RIS2010与其他杀软的横向对比测试
1病毒感染测试
在360杀毒下运行样本。并扫描
我得到了一个很雷人的结果。。。
明明是病毒特征码也报告了。但是他的云验证却说是安全的。。。昏了。事实上我相信整个机器已经被全盘感染。
其实仔细看其中有一个文件是虚拟机的组件用来复制文件的。结果被感染后360杀毒直接删除而且无法修复。不得不说360杀毒很雷很山寨。
普通的感染性样本测试都通不过还能干啥?而且请注意360杀毒是没有自保的,所以。。。后文省略
金山
刚刚把病毒文件拷贝进去就报警。。。不过显然那个样本的分析不够准确。金山报的是木马程序,但是实际上那是个感染性的病毒。
在试验下别的另外的被感染文件也清除成功。其实金山的清除能力并不算差,只不过,没有主防
3瑞星2010
行为防御未报毒。。。。
不过还好。瑞星没有挂掉而且阻止访问了些恶意地址
所以对系统的影响不是很大。只要重启下就没什么问题了。
另外一包样本中被感染的文件也都被修复成功,
由此可见瑞星在修复文件和本机防御这些地方是很认真的,而不像360杀毒。
老实说这些样本有的在我的手上已经待了7天以上,可360杀毒的表现实在是不敢恭维。
2自我保护的比对
RIS2010 | 金山毒霸2009sp1 | 360杀毒 |
有自我保护(限R3层) | 有自我保护(限R3层) | 无 |
金山毒霸的增强版虽然说加强了自保可我们并没有享受到也没有测试,所以当做没有。如果以后真的变好了那么以后的测评自然会改正
下面是挂马网站的测试
完美拦截。。。
就算有万分之一的机会漏掉了某网马其他的监控同样可以拦截不受任何影响。
就算连这个也漏掉了。。还有系统加固和木马行为防御。和特征码3道防线。有了这些防线我想网马是穿不了瑞星的保护的。
而360杀毒依然很单一。主要是靠特征码。局限性不言而喻
金山的防挂马模块已经更改为金山网盾。我承认金山网盾的防御效果是很好的,但是我个人不是很喜欢用,而且不好停止保护。
可能和个人习惯有些关系,一点意见仅供参考。
接下来是主防专用测试,由于金山和360杀毒都没有主防所以这里只测瑞星
我这里用EQ来进行对比测试
我这里用一个直接修改内存的程序来测试
这里瑞星成功拦截,可EQ4.2版事实上是拦截不了的。
到时候大家可以自己测试
不知道是怎么回事反正拦截不了
瑞星2010不拦驱动的问题,工程师也解释了。不拦截驱动安装是因为不想麻烦用户,为了易用性考虑所以取消了。并不是瑞星不能拦截。日后木马行为防御会加入有关驱动的规则
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)