此次比较的是瑞星2010查杀能力以及对于未知病毒的防御能力

第一 文件扫描 病毒扫描数量（侧面反映病毒搜集能力，以及云安全的广泛性）


样本网上搜集 见图



瑞星2010扫描





卡巴2010扫描





江民2009扫描





金山2009增强版扫描





作出比较


总结：很显然，瑞星2010的扫描数量最多 看见2010在近期的测试中备受大家的欢迎 

第二，未知病毒测试比较

此样本瑞星2010 卡巴2010 金山2009增强 江民2009 皆不报

见图









扫描后运行监测对未知病毒的处理能力


瑞星2010
连接网络报出

触动规则报出

选择结束程序 木马防御拦截 在测试的时候貌似没有完全拦截样本行为 请工程师进一步测试

金山2009增强 虽有智能主动防御 测试过程中没有拦截提示

运行样本表现见图

并且屏幕不断闪烁

江民2009主动拦截运行见图




卡巴斯基2010 主动防御拦截 删除样本  但是主页还是被修改了

检测到威胁: PDM.Trojan.generic        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MM.EXE                mm.exe         

检测到威胁: PDM.Trojan.generic        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MM.EXE                mm.exe         
已终止: PDM.Trojan.generic        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MM.EXE                mm.exe       






总结：单一依靠病毒特征码的杀软是没有办法对付所有威胁病毒的 主动防御是应对新威胁最好的武器 瑞星2010这次暴力测试中不断地完善规则 已经取得不小进步


最后，可以通过上面的比较分析出来，瑞星查毒，未知病毒防御毫不逊色其他杀毒软件，甚至超过其他杀毒软件。对于样本的搜集，样本的反应能力已经相当迅速了，对于未知样本的主动防御也做得很完美了 。希望大家多多上报病毒，促进瑞星不断发展，保护大家电脑安全。




用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

卡巴删除样本


主页被修改

虽然样本被删除但是重启后仍然是电脑桌面闪烁，出现一个虚假网站 


样本附上

辛苦了,支持一下

感谢您反馈的测试结果，欢迎您继续测试。