样本包说明
其中许多为未被许多AV定义的IN THE WILD项目,
因此不能全部杀灭属于正常现象,
不必过于怀疑杀软的能力问题!
第一部分,杀软种类
1.瑞星
2.金山
3.光华[没事干了,测测这个能吹的杀软到底怎样]
4.Dr.Web
5.Virus Chaser[不要说这是重复测试,我只是想知道它用3的引擎效果能差多少]
6.NOD32[包括开启与关闭强启发选项的2项测试]
7.AntiVir[选择了最强查毒能力选项]
8.卡巴斯基
第二部分,版本说明
由于病毒样本收集于2007.6.4,因此基本上各杀软库是同等级的!
| 杀软名称 | 主版本号
| 版本号码/升级日期 | | 瑞星 | 2007
| 19.26.32 [2007.6.7] | | 金山 | 2007
| 2007.6.7 10 o'clock | | 光华 | 2?
| 2.0.3306.2 [2007.6.7] | | Dr.Web | 4.44
| 2007.6.7 05:09
| | Virus Chaser | 5.0a增强
| 2007.6.7 06:12:22
| | NOD32 | 2.70.32.0
| 2311 [2007.6.6]
| NOD32 强启发
| 2.70.32.0 | 2311 [2007.6.6]
| | AntiVir | PE
| [2007.6.7] | | 卡巴斯基 | 6.0
| [2007.6.7] |
备注:本机测试,绝无作弊嫌疑,有认为本人是GUNNER者请离开!
第二部分:实测结果
就报壳问题的说明
就本人愚见,卡巴6.0只对NTPACK,逆风捆绑等少数几种整日被用来加密木马的强壳进行报壳
其他均是先解开壳后再查毒,很少有一些人说的大量报壳的情况,
至于7.0我没用过,也未测试,所以不再讨论
大量报壳的情况基本只存在于红伞上,因此,追求精确者可以忽略红伞的查杀结果!
Part1
木马杀灭测试,样本总数403
| 杀软名称 | 杀毒速度 | 杀毒结果 | 自评结果 | | 瑞星 | 低 | 318/403
| Normal | | 金山 | 中高 | 287/403
| Normal- | | 光华 | 低 | 337/403
| Normal+ | | Dr.Web | 中低 | 319/403 | Normal | | Virus Chaser | 中 | 299/403 | Normal | | NOD32 | 极高 | 87/403
| Low
| | NOD32 强启发 | 极低 | 256/403
| Normal-
| | AntiVir | 中低 | 371/403
| Advanced | | 卡巴斯基 | 低 | 367/403
| Advanced
|
另附上其对3600余个病毒的查杀结果
| 杀软名称 | 杀毒速度
| 杀毒结果 | 自评结果
| | 瑞星 | 低
| 3571/3626 | Advance | | 金山 | 中高
| 3570/3626 | Advance | | 光华 | 低
| 3561/3626 | Normal | | Dr.Web | 中低
| 3512/3626 | Normal | | Virus Chaser | 中 | 3505/3626 | Low
| | NOD32 | 极高
| 3472/3626 | Low
| | NOD32 强启发 | 极低 | 3502/3626 | Low | | AntiVir | 中低 | 3602/3626 | Advance+ | | 卡巴斯基 | 低 | 3576/3626 | Advance+ |
以上实测结果自评级主要依据查杀木马能力而定,对病毒能力为辅助,
另:恕不提供样本
需要的人勿扰
卡饭samisgod首发,转帖请注明出处
为证明本机测试,特我的右键给出图片一张,大家自己看看吧
[卡巴当时没开,所以图标为黑色,打开就会变回红色了]
[ 本帖最后由 samisgod 于 2007-6-8 10:16 编辑 ] |
发表于 2007-6-7 20:56:33
发表于 2007-6-7 20:59:54
楼主
