Board logo

标题: 对毒霸08的简单测试汇报 [打印本页]
作者: qq2008444     时间: 2007-10-20 22:22    标题: 对毒霸08的简单测试汇报

今天刚拿到的
因为本人的水平所限制,不是很完善
敬请大家指正
_________________________________________________
这回的版本捆绑了清理专家,默认不可取消
其他和07是没有什么区别的,暂且不说

主界面采用了VISTA风格
一眼看去:华丽

不过...用后真的很...卡

[ Last edited by qq2008444 on 2007-10-20 at 23:01 ]
附件 1: zhujiemian.JPG (2007-10-20 22:22, 60.71 K,下载次数: 57)


作者: qq2008444     时间: 2007-10-20 22:25
测试环境:INTEL PENTIUM4 1.7GHZ/512内存
测试方式:
1.用不同的壳子测试毒霸的脱壳能力
2.测试脚本木马(ASP\PHP木马)查杀能力
3.体验新增加的恶意行为拦截
作者: qq2008444     时间: 2007-10-20 22:31
首先请出"靶子"守望者2007C
大家都知道,国内小菜们最喜欢的就是扔个马等人上钩,各种免杀马漫天飞,如果在网上公布的版本一定会被纳入病毒库中,但是小黑们的免杀技术也不是废的.来试试小黑们最喜欢的壳子能否让毒霸成为睁眼瞎呢?

第一款:北斗4.1


呵呵
大家看图就明白了,被解决掉了,看来北斗不能不服老了
附件 1: shabeidou.JPG (2007-10-20 22:31, 31.36 K,下载次数: 29)


作者: qq2008444     时间: 2007-10-20 22:33
第2个
rubbish2
附件 1: rubbish2.JPG (2007-10-20 22:33, 35.14 K,下载次数: 51)


作者: qq2008444     时间: 2007-10-20 22:36
很明显的
毒霸被rubbish2轻松解决
连执行都没有反映啊

毒霸对ASPACK有效

[ Last edited by qq2008444 on 2007-10-20 at 22:40 ]
附件 1: meisharubbish2.JPG (2007-10-20 22:36, 104.59 K,下载次数: 66)


作者: qq2008444     时间: 2007-10-20 22:45
毒霸对以上三款的壳子3战2胜,本来还想试试ASPROTECT这个毒霸的"宿敌"的,可惜转了好几圈还是没找到,只好作罢

对于黑黑们来说,最常接触的除了EXE可执行病毒,还有当今脚本入侵发挥重要作用的脚本木马.包括站长助手\一句话\海洋顶端\PHPSPY等等.对于专做网站的服务器来说,查杀脚本木马在网管心中有不可忽视的地位,那毒霸在这点上发挥如何呢?

使用"校盟内部专用脚本木马生成器"生成25个木马,结果完全无效,金山很"仁慈"地对这些脚本木马网开一面,直接通过.想必小黑们也是偷着笑的吧?
附件 1: ASPmuma.JPG (2007-10-20 22:45, 52.54 K,下载次数: 48)


作者: qq2008444     时间: 2007-10-20 22:48
本人也对BAT进行了测试
将一个带有FORMAT指令的BAT分别弄成EXE和BAT让金山扫描...
结果...




金山似乎很"信赖"批处理,放过批处理来找EXE,尽管两者是双胞胎
附件 1: BAT.JPG (2007-10-20 22:48, 28.81 K,下载次数: 62)


作者: qq2008444     时间: 2007-10-20 22:49
恶意行为拦截似乎也是花架子
找了个非常简单的U盘病毒,运行,插盘,结果....金山依旧和气...
附件 1: xingweipanduanceshi1.JPG (2007-10-20 22:49, 90.8 K,下载次数: 71)


作者: qq2008444     时间: 2007-10-20 22:51
不太信邪
写了个FORMAT批处理转成EXE,运行...看着数字往上跳,毒霸无视FORMAT....
附件 1: xingweipanduanceshi2.JPG (2007-10-20 22:51, 85.55 K,下载次数: 43)


作者: qq2008444     时间: 2007-10-20 22:53
咳...再来看看他的资源占用,在07时代,毒霸的资源占用也是很低的,那么现在08呢?他是否适合我们这些开P4的穷酸书生呢?
附件 1: ziyuan.JPG (2007-10-20 22:53, 50.61 K,下载次数: 56)


作者: qq2008444     时间: 2007-10-20 22:58
进程保护也还勉强可以看得过去...
不过..在ICESWORD眼里...
附件 1: jinchengbaohu.JPG (2007-10-20 22:58, 49.75 K,下载次数: 29)


作者: qq2008444     时间: 2007-10-20 23:01
利用PROCKILLER杀进程失败

[ Last edited by qq2008444 on 2007-10-23 at 13:05 ]
附件 1: 1.JPG (2007-10-23 13:05, 46.12 K,下载次数: 96)


作者: 微点卫士     时间: 2007-10-20 23:38
你们怎么都是公测版啊,我是内测版,怎么回事饿
作者: 反黑先锋     时间: 2007-10-21 00:09
写个批处理程序 传统特征值扫描无视是正常滴 对传统杀毒软件这要求高了
作者: caibin870     时间: 2007-10-21 07:06
内测版是金山头一天放出来的,隔了几天又在论坛放了公测版出来啊!感觉毒霸2008并不好用!
作者: 袄笑江湖     时间: 2007-10-21 08:23
看楼主的测试,觉得金霸还是没有多少进步,如果卡,我也就不测了。
作者: 微点专家     时间: 2007-10-21 08:42
时间就是这样的拿去浪费,多干点正事
作者: caibin870     时间: 2007-10-21 09:01
没错,金山本人一向不看好!
作者: wantcm     时间: 2007-10-21 12:26
资源占用看上去太吓人,不敢试了。

[ Last edited by wantcm on 2007-11-6 at 10:24 ]
作者: conan123     时间: 2007-10-21 12:29
一向不喜欢金山的。
作者: yyz219     时间: 2007-10-21 13:54
毒霸5的时候使用过

进步是有

但是水平不够

很久没有使用它了
作者: caibin870     时间: 2007-10-22 07:21
好久没用过金山!感觉不好!
作者: qq2008444     时间: 2007-10-22 15:04
因为时间原因
毒霸的新功能:防网页挂马我还没有测试
下次我再找时间拿手头的几个木马测一下
不过。。。网马基本是利用漏洞传播,只要打好补丁,我看啊,这个所谓的防网马实在没用
作者: qq2008444     时间: 2007-10-22 15:05
脚本木马无法查杀的问题我想是因为毒霸08针对个人用户,对脚本木马不重视吧
这个也是整系列的问题了
从05就是这样
作者: qq2008444     时间: 2007-10-22 15:10


  Quote:
Originally posted by caibin870 at 2007-10-21 07:06:
内测版是金山头一天放出来的,隔了几天又在论坛放了公测版出来啊!感觉毒霸2008并不好用!

是啊
似乎没有很大区别
只是换名字
作者: qq2008444     时间: 2007-10-22 15:21


  Quote:
Originally posted by 反黑先锋 at 2007-10-21 00:09:
写个批处理程序 传统特征值扫描无视是正常滴 对传统杀毒软件这要求高了

现在的恶意批处理也多了起来
用户平常也对BAT没什么警惕
那杀软再不防备。。。
作者: qq2008444     时间: 2007-10-23 13:27


  Quote:
Originally posted by yyz219 at 2007-10-21 13:54:
毒霸5的时候使用过

进步是有

但是水平不够

很久没有使用它了

:o的确有进步
但是...缺点依旧存在
作者: caibin870     时间: 2007-10-23 13:37
没有最好的,只有更好的啊!!!
作者: digua008     时间: 2007-10-23 20:29
谢谢楼主的测试,不过金山公司可就不会如我一样的谢你了,你知道你这一番话打消了多少想用金山2008的人啊.流失了多少客户啊.以后你走夜路要小心了.嘿嘿嘿 ~~:)
作者: 微点专家     时间: 2007-10-23 20:54
我想裸
作者: qq2008444     时间: 2007-10-27 15:54


  Quote:
Originally posted by digua008 at 2007-10-23 20:29:
谢谢楼主的测试,不过金山公司可就不会如我一样的谢你了,你知道你这一番话打消了多少想用金山2008的人啊.流失了多少客户啊.以后你走夜路要小心了.嘿嘿嘿 ~~:)

:D我只是实话实说,他流失多少和我没关系
作者: qq2008444     时间: 2007-10-27 20:43    标题: 补充篇:网页防挂马

这个是补充篇了

首先亮相一下这回参测网马的合影吧
作者: qq2008444     时间: 2007-10-27 20:50
结果可谓壮烈
毒霸0报...
不知道是他的问题还是我的问题....
作者: qq2008444     时间: 2007-10-27 20:52
MS07004的错误:
作者: MJFW     时间: 2007-10-27 23:39
虽然是水平有限,不过还是有进步的
作者: qq2008444     时间: 2007-10-30 21:37


  Quote:
Originally posted by MJFW at 2007-10-27 23:39:
虽然是水平有限,不过还是有进步的

:o进步有
但太少
作者: 微点专家     时间: 2007-10-30 22:34


  Quote:
Originally posted by qq2008444 at 2007-10-30 21:37:

:o进步有
但太少

没有
作者: qq2008444     时间: 2007-10-30 22:44


  Quote:
Originally posted by 微点专家 at 2007-10-30 22:34:


没有


自我保护算不算进步?
作者: tianshousheng     时间: 2007-11-1 00:00
用过金山,对于一般的病毒木马金山还是行的,呵呵!!
不过占用资源嘛,实在不敢恭维,还是微点好呀!!!
作者: qq2008444     时间: 2007-11-3 18:39


  Quote:
Originally posted by tianshousheng at 2007-11-1 00:00:
用过金山,对于一般的病毒木马金山还是行的,呵呵!!
不过占用资源嘛,实在不敢恭维,还是微点好呀!!!

资源占用没想到现在变得那么可怕...
以前还算轻盈啊
作者: 微点专家     时间: 2007-11-3 19:50


  Quote:
Originally posted by qq2008444 at 2007-10-30 22:44:


自我保护算不算进步?

没有说软件,说你的观念



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn