瑞星卡卡安全论坛企业产品讨论区瑞星安全云 瑞星安全云终端简要测评(1) 2018.4.28

1   1  /  1  页   跳转

瑞星安全云终端简要测评(1) 2018.4.28

瑞星安全云终端简要测评(1) 2018.4.28

前言最近购入一套安全云终端软件,关于瑞星的企业级新品,网络上褒贬不一。于是乎,抱着“实践是检验真理的唯一标准”(xiandedanteng)理念的我,用一台LGA775平台的老机器+VM10对安全云简要做了一下测评,请各位多多关照~お願いいたします~
测试环境由于是老爷机,所以超了频还是慢。。。不过还是勉强完成任务
主机:CPU Intel Core 2 E8400 @3.00 GHz 虚拟化开启
内存 混合4G
硬盘 机械1T+500G RAID0 (都是运行时间10000小时以上的老盘了。。。)
显卡 微星 GTX 650
虚拟机:CPU 2核心虚拟
内存 1GB虚拟
硬盘 100GB虚拟IDE
实验环境搭建在VM10里安装好XP SP3原版 安装好运行库,下载最新的安装包,开始安装。
安装过程挺快的,至少在XP下运行很流畅,内存占用100M+左右,这点瑞星还是控制得很好的,赞~

把所有的防护打开,更新到最新版本

设定一点点地方,把防护最大化


创建快照,以防不测

主机防护用SEP14,对比实验的时候会用。一样更新到最新,不过实验的时候会关闭SEP的防护

环境搭建完了,那就开始实验吧~
实验环境检测开始实验之前还要检查杀软是否进入正常工作状态,这里检测用的是EICAR代码检测
代码如下

瑞星反应

几乎就是瞬间反应,那就可以证明软件工作正常,满足实验准备要求。
实验样本组成本次实验采用的是以下样本
  • 精睿论坛样本包 2017.6 2017.11两个包,总计200个样本
  • 随意找的病毒样本,来自syrianmalware.com
  • 初代WannaCry样本
  • 卡饭随意找的CAD病毒样本
实验结果
  • CAD病毒样本
由于这个样本不具备太多代表性(可能),据卡饭论坛的相关信息来看,就算是同类产品的检出率不是很高。。
瑞星安全云这次很遗憾。。没检出,完美miss

不过实机上的SEP却检出2个,还算可以。。至少能检出病毒

样本链接:https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2119364&extra=page%3D1&page=1
  • WannaCry初代版
这个病毒大家都不陌生吧, 当年可是坑了不少人的2333,瑞星这次完美检出,还算是不错的

由于病毒危害性过大,故不放出样本链接。
  • 来自syrianmalware.com的两个病毒样本
syrianmalware.com是一个收集叙利亚地区病毒样本的网站,有阿拉伯语的文件,可惜我看不懂233.
随机下载两个,我原以为这样的病毒瑞星会不杀,但是还是出乎我的意料,病毒被KILL了。
放图跑~


病毒样本自行去syrianmalware.com找,懒得放链接了
  • 精睿论坛样本包测试
这次采用2017.6和2017.11 发布的两个病毒包,全部扩展名都是.vir,基本上不会对系统造成影响。
第一次是在打开文件防护的情况下测试的,所以扫描的结果直接不能要,只好作废。不过就算是这样,瑞星还是漏报37个对象。成绩63/100。 emmm及格了。

第二次实验是在关闭了文件防御的情况下做的,成绩88/120,等化计算73.33/100,比第一次高,还可以。


病毒包就是精睿论坛在2017.6和2017.11 发布的两个包,自行去论坛可以找到下载的地方
总结因为时间仓促(只有一个晚上),设备太烂,没办法做更多的实验,有些地方只能留到下次再做了。。
总的来说,瑞星公司新一代产品在XP上的表现还算令人满意,资源占用尚可,比同类要轻巧很多。就是对于部分防御仍然不到位(比如CAD病毒类的)。相信产品以后会变得更好。
下一次的实验,将是对网络防火墙方面进行实验,敬请期待~
本文将同步发于瑞星论坛与我的个人博客
最后编辑QQ_GAME2010 最后编辑于 2018-05-09 17:52:35
分享到:
gototop
 

回复:瑞星安全云终端简要测评(1) 2018.4.28

感谢测试!要是把未报毒样本发上来就更好了
gototop
 

回复 2F 麦青儿 的帖子

图片不知道为什么显示不出。。具体链接已经给出
就是那个CAD的病毒 要不回头我一起打包上传
gototop
 

回复:瑞星安全云终端简要测评(1) 2018.4.28

感觉是博客被墙了。
直接以上传附件的形式上传图片吧。
天下没有免费的午餐。
瑞星杀毒软件 个人版 开启收费模式
gototop
 

回复 3F QQ_GAME2010 的帖子

论坛严禁发外链,是从安全性角度考虑。图片只能以附件形式上传。
样本扔到可疑文件交流区吧,我们测一下。
gototop
 

回复 5F 麦青儿 的帖子

图片修复了 凑和着看吧。。。
样本我过几天再上传 外面的电脑没有保留样本。。。抱歉
gototop
 

回复 6F QQ_GAME2010 的帖子

太客气了,不急
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT