瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件V16+ » V16+新引擎测试专区 » 【dong0022 V16+活动第一弹 评测篇】瑞星RDM引擎深入评测
dong0022 - 2013-11-11 10:12:00

瑞星RDM引擎深入评测


测试说明:

由于各厂商云端病毒库的差异,本次横评只测试人工智能引擎。测试软件版本均为官方正式版。测试环境为断网,因为如果联网查杀

产生云缓存,而且测试误报时如果联网按照引擎优先次序云引擎会首先比对云端白名单,这样误报测试测出的数据会比单独在断网

下测试人工智能引擎低,不利于对引擎的误报指标做出有力判断。但本地病毒库都会保证在最新版本并且为了保证公平全部使用

擎,360和金山的OEM引擎一律关闭。


#我再次强调断网测试很有必要,因为现在云的存在入库都很快,再加上云引擎的优先级最高,影响了其他引擎的报毒顺序,所以考

察人工智能引擎需要断网。

工程师说RDM需和云联动,但经过有无RDM引擎的测试即使断网,有RDM的情况下比无RDM和基因引擎情况下提升相当明显!而且报毒名

中有很多是RDM决策引擎报出的,说明本地有RDM引擎存在。这比后续单独测联网查杀有意义的多。#

测试机器配置:

主机配置:


 附件: 您所在的用户组无法下载或查看附件

虚拟机配置:(CPU只开单核+1G内存)


 附件: 您所在的用户组无法下载或查看附件

一、横向评测



横向评测我选择国内顶尖的两款人工智能引擎:奇虎360的QVM(Qihoo SupportVector Machine)和金山毒霸的KVM(kingsoft

Support Vector Machine)与瑞星RDM(RisingData-Mining)同台竞技,毕竟目前金山和360的人工智能引擎代表了国内反病毒人工

智能领域的最高等级,所以通过本次横向评测能较为直观的展现瑞星RDM的真实水平。需要注意的是虽然本次我选择的样本数量较

大,时间跨度也较长但并不意味着本次的测试结果就代表各家引擎全部的能力,主要原因是样本数量无法达到海量指标,即在样本深

度和广度上有限制。所以请大家理性看待本次测试结果。

废话不说了,上大包:5464个样本,1.87G的容量就知道是个“大块头”。样本时间跨度较大,从2012年末到今年11月。这样测的原

因是由于现在各厂商都在精简本地病毒库,“老病毒”特征基本全入云端,这样断网环境下就可以更充分的考查人工智能引擎的硬实

力!



 附件: 您所在的用户组无法下载或查看附件

下边给出“参赛选手”引擎的设置情况:(OEM引擎一律关闭,并且安装完成后不进行任何扫描动作)

QVM2引擎默认就是参与病毒查杀设置,可见360对该引擎非常自信::kaka17:


 附件: 您所在的用户组无法下载或查看附件

相对来说金山的KVM则“羞涩”不少,默认设置不开启,那你加入它干啥子?!:kaka2::kaka20:


 附件: 您所在的用户组无法下载或查看附件

最后的主角登场!虽然RDM和基因引擎也没有集成,但扫描开始时会主动提示让用户选择是否开启。


 附件: 您所在的用户组无法下载或查看附件

这里做一个直观的表格统计,具体的计算结果和扫描截图可以往下接着看。


 附件: 您所在的用户组无法下载或查看附件

瑞星RDM:(5464-2582)÷5464=52.75%


 附件: 您所在的用户组无法下载或查看附件

金山KVM:(5464-2974)÷5464=45.57%


 附件: 您所在的用户组无法下载或查看附件

360 QVM:(5464-1174)÷5464=78.51%


 附件: 您所在的用户组无法下载或查看附件

二、误报测试


一款优秀的人工智能引擎对误报指标的要求也是极其苛刻的,“杀敌一千自损八百”的“自宫”查杀方法武林正派人士是不会用的。

我从网上搜集了40个行为类似病毒的白样本考查3款引擎的误报指标。


 附件: 您所在的用户组无法下载或查看附件


误报成绩汇总


  厂商
  项目
 
 

瑞星RDM


 
 

金山KVM


 
 

360 QVM


 
  误报文件数(个)
 
 

6


 
 

10


 
 

5


 
  误报率%(越低越好)
 
 

15%


 
 

40%


 
 

12.5%


 

除了金山外360和瑞星表现的都不错,虽然40个样本数量较少,但至少看出了一些差异性。



 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件


瑞星RDM的成绩还是不错的,:kaka15:比去年发布的金山KVM综合成绩更高一些,但和360QVM相差较大,SVM算法经过3602年的更新


改进优势愈发明显了,国内第一人工智能引擎实至名归!:kaka14:


三、纵向测试


那么有RDM和无RDM有区别吗?:kaka2:区别多大?:kaka2:自古以来最大的对手莫过于自己,首先必须先打败自己才有可能击败别


人!:kaka9:里简单的用上述样本测试一下,因为2011版已经下线并且目前瑞星病毒库也重新进行了整合,所以选择没有更新RDM

V16才作为对照对象,测试环境仍为断网。


 附件: 您所在的用户组无法下载或查看附件

断网无RDM引擎查杀结果:


 附件: 您所在的用户组无法下载或查看附件

据说RDM需要和云联动?本地断网不起作用?但开启关闭该引擎对比结果很直观有重大提升哦!


 附件: 您所在的用户组无法下载或查看附件

经过上述的横评和纵评大家应该对瑞星RDM引擎有了较为直观的认识了,作为瑞星憋了2年的大招惊喜确实有,但人工智能引擎这条路

进来容易,坚持难!360的QVM引擎经过了3年上亿用户的检验,技术上目前已经接近瓶颈期,主要是在做检出与误报的平衡性调节。

希望瑞星RDM能规划好自己要走的路,既然选择了就要坚持走下去!


后续建议和市场剖析部分正在准备中,敬请期待!

dong0022 - 2013-11-11 11:41:00
评测部分完成,欢迎大家给出各种建议,后续部分准备中,敬请期待:kaka1:
游侠双子星 - 2013-11-11 12:53:00
支持一个!
dong0022 - 2013-11-11 13:36:00
感谢支持,看到帖子浏览量很大但回复这么少,唉,人气呢:kaka2:
水水灵灵 - 2013-11-11 13:51:00
支持!辛苦了!!
dong0022 - 2013-11-11 15:26:00
工程师收集了吗?很完整的一套引擎测评
perl_1 - 2013-11-11 15:41:00
看来瑞星还是需要一段时间努力,但已经变化不小了,期待V16的高查杀与2011的主防早日合体,路越走越好。
networkedition - 2013-11-11 16:12:00
误报和漏报样本请上传网盘:pan.baidu.com,并提供下载地址
dong0022 - 2013-11-11 16:29:00
早上已经上传,工程师12验证过了
1.V16+漏报样本(115个)
http://bbs.ikaka.com/showtopic-9261587.aspx
2.V16+误报样本(6个)
http://bbs.ikaka.com/showtopic-9261592.aspx
networkedition - 2013-11-11 16:45:00
ok
曼联湖人 - 2013-11-11 18:54:00
支持大神作品,哈哈
50hzq - 2013-11-11 19:42:00
支持一下:kaka1:
ymk0577 - 2013-11-12 2:59:00
支持一个。我从卡饭来:kaka1:
dong0022 - 2013-11-12 6:55:00
2011和2010版那种单步hips+多步行为分析的方式基本在未来也将被淘汰的。云主防才是方向,后续的防御体系建议中我会对主动防御这块重点提的,有空您可以关注一下
反病毒学习元 - 2013-11-12 12:15:00
楼主 威武 在一次的拜读你的大作 期待在来一次万字评测吧:kaka9:
dong0022 - 2013-11-14 7:57:00
我再次强调断网测试很有必要,因为现在云的存在入库都很快,再加上云引擎的优先级最高,影响了其他引擎的报毒顺序,所以考察人工智能引擎需要断网。
工程师说RDM需和云联动,但经过有无RDM引擎的测试即使断网,有RDM的情况下提升相当明显!而且报毒名中有很多是RDM决策引擎报出的,说明本地有RDM引擎存在。
这比后续单独测联网查杀有意义的多。
昏晓 - 2013-11-16 9:46:00
:kaka1: 超赞!学习了!
1
查看完整版本: 【dong0022 V16+活动第一弹 评测篇】瑞星RDM引擎深入评测