瑞星卡卡安全论坛企业产品讨论区瑞星2010新品体验挑战专区瑞星组合版2010公测 瑞星2010、卡巴2010、Avira Antivir Premium v9的横向对比测试!

1   1  /  1  页   跳转

[RAV] 瑞星2010、卡巴2010、Avira Antivir Premium v9的横向对比测试!

瑞星2010、卡巴2010、Avira Antivir Premium v9的横向对比测试!

    为测试结果能大众化,本次评测的操作系统选用现在市场占有率最高的 windows XP (使用360打上所有安全补丁,打完补丁后卸载360安全卫士)
本次评测参与测试的杀软一共有12款。本次测试都在虚拟机内进行。一共使用12台虚拟机参与测试。每台虚拟机只安装有一个杀软(打补丁用360安全卫士在杀软安装前已卸载)


评测方法:
1、为公平测试,所有参与测试的杀软尽可能使用最新的版本,并升级到当天最新病毒库;
2、为公平测试,参与本次测试杀软的监控全部打开到最高;所有杀软的杀毒打开到最高。其他保留默认设置;
3、查杀率的是在杀毒后计算剩余病毒样本数量得出的;
4、测过程中评分绝对公平,公正;
5所有虚拟机全部统一设置(使用二核和1GB内存,性能接近现在市场占有量最高的配置;虚拟机版本VMware Workstation 6.5.2 build-156735)。



参与测试三个杀软名单(排名无分先后):
卡巴斯基 2010
Avira Antivir Premium v9
瑞星2010


测试五大项:
1.病毒检测能力(2L)
2.释放病毒后杀软的监控和杀毒能力(3L)
3.释放病毒后杀软的自我保护能力(4L)
4.未知木马查杀能力(5L)
5.资源占用(本项体现在整个测试中)

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑无名星燕 最后编辑于 2009-08-27 11:53:37
分享到:
gototop
 

回复:瑞星2010、卡巴2010、Avira Antivir Premium v9的横向对比测试!

第一项 病毒检测能力
(本项测试中关闭所有杀软监控,以免病毒样本在手动杀毒前就被杀软处理掉)
所有杀软设置为扫描到病毒自动删除
首先我们准备有2个不同的病毒包,合共3583(3558个+25个)个病毒样本。
(每个杀软所报的扫描数量各不一样,为什么我也想不透,或许是杀软的计算方式不一样。不过每个被扫描的文件夹都是从同一个压缩包里解压出来的,这个我能保证。)

卡巴2010:
第一病毒包(3558个):
用时27分58秒,平均cpu占用88%,内存一直保持165~192MB,检测率98.9%



第二病毒包(25个):
用时1分30秒,平均cpu占用73%,内存一直保持180~270MB,检测率96.0%



Avira AntiVir Professional v9
第一个病毒包(3558个):
用时40秒,平均cpu占用 92%,内存320MB~321MB,检测率99.5%

第二病毒包(25个):
用时1秒,平均cpu占用46%,内存一直保持315MB,检测率100%


瑞星2010:
第一个病毒包(3558个):
用时 9分49秒,平均cpu占用91%,内存一直保持295MB,检测率99.8%
(由于瑞星多数是杀毒成功,并没删除文件,所以无法通过计算剩余样本数量来得出检测率)


第二病毒包(25个):
用时 25秒,平均cpu占用90%,内存一直保持 240MB,检测率 100%

评论:瑞星的进步非常大,已经超越卡巴斯基2010这个大家常用的对比对象了。不过在提示杀毒结果时依然有很多杀毒结果都提示未处理,看来杀毒速度这方面还有待改进。
最后编辑无名星燕 最后编辑于 2009-08-27 11:52:43
gototop
 

回复:瑞星2010、卡巴2010、Avira Antivir Premium v9的横向对比测试!

第二项 释放病毒后杀软的杀毒能力和监控能力
项测试中,将直接把第一项测试中用到的第二病毒包内的25个病毒全部释放出来,以考验杀软的监控并查杀能力。

卡巴2010:
一解压出来,卡巴马上报警

在此期间,cpu占用率为96%以上,只有弹出警告询问处理方法的时候cpu占用率下降到8%~25%


Avira AntiVir Professional v9
解压出来对文件夹进行操作,没有病毒提示。但打开病毒文件夹的时候,杀软报警


瑞星2010:
解压所有文件夹,打开并看到病毒了,瑞星依然是毫无反应。打开运行才提示病毒。
评论:瑞星的监控有待改进。
最后编辑无名星燕 最后编辑于 2009-08-27 11:52:02
gototop
 

回复:瑞星2010、卡巴2010、Avira Antivir Premium v9的横向对比测试!

第三项 释放病毒后杀软的自我保护能力
本次主要考验用户误运行病毒时杀软是否会被干掉。使用的样本是一个据说能暴力清除掉大多杀软的病毒。
病毒样本信息:使用驱动以每1.5ms一次的频率清除杀软进程。
在本测试中,只打开杀软自我保护,关闭其余监控。
本项测试主要针对部分病毒伪装成游戏外挂或者破解软件(这一类软件必须要杀软忽略才能运行)欺骗用户运行。在确认是病毒后,往往没有使用杀软杀毒的余地。也就是说,要测试中毒后,还有没有杀毒的可能。

卡巴2010:
病毒被运行(sudami.exe),ie自动打开了一个百度空间(同时被设置为首页),任务栏也多了个没有名字的应用程序。右键,选择关闭,任务栏那没有名字程序被关闭。可是进程依然在。Avp.exe安然无恙。使用任务管理器可以结束sudami.exe。重新运行病毒,蓝屏,sudami.sys错误。看来之前病毒运行成功了。重启,无法进入系统,出现蓝屏。
评论:卡巴并没有被干掉,只不过系统被干掉了。

Avira AntiVir Professional v9
查看设置,小红伞并没有自我保护的一项,所以直接把所有监控关闭,运行病毒。反应和上面的一样。试试重启系统,同样是蓝屏。
评论:在重启前小红伞工作正常。


瑞星2010:
病毒被运行(图中的sudami.exe)。

瑞星并没有被干掉(不过自我保护也没有报警)。试试重启,半天没进去系统,一看见“欢迎使用”就蓝屏。
评论:重启前没有被干掉,工作正常。
最后编辑无名星燕 最后编辑于 2009-08-27 12:02:18
gototop
 

回复:瑞星2010、卡巴2010、Avira Antivir Premium v9的横向对比测试!

第四项 未知木马查杀能力
本次的木马样本使用从各论坛拿到的木马样本(应该是被加壳免杀的)
共6个病毒包,合共15(3+1+2+1+4+4)个病毒。
文件名:
进行本项测试前全部虚拟机使用快照还原到刚安装好杀软的干净系统,排除前四项的可能性影响。

卡巴2010:
分别解压6个病毒包,被卡巴拦截12个病毒(3+1+0+0+4+4)
拦截率80%


Avira AntiVir Professional v9
解压时,小红伞对6个病毒包全部报警。解压出来的的6个文件夹里空无一物。
小红伞通过。
拦截率100%


瑞星2010:
分别解压6个病毒包,
解压第一个压缩包时成功拦截病毒(3/3)
解压第二个压缩包时却弹出了10个病毒报警,要知道里面只有1个病毒。。。。。打来解压出的文件夹,发现exe病毒执行文件还在。手动扫描,查杀结果为 1个可疑文件。。。(算0/1)(因为这一项是考验未知木马查杀,而不是考验防火墙)
运行之,,倒是防火墙拦了svehost.exe。。监控,主防,行为木马防御这边无任何反应。
解压第三个压缩包成功拦截病毒(2/2)
解压第四个压缩包成功拦截病毒(1/1)
解压第五个压缩包成功拦截病毒(4/4)
解压第六个压缩包无报警。手动扫描解压出来的4个exe文件,查杀结果为4个可疑文件。(算0/4)
运行之(这4个都是同类的,我只运行其中一个),倒是防火墙拦了promo.exe(我运行的病毒文件)。。监控,主防,行为木马防御这边无任何反应。
拦截率66.7%
最后编辑无名星燕 最后编辑于 2009-08-27 12:04:37
gototop
 

回复:瑞星2010、卡巴2010、Avira Antivir Premium v9的横向对比测试!

本测试历时22小时,,终于可以休息了~
辛苦中又为瑞星的进步而高兴啊。

(以上测试中有漏洞请回复本贴,我可以随时打开虚拟机再次测试,本贴随时有可能更改。)
下次我将会针对瑞星2010进行测试~



这是第三和第四项的病毒样本(多重压缩包,第一重密码,其他密码在压缩包内表明):

附件: 第三项 杀掉 杀软.rar (2009-8-27 12:31:57, 80.23 K)
该附件被下载次数 330


附件: 第四项 病毒包.rar (2009-8-27 12:37:36, 1688.65 K)
该附件被下载次数 684



第一项病毒样本太大了,上传不了。
最后编辑无名星燕 最后编辑于 2009-08-27 12:37:36
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT