前言最近购入一套安全云终端软件,关于瑞星的企业级新品,网络上褒贬不一。于是乎,抱着“实践是检验真理的唯一标准”(xiandedanteng)理念的我,用一台LGA775平台的老机器+VM10对安全云简要做了一下测评,请各位多多关照~お願いいたします~
测试环境由于是老爷机,所以超了频还是慢。。。不过还是勉强完成任务
主机:CPU Intel Core 2 E8400 @3.00 GHz 虚拟化开启
内存 混合4G
硬盘 机械1T+500G RAID0 (都是运行时间10000小时以上的老盘了。。。)
显卡 微星 GTX 650
虚拟机:CPU 2核心虚拟
内存 1GB虚拟
硬盘 100GB虚拟IDE
实验环境搭建在VM10里安装好XP SP3原版 安装好运行库,下载最新的安装包,开始安装。
安装过程挺快的,至少在XP下运行很流畅,内存占用100M+左右,这点瑞星还是控制得很好的,赞~
把所有的防护打开,更新到最新版本
设定一点点地方,把防护最大化
创建快照,以防不测
主机防护用SEP14,对比实验的时候会用。一样更新到最新,不过实验的时候会关闭SEP的防护
环境搭建完了,那就开始实验吧~
实验环境检测开始实验之前还要检查杀软是否进入正常工作状态,这里检测用的是EICAR代码检测
代码如下
瑞星反应
几乎就是瞬间反应,那就可以证明软件工作正常,满足实验准备要求。
实验样本组成本次实验采用的是以下样本
- 精睿论坛样本包 2017.6 2017.11两个包,总计200个样本
- 随意找的病毒样本,来自syrianmalware.com
- 初代WannaCry样本
- 卡饭随意找的CAD病毒样本
实验结果
由于这个样本不具备太多代表性(可能),据卡饭论坛的相关信息来看,就算是同类产品的检出率不是很高。。
瑞星安全云这次很遗憾。。没检出,完美miss
不过实机上的SEP却检出2个,还算可以。。至少能检出病毒
样本链接:
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2119364&extra=page%3D1&page=1这个病毒大家都不陌生吧, 当年可是坑了不少人的2333,瑞星这次完美检出,还算是不错的
由于病毒危害性过大,故不放出样本链接。
- 来自syrianmalware.com的两个病毒样本
syrianmalware.com是一个收集叙利亚地区病毒样本的网站,有阿拉伯语的文件,可惜我看不懂233.
随机下载两个,我原以为这样的病毒瑞星会不杀,但是还是出乎我的意料,病毒被KILL了。
放图跑~
病毒样本自行去syrianmalware.com找,懒得放链接了
这次采用2017.6和2017.11 发布的两个病毒包,全部扩展名都是.vir,基本上不会对系统造成影响。
第一次是在打开文件防护的情况下测试的,所以扫描的结果直接不能要,只好作废。不过就算是这样,瑞星还是漏报37个对象。成绩63/100。 emmm及格了。
第二次实验是在关闭了文件防御的情况下做的,成绩88/120,等化计算73.33/100,比第一次高,还可以。
病毒包就是精睿论坛在2017.6和2017.11 发布的两个包,自行去论坛可以找到下载的地方
总结因为时间仓促(只有一个晚上),设备太烂,没办法做更多的实验,有些地方只能留到下次再做了。。
总的来说,瑞星公司新一代产品在XP上的表现还算令人满意,资源占用尚可,比同类要轻巧很多。就是对于部分防御仍然不到位(比如CAD病毒类的)。相信产品以后会变得更好。
下一次的实验,将是对网络防火墙方面进行实验,敬请期待~
本文将同步发于瑞星论坛与我的个人博客
