瑞星卡卡安全论坛企业产品讨论区2012版瑞星杀毒软件公测专区 【dong0022】瑞星2012全方位测试及建议-横评系列(四)行为防御对Sonar

1   1  /  1  页   跳转

【dong0022】瑞星2012全方位测试及建议-横评系列(四)行为防御对Sonar

【dong0022】瑞星2012全方位测试及建议-横评系列(四)行为防御对Sonar

行为防御 VS Sonar

瑞星2012 VS 诺顿防病毒2012

横向评测导读:


测试产品:瑞星杀毒软件2012公测版、金山毒霸2012猎豹SP2.1、360杀毒3.0、江民2011、微 点主动防御2.0、卡巴斯基安全部队2012、诺顿防病毒2012


之所以选择这几款软件,是本人认为这几款软件都有着非常不错的技术,有些是国内、国外的老牌杀软,有些是国产新贵。我的测试不是为了看哪款软件最好,而是为了使瑞星能够吸取其他杀软的优点,所以测试不会给出分数会在最后的总结部分写出瑞星的不足和改进建议。


测试机器配置:


主机详细配置:



虚拟机配置:



测试项目:


(
一):安装过程


1.
安装包大小


2.
安装过程


3.
软件授权


(
二):使用过程


1.
软件界面

2.资源占用(静态、动态)

3.扫描速度

4.查杀率

5.主动防御

6.防挂马、反钓鱼

7.自我保护

(三):总评与建议






转帖注明出处,谢谢






用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; SE 2.X MetaSr 1.0)
最后编辑dong0022 最后编辑于 2012-01-06 09:33:16
分享到:
gototop
 

回复:【dong0022】瑞星2012全方位测试及建议-横评系列(四)行为防御对Sonar

(一):安装过程


1.
安装包大小:

两款杀软安装包相差悬殊,瑞星为41.7MB,诺顿安装包97.8MB,但安装完成后还需要更新90.39MB的病毒库组件,而且升级速度并不快,我是早上3点升级的然后5点才升级完 200MB的体积对国外用户来说可以接受,但在中国真没见过这么大的。国产的安装包体积优化的还是不错的

瑞星安装包(41.7MB):





诺顿2012纯安装包(97.8MB)





2.安装过程:


瑞星采用传统安装过程:








而诺顿却使用了现在比较主流的一键安装模式,而且安装界面华丽大气,这里建议瑞星学习一下。













两者安装完成后均无需重启,但诺顿升级病毒库后需重启!

3.软件授权:


瑞星从2011年3月18日宣布旗下个人产品全部免费

诺顿2012试用30天,而且需要注册邮箱,个人感觉比较麻烦

(二):使用过程

1.软件界面:

瑞星在2011版以前的界面都非常的不错,可以说是国内杀软界面做的最好的厂商之一,但由于受限于当时杀毒、防毒的技术能力所以给人留下“华而不实”的印象,2010版可以说是界面和技术都达到了相当的高度,至今还有很多朋友认为2010是瑞星的巅峰之作,但2011的界面开始下滑可以说是让星迷被从头批到尾,没有一处让人满意,凌乱的布局、没经过制作的图标等等。2012版界面出来时还是有反对的声音,但我个人认为已经比2011版有所进步,界面和看人一样,仁者见仁智者见智,不可能一款UI能让所有人喜欢,只要满足绝大多数人审美观点即可。另外2012首次开放皮肤端口可以使用户进行自定义,这样或多或少也满足了一些对皮肤要求比较高用户的需求,皮肤这里也可以改进一下,将右半部分改为半透明,类似于迅雷7的效果应该比现在的更好!而诺顿的界面不得不承认真的是有大厂商风范,虽然色调略暗但丝毫没有掩盖其华丽的整体UI设计,值得学习!

诺顿如果把三个主图标弄大些会更完美,诺顿的界面真的很大气!而且为了适应不同用户提供了两种界面,简洁和高级

简洁界面:


高级界面:


2.资源占用(静态、动态):


由于虚拟机的内存为512MB,所以看截图资源占用有些高,星星的资源占用一直不错,诺顿的占用相对来说有点大


瑞星静态资源占用:



瑞星动态资源占用:



瑞星在资源占用方面一直优化的很不错,我的家04年的“老爷机”(单核+712MB内存,瑞星全功能2011设置全部开最高)运行的很流畅,但还是有一些朋友说卡,个人感觉这一方面是心理作用,另一方面是机器中安装软件的问题。

诺顿07版以前很卡,经过08和12版两次的架构重写,资源占用下降不少但低配用户使用还是有些吃力,也可能市场定位不同。

诺顿静态资源占用:


诺顿动态资源占用:




3.扫描速度:

扫描速度现在越来越多用户所关注,杀毒再好等个两三个小时也会让人失去耐性,瑞星以前的查杀速度较慢,主要的原因出在引擎上和没有采用云查杀和加速技术,那么2012既然打出了“频步轻云”四个字想必也必定进行了相关优化,话不多说上图:



最后用了10分34秒,看下二扫呢



二扫速率明显加快了,最后39秒


诺顿有两种扫描方式,常规扫描和信誉云扫描



由于没有显示扫描时间功能,所以只能手动计时


常规扫描一扫10分钟


常规扫描二扫3分钟




信誉云扫描一扫3分钟


信誉云扫描二扫1分钟





附件附件:

下载次数:614
文件类型:image/pjpeg
文件大小:
上传时间:2012-1-5 11:07:21
描述:jpg



最后编辑dong0022 最后编辑于 2012-01-06 09:09:01
gototop
 

回复:【dong0022】瑞星2012全方位测试及建议-横评系列(四)行为防御对Sonar

4查杀率:

查杀率是各项评测机构评测杀软的硬性指标,但面对病毒、木马日益频繁呈几何级的变种纷纷转头云查杀阵营,瑞星2012的最重大改变莫过于此,现在用卡饭2012年1月5日样本包进行测试。


说明:查杀率并不代表一切,而且测试响应时间和上报等因素也应综合考虑!


卡饭样本包(50个)截图:




瑞星版本:




(设置中已去勾扫描一年内病毒),瑞星只删除了21个,查杀率21/50=42%。最近瑞星查杀率总是不及格,不知是否是云端服务器调整




诺顿常规扫描删除31个,查杀率31/50=62%




建议瑞星加强云端入库速度和样本收集广度!


5.主动防御:

瑞星从2008版引入了主动防御的概念,那时只是超级“阉割”版的hips,09版加强了监控项目,从2010版进入巅峰,真正的行为分析。2011版继续加强了规则,单步hips(系统加固)+多步行为分析主动防御形成了自己的特色。诺顿则在2011版采用了sonar云主防技术,效果在2012版进一步得到证实,究竟是云主防强还是行为防御更胜一筹,还得用测试说明!


木马防御设置:




双击刚才扫描后剩余的样本拦截了9个,但有些样本穿透了行为防御成功加载,其中一个将病毒界面前置,无法进行其他操作只能重新测试,瑞星的多步行为分析对付这种类似行为无效!建议增加系统加固进行关键点防御!


只截到了5个样本的图,其他请工程师在虚拟机下验证




再看下诺顿的sonar,拦截了18个,只有一个未报,非常好的拦截率!




剩余样本:




6.防挂马反钓鱼

由于没有安装瑞星防火墙,所以没有测试防挂马,
但现在QQ盗号木马如前段时间的QQ粘虫目前除了360做了针对防御外,其他杀软只能通过特征码查杀,主防也加不了规则,所以建议瑞星官方也具体研究一下解决方案!

7.自我保护:

其实自保保护这种测试结果不是很准确,毕竟用户平时很少碰到这种极端手法关闭杀软的病毒,即瑞星工程师说的保证杀软不被病毒结束,同级驱动对抗无意义!还是有道理的。普通的任务管理器结束、命令提示符下删除文件夹杀软厂商都做了保护,就不测试了。
但瑞星2012还是对自保做了升级,今天用
xuetr测试。运行xuetr时,主防弹窗疑似恶意木马,但阻止后程序依然正常加载,后面该发生的就都发生了,瑞星全部进程被干掉了。
这里要说的不是说加强驱动对抗,而是主防在拦截驱动方面不太彻底,希望后续改进。


诺顿的自保和瑞星的理念差不多,即没有进行专门的驱动对抗,但诺顿对自我文件夹的保护很到位,创建一个和安装文件类似的文件名如NAV2012,即使里边是空的也无法进行写入和修改。


(三)总评与建议

经过和诺顿2012的横向对比测试,对瑞星2012的建议如下:



1.安装步骤采用一键安装模式,快速、简洁另外在安装过程中可以加入自身软件的技术亮点广告特效!


2.加强云端样本收集的广度和入库速度!


3.主防规则库根本不如2011版!而且对于恶意桌面加载病毒无法做到有效拦截!系统加固必须重新加入防御架构!


4.主防拦截驱动不彻底的问题,在和江民的测试中反馈了,希望能解决一下,这里要说的不是要加强驱动对抗,而是主防在拦截驱动方面不太彻底,如果病毒驱动加载成功的话结束进程就变得相当容易了。

附件附件:

下载次数:598
文件类型:image/jpeg
文件大小:
上传时间:2012-1-6 9:11:01
描述:jpg



附件附件:

下载次数:615
文件类型:image/jpeg
文件大小:
上传时间:2012-1-6 9:11:01
描述:jpg



附件附件:

下载次数:597
文件类型:image/jpeg
文件大小:
上传时间:2012-1-6 9:11:01
描述:jpg



附件附件:

下载次数:616
文件类型:image/jpeg
文件大小:
上传时间:2012-1-6 9:11:01
描述:jpg



最后编辑dong0022 最后编辑于 2012-01-06 09:28:00
gototop
 

回复: 【dong0022】瑞星2012全方位测试及建议-横评系列(四)行为防御对Sonar

样本上传,因为是4号的可能有些已经入库了,但希望工程师验证一下主防,因为很多都病毒都穿透主防加载成功了,而且主防对桌面恶意加载病毒的防御效果不太好!

解压密码:virus


不报样本1:



你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件



不报样本2:



你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件



不报样本3:



你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件
gototop
 

回复 6F wwwwei00000 的帖子

诺顿的个人版做的也是不错的,人家收费自然有收费的道理,毕竟是国外老牌,在保持自身原有技术的情况下,还是在不断创新!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT