系统染毒后查杀能力测试

就像武林高手一样：除了武艺出众之外“挨揍”的能力也得一流，不然人家一拳你就倒了 怎能称为高手？  同样，好

的安全软件除防御出色外事后补救的能力也得牛！测试选取金山毒霸SP5.0正式版、QQ管家8.6正式版、360杀毒4.2正式版作为对比。

注：测试原理
1.首先关闭安软所有监控；
2.双击让病毒运行并等待5分钟以让其充分感染系统；
3.为了测试各款软件的真实能力，测试时只开自主引擎即：

4.引擎开启情况：

瑞星：基础+云+基因+决策+工具中的系统修复

 附件: 您所在的用户组无法下载或查看附件

金山：云+KSC+系统修复+KVM（关闭红伞引擎）

 附件: 您所在的用户组无法下载或查看附件

QQ管家：Q云+管家反病毒引擎+系统修复引擎。

废话少说上板砖：样本来自于网络（解压密码：virus），请不要实机运行！如测试请开虚拟机

火眼分析报告：

http://fireeye.ijinshan.com/analyse.html?md5=fac8b76981d13e54d5533710c21c00f5&sha1=b52eb3f5627c63ff785e18712ae41262c50b21b0&type=1#full

病毒运行截图：

 附件: 您所在的用户组无法下载或查看附件

样本运行后等5分钟以让病毒充分“施展拳脚”（下同）然后再重启。

重启后运行毒霸的KSC一键云查杀，扫描出9项威胁：

 附件: 您所在的用户组无法下载或查看附件

重启复查后，系统恢复正常，KSC+系统修复引擎完美修复

 附件: 您所在的用户组无法下载或查看附件

Q管登场：（虚拟机恢复快照，使测试环境相同）扫描出4项威胁+监控查出5个病毒（关闭了金山云和红伞本地）

 附件: 您所在的用户组无法下载或查看附件

360杀毒扫出3个病毒：

 附件: 您所在的用户组无法下载或查看附件

最后瑞星V16+查杀了13个威胁：

 附件: 您所在的用户组无法下载或查看附件

瑞星以高查杀数赢得了最后的冠军

 附件: 您所在的用户组无法下载或查看附件

但处理最后两个样本时出现崩溃，详细描述和dump日志会单独开贴说明。

 附件: 您所在的用户组无法下载或查看附件

测试总结：

这次的病毒样本基本类似于下载器，招数不多。预告一下，下次测试将会挑选有针对性的样本对瑞

星的系统修复能力进行重点测试。