





14，Puxador cpf：
好不容易有一个可以完美拦截了。

15，Za0agw：
拦截了病毒的行为，可是并不能结束病毒，所以不停的弹窗……




16，161[1]：
下载很多病毒，毒霸毫无反应。

17，2012[1]：
运行后，病毒毫无反应。
18，68：
这个是文件夹病毒？







19，AggameSetup[1]：
运行后，毒霸无反应。
20，e3[1]：
运行后，毒霸无反应。
21，formosa：
运行后，毒霸无反应。
22，load[1]：
毒霸无反应。
23，playgame[1]：
弹出IE窗口，毒霸无反应。

24，pornoplayer[1]：
自动重启，重启后电脑卡在这里，毒霸无反应。



25，setup_114fa[1]：
创建假IE图标，毒霸无反应。

26，setup_youdao[1]：
病毒成功运行病毒脚本，毒霸无反应。

27，Softwg：
弹出IE窗口，修改注册表值，加载驱动。



28，69：





29，Qtk：
下载其它病毒，毒霸无反应。

30，Qtl：
毒霸无反应。

总结：由于基本上没有能完美拦截的,不好定义怎样算拦截成功，所以这里无法计算拦截率。不过，我们应该可以看出，许多样本运行后毒霸都没有反应，就算有反应也很难完美拦截。
金山毒霸的程序行为防护并不是主防，因为它只能拦截病毒的一部分简单动作，且无法结束病毒。所以如果云没有拦住病毒，用户的电脑依然很难得到保护。目前的“主防”还基本是个鸡肋。
我希望金山的主防以后提供结束病毒的功能，还有要进一步丰富“主防”能拦截的病毒动作。金山的主防还有很长的一段时间要走。我会继续支持金山！

zhaokang0564

顶完再看。支持楼主。

寂静de雨季

好像 好几个都已经入库了

郑伟用户

回复 1楼 zuo 的帖子

同意楼主的结论，我也试过

zuo

回复 3楼 寂静de雨季 的帖子

是入库了，不过我这里只是测“主防”，所以关闭云监控

aygjimn

主防还比较单一和薄弱

byxxdrls

那些病毒驱动文件都已入库，这种行为防护还不能算主动防御。

zuo

回复 7楼 byxxdrls 的帖子

的确如此，要不你找个没入库的测测看？

byxxdrls

回复 8楼 zuo 的帖子

不知关闭实时监控有没有这种效果？如果没有的话，看评测区今天的样本中有没有

你想怎样

45张图

楼主够辛苦