微点交流论坛

标题: [转自绅博论坛]卡巴斯基、小红伞等著名杀毒软件最详评测！07年6月8日奉献！ [打印本页]

作者: 天涯海客 时间: 2007-6-11 13:35 标题: [转自绅博论坛]卡巴斯基、小红伞等著名杀毒软件最详评测！07年6月8日奉献！

昨天，为大家测试的为各大杀毒软件的主动防御效果，因为本人有一些热爱破解及从事计算机安全的朋友，所以今天我获得了非常丰富的测试样本！

样本数量：15854932（从1988年至2007年6月2日的全部流行病毒、木马、广告程序等）
加壳数量：235846个（包括最流行的壳，最多的加到10层）
      00-07年占80%以上

评测标准参考AV-C的测评及分数标准分为
最佳
非常好
好
一般
较差
很差

评测环境
CPU：Intel 酷睿2系列E6300
显卡：ATI1950 XT
内存：DDR2 667*2 1G
主板：华硕（具体型号忘了，不好意思）
系统：WINDOWS XP SP2/VISTA

评测前的准备：
采用GHOST还原

测试时间：6月4日-8日上午结束
系统测试时，均升级到最新病毒库，为统一标准采用6月4日最新病毒库，中间不升级不联网！

参测软件：（排名不分先后）
1、小红伞 7
2、AVK 2007
3、Bitdefender 10.0
4、mcafee Total 2007
5、norton 360
6、NOD 32 3.0 beta
7、NOD  32 2.70.32
8、卡巴斯基 7.0。0.119
9、卡巴斯基 6.0.0.621
10、Dr。WEB 4.33
11、DR。WEB 4.44 BETA
12、microsoft Onecare 1.5
13、AVAST 4
14、瑞星 2007
15、江民 2007
16、金山 2007
17、东方微点
18、F-secure 2007

评测结果如下：（排名分先后）
1、AVK 2007 （不会是双引擎杀毒）-------------------------------99。6%
2、AVAST 4---------------------------------------------------------------99.1%
3、卡巴斯基 7.0.0.119  -----------------------------------------------98.5%（其中有很多是国内的病毒）
4、小红伞 7--------------------------------------------------------------97.6%
5、Bitdefender 10.0----------------------------------------------------97.2%
6、卡巴斯基 6。0.0.621----------------------------------------------97.1%
7、F-secure 2007------------------------------------------------------96.5%（很意外，4引擎只排到第7位）
8、Mcafee 2007---------------------------------------------------------94.3%
9、Norton 360------------------------------------------------------------91%
10、NOD32 3.0-----------------------------------------------------------90.9%
11、nod32 2.70.32----------------------------------------------------88.7%（启发式很强，但是总体来说却不是很好）
12、Dr。WEB 4.44-----------------------------------------------------86%
13、DR。web 4.33-----------------------------------------------------82%
14、microsoft onecare 1.5-------------------------------------------79%
15、东方微点-------------------------------------------------------------70%
16、瑞星 2007----------------------------------------------------------69%
17、金山 2007---------------------------------------------------------68%
18、江民 2007----------------------------------------------------------63%

95%以上为最佳
90%以上为非常好
80%以上为一般
75%以上为较差
75%以下为很差

点评：
此次测试，AVK2007的表现实在非常厉害，检测率几乎为100%只有少部分病毒没有检测书出来，看来成功的背后两个著名杀毒引擎起到了非常好的作用，不过作为同样是多引擎的fsecure来说，其测试成绩确实应该提高一些。本次测试中虽然nod32的启发式最好，但是其样本检测率确实不是很好，根据计算机安全研究的朋友说，是因为nod32采用了删除以前古老病毒样本，这样可以减少病毒库容量，经过测试，其结果也几乎是这样的。1988年-1996年的病毒几乎都没有检测出来，不过这段年间除了CIH比较厉害，其余的也没有什么作用了吧！卡巴斯基7.0的进步是非常大的，不管是资源占用还是杀毒效果都比卡巴6.0进步不少！国内的杀毒软件中，东方微点的启发式非常强大，几乎可以媲美nod32不过由于病毒库数量有限，导致了此次测试的失利。如果有哪些朋友有问题，请跟贴，我会尽量为大家解答！

声明：
1、由于病毒库是不能外泄的所以没有截图
2、所有百分比为近似比
3、如需转载请说明作者
4、帖子解释权归绅博论坛和无限梦幻评测室共同所有！

后续:

AVAST和东方微点两个杀毒软件的最新评测我会在近几天单独发布，请不要再继续讨论这两款杀毒软件！
之所以微点测评数据不好，我总结有一下几个原因：
1、微点采用主动防御，并不依赖病毒库，造成有些病毒检测不出来（例如广告程序等，测试已说明）。
2、微点主动防御杀毒软件可能其将变种当作同一病毒处理，造成显示数目偏少！
3、微点主动防御可能计数方法不同！
鉴于以上3点，我将会重新测试微点这款杀毒软件，这回不会采用杀毒软件显示出来的结果，将采用清点压缩包内病毒数量为准！
为了公平起见，我也将会重新测试其他杀毒软件，并将其出入较大的杀毒软件，跟贴到此帖后！
最新排名将会在10日左右发布！
欢迎大家届时访问跟贴！
2007年6月8日无限梦幻评测室
我们的宗旨：公平、公正、全面！

更新后的测评结果:

  为了让大家更快的知道结果，今天下午我们进行了重新测试。
测试方法与前者完全相同！只是在计算数量上采取了最费时间的清点计数法。
排名基本没有变化，变化较大的有如下6个：
NORTON360
AVAST
东方微点
瑞星2007
卡巴斯基7.0.0.119
江民2007

1、卡巴斯基7.0.0.119由原来的98.5%上升到99.3%
2、NORTON360从原来的91%上升到93.4%
3、东方微点由原来的70%上升到89.7%（误差较大原因有两个：1、C++编译的测试程序少运行了一部分程序（大约2000个）  2、计算机制的不同）
4、AVAST 4.7由原来的99.1%降到90.3%（计算机制不同导致数量有很大差异）
5、瑞星2007由原来的69%降到66%
6、江民2007由原来的63%上升到67%
其余杀毒软件基本保持不变，浮动大约+-1%

此次之所以出现如此大的偏差，主要是因为各杀毒软件的计数原理不同所致！
所以最新排名如下（采用计数法测得）：
1、AVK 2007 （不会是双引擎杀毒）-------------------------------99。6%
2、卡巴斯基 7.0.0.119  -----------------------------------------------98.5%
3、小红伞 7--------------------------------------------------------------97.6%
4、Bitdefender 10.0----------------------------------------------------97.2%
5、卡巴斯基 6。0.0.621----------------------------------------------97.1%
6、F-secure 2007------------------------------------------------------96.9%
7、Mcafee 2007---------------------------------------------------------95.3%
8、Norton 360------------------------------------------------------------93.4%
9、NOD32 3.0-----------------------------------------------------------91.9%
10、AVAST 4---------------------------------------------------------------90.3%
11、东方微点-------------------------------------------------------------89.7%
12、nod32 2.70.32----------------------------------------------------88.7%
13、Dr。WEB 4.44-----------------------------------------------------86%
14、DR。web 4.33-----------------------------------------------------82%
15、microsoft onecare 1.5-------------------------------------------79%
16、金山 2007---------------------------------------------------------68%
17、江民 2007----------------------------------------------------------67%
18、瑞星 2007----------------------------------------------------------66%

95%以上为最佳
90%以上为非常好
80%以上为一般
75%以上为较差
75%以下为很差

以上成绩已经得到计算机安全评测专家的认证。此次评测是病毒库最全的一次检测。希望大家能够为这次评测提出更宝贵得个人看法，及其更合理得评测方法！此次造成的损失，我们无限梦幻工作室在这里道以最深切的歉意！

评测数据绝对真实，如果各位网友对成绩有质疑，也不要在这里跟贴！毕竟成绩能说明一切就像这回VB100%六月卡巴大蜘蛛没能通过一样，令无数卡巴大蜘蛛FANS寒心，毕竟测试就是测试。个人认为，一个杀毒软件不是靠吹出来的，而是要实效，你说是吗！

欢迎大家发送电子邮件与我沟通
syfwxmh@163.com

[ Last edited by 天涯海客 on 2007-6-11 at 13:37 ]

作者: 100000 时间: 2007-6-11 13:49
微点的扫描引擎！？
我等等等...

作者: 100000 时间: 2007-6-11 13:56
3、东方微点由原来的70%上升到89.7%（误差较大原因有两个：1、C++编译的测试程序少运行了一部分程序（大约2000个） 2、计算机制的不同）
--------------------------------------------------------------------------------------------------------------
A：有些样本能跑起来，但是受环境限制不能有下一步动作，微点不会报
B：有些样本要等微点报，实在难熬，可能是10分钟！

作者: 反黑先锋 时间: 2007-6-11 14:36
11、东方微点-------------------------------------------------------------89.7%
12、nod32 2.70.32----------------------------------------------------88.7%
13、Dr。WEB 4.44-----------------------------------------------------86%
14、DR。web 4.33-----------------------------------------------------82%
15、microsoft onecare 1.5-------------------------------------------79%
16、金山 2007---------------------------------------------------------68%
17、江民 2007----------------------------------------------------------67%
18、瑞星 2007----------------------------------------------------------66%

微点测试版有这样的成绩已经不错了别忘了微点是凭真本事查杀病毒的
比谁收集的已知老病毒数量多目前不是微点的强项

作者: 方周 时间: 2007-6-11 14:43
杀毒软件的理念不同，不能说微点不安全，现在我什么杀软都不用，就用微点，卡吧他们扫描不到的微点都可以杀。没有造成危害，也就是暂时没有发作的，微点不管也很正常，这样的测试对于微点来说是不公平的。现在只相信微点。不是说什么自欺欺人，而是微点确实是目前最安全最快捷的了。有不同的意见可以交流。
以前用卡吧+AVG一同使用都没有保住我的机器，现在那是一个字“爽”，不怎么占资源的情况下保护我的安全。

作者: skychong 时间: 2007-6-11 16:19 标题: 在这个测试中~

微点迟早会成为世界级的防毒软件!!!

国产的骄傲!!!!!!!!!!!

作者: 100000 时间: 2007-6-11 16:50
“东方微点的启发式非常强大，几乎可以媲美nod32”---点饭期待的扫描引擎哟！！！:lol:

作者: 408983504 时间: 2007-6-11 21:01
期待着微点的扫描引擎

作者: zayss 时间: 2007-6-11 22:00
我尻，这牛逼的帖子没人顶

作者: 菜狐 时间: 2007-6-11 23:01
微点带不带扫描无所谓,能不让病毒造成伤害就可以了,我以前都不装杀软的,现在用网银了才装

作者: norman6810 时间: 2007-6-11 23:13
绅博论坛的帖子，不错，微点的表现也挺好的！

作者: zipponan 时间: 2007-6-11 23:45
楼主很强。辛苦了

作者: zhimibuniu 时间: 2007-6-12 01:21
不懂但我就用微点呵呵怎么说适合我这菜鸟

作者: rolegame 时间: 2007-6-12 01:41
期待下个帖子哦~`如如

作者: godhua 时间: 2007-6-12 10:57
值得庆祝啊，前两天还想换正版金山呢，现在么继续用微点了

作者: 独孤一梦 时间: 2007-6-12 11:41

Quote:

Originally posted by 方周 at 2007-6-11 14:43:
杀毒软件的理念不同，不能说微点不安全，现在我什么杀软都不用，就用微点，卡吧他们扫描不到的微点都可以杀。没有造成危害，也就是暂时没有发作的，微点不管也很正常，这样的测试对于微点来说是不公平的。现在只相 ...

呵呵,和我一样,用这两个同时开启还掉了2次QQ密码:(

作者: 微点放大是焦点 时间: 2007-6-12 13:39
NOD32出3.0啦?我还不知道呢.不过2.7已经很好了,跟微点搭配很好.

作者: peter2249 时间: 2007-6-13 11:58
微点还是属于新兴的杀毒软件
相信微点通过改进一定行
感谢楼主！

作者: 100000 时间: 2007-6-13 13:53
我想当然地这样自由理解的
1.测试者先用那个传说中正在内部优化的微点新型扫描引擎进行扫描（微点的有些版本我们都不知道，比如汇报版）
2.由于微点不依赖病毒库，所以会有一部分样本遗留
3.然后运用C++编的程序来激活剩下的样本，让微点的主动防御引擎进行截杀
4.最后统计还剩下多少未被隔离的样本

个人理解，虽然两个引擎（假设啊）都用上了，但以下情况可能测试者没有考虑进去
1.不能运行的.dll.sys类病毒文件微点主动防御引擎不会报
2.不能运行的.exe类病毒，比如死马，微点不会报
3.有些病毒能运行，但是受系统环境限制，不能作出危害动作，微点不报
4.化石病毒，象那些只能在dos下运行的病毒，微点不报
5.有些病毒，如果不能联网，微点不会报
6.有些微点报可疑的病毒，微点不会进行隔离操作。
:lol::lol::lol:

作者: 中翔 时间: 2007-6-14 19:11
微点带不带扫描无所谓,能不让病毒造成伤害就可以了

作者: laidaqun 时间: 2007-6-14 22:11
好贴。顶。

作者: soito 时间: 2007-6-14 22:30
非常好，喜欢！

作者: 金属记忆 时间: 2007-6-15 12:38 标题: 疑问

楼上有人说微点的启发式很好,几乎可以媲美NUD32.
想问个问题~~行为判断(主动防御)==启发式 ??
微点的行为判断好象和他们所谓的启发式有点不一样吧~

作者: 100000 时间: 2007-6-15 15:22
那个贴子好像经不起推敲！:o

作者: iwong 时间: 2007-6-16 00:26
Symantec和McAfee的企业版杀软没参加测试。Norton 360和McAfee 2007的测试数据可分别作为Symantec Antivirus 10.1和McAfee VirusScan Plus 8.5i性能的参考吗？

清点压缩包内病毒数量什么意思？检查病毒包内剩余病毒数量？那如果某杀软清除病毒的能力较强呢？（清除病毒指不破坏被感染文件而干掉病毒）病毒样本使用的是病毒原文件还是被感染文件？

文章仅仅提供查杀率，却未说明杀软漏查漏杀的是哪年间的哪类病毒。这对很多杀软来说是很不公平的，就像文中提及的nod32，因剔除了老病毒（该类病毒大多针对win9x架构，基本不会在32位NT平台上造成危害）的数据而最终查杀率较低。对于已经没有危害的古老病毒，是否可以去掉其病毒数据以减少病毒库大小从而提高扫描效率呢？

而说明一下该杀软主要漏杀了哪类病毒，对于用户来说也可以起到较好的参考作用。比如：打比方卡巴主要漏杀了一些木马，那么就可以警惕卡巴用户提高自身木马防范意识，同时有针对性地安装专防木马的软件。又假如瑞星漏杀的基本都是宏病毒，而该用户从不使用Microsoft Office，没有传播途径就没有病毒，用户仍然可以继续放心地使用瑞星。

[ Last edited by iwong on 2007-6-16 at 13:02 ]

作者: 0412rainbow 时间: 2007-6-16 17:27

Quote:

Originally posted by iwong at 2007-6-16 00:26:
Symantec和McAfee的企业版杀软没参加测试。Norton 360和McAfee 2007的测试数据可分别作为Symantec Antivirus 10.1和McAfee VirusScan Plus 8.5i性能的参考吗？

清点压缩包内病毒数量什么意思？检查病毒包内剩余 ...

同意~虽然个人没用过微点,对它也不是很清楚(相信以后会去好好研究下),但感觉这里是不是有很多枪手啊? 过于明显的宣传成分了吧? Mcafee的排名如此靠后,真的让我没法接受,伴随我3年多的杀软了,怎么也要挺一下,另外看到楼上有说掉QQ的,请问掉QQ和杀毒软件有什么关系啊?

作者: qwwz0532 时间: 2007-6-18 18:11
相信微点,支持微点走向国际!

作者: blackangelzw 时间: 2007-7-19 20:10
加油

作者: goal 时间: 2007-7-19 21:04
微点应该是全部的第一！

作者: cangqiong 时间: 2007-7-20 03:49
反正去年用M卡8.0i,被威金给搞崩溃了,后来用了相当长一段时间的江民. 直到前天江民也挂了,才又重新来找微点.

真的想说一切都是缘分啊!力挺微点/费尔!

作者: 微点卫士 时间: 2007-7-20 13:28
请问,微点没有报的毒,在扫描的可疑进程中有吗?
不要漏掉拉

作者: 408983504 时间: 2007-7-20 15:12
期待着微点的扫描引擎!

作者: hyj7886592 时间: 2007-9-9 18:19
晕有的病毒都没跑起来微点自然不报!

作者: bg8ace 时间: 2007-9-9 22:04
都是样本扫描。。。没人测试拦截效果吗！！
我想微点因该跟靠前了

作者: wyatt 时间: 2007-9-10 00:39

Quote:

Originally posted by 0412rainbow at 2007-6-16 17:27:

同意~虽然个人没用过微点,对它也不是很清楚(相信以后会去好好研究下),但感觉这里是不是有很多枪手啊? 过于明显的宣传成分了吧? Mcafee的排名如此靠后,真的让我没法接受,伴随我3年多的杀软了,怎么也要挺一下,另 ...

呵呵这里毕竟是微点官方论坛，点饭大本营，自然你会感觉“枪手”多哈

不过个人感觉，由于机理不同，这个测试对于微点不是很公平
另外对于你的最爱咖啡来说也不是很公平呵————咖啡主要的强项是防守，扫描引擎确实不如别的NB杀软一些

作者: 燕踏飞泉 时间: 2007-12-9 13:29
呵呵！相信微点

作者: 冰剑情仇 时间: 2007-12-9 15:01
微点加油o(∩_∩)o...

作者: 千里走单骑 时间: 2007-12-9 23:53
好。。。。。。。。。顶。。。。。。。。

作者: zhang3650001 时间: 2007-12-10 11:53 标题: 我不同意这种比法

微点才出来一两年，哪有那么多老病毒库，这样比就好比一个新上任的警察和一个老警察比谁抓的人多，要做测试，就拿几个新病毒试试，看谁能保护机子不出问题才叫本事！;)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn