微点交流论坛

标题: 卡巴斯基、瑞星与微点的比较测试 [打印本页]

作者: 点饭的百度空间 时间: 2008-5-4 10:33 标题: 卡巴斯基、瑞星与微点的比较测试

转自:http://bbs.chinaunix.net/thread-1087821-1-1.html
作者:chinaunix forxy 发表于 2008-4-27 11:23

用户可以自己做个测试，步骤如下（须有vc环境）：
1.ftp://ftp.microsoft.com/bussys/winsock/winsock2/layered.zip下载文件；
2.解压
3.运行nmake -f Makefile
4.将生成的lsp.dll动态库拷贝到system32目录下
5.运行生成的运行inst_lsp.exe

观察各个杀毒软件的表现。

说明：layered.zip是微软提供的一个layed server provider的实现范例，它能截获所有tcp和udp消息，让用户处理。
该源码可以用来做木马。我的目的本来是研究layered.zip的，但是，在其他xp上运行的时候(有的装了瑞星，有的装了卡巴)，居然都
无反应，让我很是震惊。昨天晚上，特地下了瑞星和卡巴的试用版，分别做了测试，并将病毒库更新。（先装瑞星的话，卡巴司机就不干了，还得卸载！）

测试结果如下：
瑞星：无反应；
卡巴：无反应；
微点：认为是未知木马

如有兴趣，可以做测试，我自己编译的放在附件中。

杀毒软件应该问问我，是否阻止，是否加入可信任列表。当然不能问都不问我，直接给干掉。
当然不能保证所有的杀毒软件能杀所有的毒，但是可以自己选个最优的。用layed监听网络可以写出一堆木马，不知道以前那些写木马的人用过没有？

附件下载: （编辑隐去） (123.84 KB)
测试1，在运行的时候拦截住就可以了。
2，必须问一下用户，用户是否明确的知道这个文件没问题，也许用户特意要这么做的。
3，性能。评价杀毒软件，性能和资源占用也很重要。

[ Last edited by 点饭的百度空间 on 2008-5-6 at 12:30 ]

作者: 100000 时间: 2008-5-5 12:02
技术活啊！

作者: keyoushi 时间: 2008-5-8 18:39
这个测试不新鲜啊，你把卡巴的高启发开启看看~安全软件的规则其实很重要，不知道为什么无数人只盯着病毒库或者特征库的更新。

作者: canel 时间: 2008-5-8 22:51
只能说LZ无知...卡巴虽不怎么样。最起码比微点强。. 你怎么不拿别类木马做比较.把微软出测试的东西拿去比.晕. 昨天更郁闷.在百度里.居然有人说启发式是主动防御的一种.我差点倒下。

作者: threeswords 时间: 2008-5-8 22:57
楼上的说别人无知又有啥根据？
你说卡巴至少比微点强？又强在哪里？
比什么？比主动防御？比启发？比扫描？

作者: 046569 时间: 2008-5-9 08:14

Quote:

Originally posted by canel at 2008-5-8 22:51:
只能说LZ无知...卡巴虽不怎么样。最起码比微点强。. 你怎么不拿别类木马做比较.把微软出测试的东西拿去比.晕. 昨天更郁闷.在百度里.居然有人说启发式是主动防御的一种.我差点倒下。

欢迎楼主深入测试！
如果有兴趣，不妨看一看这篇文章说法是否正确？
杀毒软件天书（篇外篇）http://hi.baidu.com/046569/blog/ ... 51910b7bec2c92.html

[ Last edited by 046569 on 2008-5-9 at 08:19 ]

作者: 点饭的百度空间 时间: 2008-5-9 17:22
卡巴是很不错上报的病毒更新超快如果没有微点的存在我肯定用卡巴
我觉得微点主动防御技术更强卡巴斯基同志也在测微点学微点最新卡巴主防（推荐）都有我很早就准备了一个贴待会发

作者: jacksont 时间: 2008-5-11 18:17
只能说锋对用户不一样,你把卡巴用在公司机子上就完蛋了!
一旦资料被病感染就直接粉碎,要是系统文件那就黑屏下次也别想重启!
资料是公司最重要的,
所以公司一般不会选用卡吧的!
瑞星杀不了没关系,中毒又死不了!
以上观点是我在一家电脑维护公司中学到的!确实也是这样!
没错,卡巴这类杀毒到现在为止也主要的特征码,优势在有一个不错的团队,随时的更新!

作者: 66963534 时间: 2008-5-14 18:09
我觉得其实每个杀毒软件都有自己的特色。。主要涉河自己就号

作者: PLW128 时间: 2008-5-14 20:01
卡巴没有设置好!!!!!!!!!!!

作者: youyunsoft 时间: 2008-5-15 20:21 标题: 大前天安装了卡巴斯基7.0,升级到最新版,当天就被病毒拿下

我用微点1年多了,我们办公室无一中毒
卡巴斯基当天就中毒,开着最新病毒库的监控
至于#4 所说的强,你強在哪里?有能力你像微点一样别让我中毒,你能办到吗?
至于卡巴斯基的主动防御,您省省吧,至少鼠标寿命让你少1年,再说了,我们用户都知道这个是不是安全,还用你干什么?不就是不知道这个文件或者进程是否安全才安装你吗?你问我是不是安全,我是用户,我问谁?

作者: luguochaolgc 时间: 2008-5-15 20:50
无语,我觉得不同的软件有不同的机理,用不着这么追究,但是我觉得卡巴斯基确实还是不错的,微点整体上要比国内其他的杀毒软件好一些,和卡巴我还没有对比过......

作者: fzjcxyy 时间: 2008-5-17 13:04
把瑞星放进来比干嘛，就不是一档次的。

作者: s1g1f1 时间: 2008-5-17 16:21
运行nmake -f Makefile，解压后没有这个文件啊

作者: kxqfqc 时间: 2008-5-19 21:32
萝卜白菜各有所爱！

作者: wxx4012 时间: 2008-6-2 14:20
我在两台电脑上用了三年的卡巴斯基最近都卸载了，笔记本上的卸载还出了问题，不能卸载，颇费了些周折，现在我两台电脑都安装了微点和nod32，感觉速度也没有单独玩着卡巴时候慢

[ Last edited by wxx4012 on 2008-6-2 at 14:21 ]

作者: yzxiaowu 时间: 2008-6-2 21:27
微点真的不错啊！我现在微点+EAV

作者: 霜若清 时间: 2008-6-3 10:45
这个论坛里面的人过于神话微点

作者: 点饭的百度空间 时间: 2008-6-3 16:54

Quote:

Originally posted by 霜若清 at 2008-6-3 10:45:
这个论坛里面的人过于神话微点

有吗:o

作者: 蜘蛛 时间: 2008-6-28 15:36
#18

这个论坛里面的人过于神话微点

~~~~
不是神话。用过后一年半没中过毒。这就是最好的证明

作者: 边缘的风 时间: 2008-6-28 16:39
汗，真这么神啊

作者: flyingbird 时间: 2008-6-30 05:47
卡巴的智能判别能力很差，防御能力是不错，但是不是病毒行为有经常是个报毒，倒上让我有点不敢用它了

作者: flyingbird 时间: 2008-6-30 05:55

Quote:

Originally posted by youyunsoft at 2008-5-15 20:21:
我用微点1年多了,我们办公室无一中毒
卡巴斯基当天就中毒,开着最新病毒库的监控
至于#4 所说的强,你強在哪里?有能力你像微点一样别让我中毒,你能办到吗?
至于卡巴斯基的主动防御,您省省吧,至少鼠标寿命让你少 ...

楼主一看就是真正体验过卡巴的用户，卡巴就像个没有思维能力的机器人，就一根筋，呵呵，用它我的手肯定抽筋

[ Last edited by flyingbird on 2008-6-30 at 06:01 ]

作者: hazst 时间: 2008-6-30 09:50
我觉得其实每个杀毒软件都有自己的特色

作者: zzy008 时间: 2008-6-30 17:19
无须质疑地说，当前国内的，国外的，包括，卡巴斯基，NOD32等，对未知病毒的防御能力，都远远不如微点，虽然NOD32号称连续通过VB100测试50次，卡巴平均每小时都会更新病毒库。然而事实就是这样，既使你的代码仿真已经设计得非常完美，然而终究还不能完全模仿实际的系统环境，对于那些加了多层的壳，代码虚拟化了的程序，模拟执行还是很难以判断程序是否病毒，或者由于模拟环境的缺陷，许多程序可能根本都运行不起，只有在真实的系统环境中，分析程序的真实行为，才能更准确，更有效地发现各种未知病毒，当然需要准确控制程序的行为，防止其脱离监控体系而对系统产生破坏。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn