» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 金山毒霸08第三版本测试   作者: 标题: 金山毒霸08第三版本测试 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #1  金山毒霸08第三版本测试 因为时间原因 这个测试只能进行几个小部分 请见谅。。 —————————————— http://61.185.81.124/read.php?tid-199329.html 测试环境:INTEL PENTIUM4 1.7GHZ/512内存/2000系统 测试方式: 1.用不同的壳子测试毒霸的脱壳能力 2.测试脚本木马(ASP\PHP木马)查杀能力 3.体验新增加的恶意行为拦截 4.扫描BAT测试 —————————————————————— 正文： 1.大家都知道,国内小菜们最喜欢的就是扔个马等人上钩,各种免杀马漫天飞,如果在网上公布的版本一定会被纳入病毒库中,但是小黑们的免杀技术也不是废的.来试试小黑们最喜欢的壳子能否让毒霸成为睁眼瞎呢? 这回找到了ASPROTECT这个毒霸的宿敌，可惜，毒霸依旧失败，天啊，SKY都赢了MOON了，毒霸怎么就不争气一回呢？ 这次参赛壳子共13个，下面的图是灰鸽子加壳后的合影 本次杀毒结果： 表格： 2.对于黑黑们来说,最常接触的除了EXE可执行病毒,还有当今脚本入侵发挥重要作用的脚本木马.包括站长助手\一句话\海洋顶端\PHPSPY等等.对于专做网站的服务器来说，查杀脚本木马在网管心中有不可忽视的地位,那毒霸在这点上发挥如何呢? 使用校盟内部专用脚本木马生成器生成25个木马,结果完全无效,金山很"仁慈"地对这些脚本木马网开一面,直接通过.想必小黑们也是偷着笑的吧? （和上回一样，毒霸还是没有改进。。。） 3.恶意行为拦截 还是花架子。。。 同样的毒，被点饭们所不齿的HIPS+广谱的瑞星主防至少可以弹个框框 当然，微点是报了（呀。。。我不是做广告的，别砸我的脸。。。） 很奇怪，毒霸的主动防御居然和文件监控绑定，只要关文件监控主动防御一起关了，这样的设定令人怀疑它的含义。。。 不过在对鸽子测试上它倒是对鸽子释放的东西有反映。。。应该是我免杀不彻底，下次换习惯的上兴试试 4.毒霸依旧对BAT不敏感。。。 5.进程保护——毒霸没有改进,依旧能被ICESWORD结束.... 总结：金山这2年都去搞娱乐产品了，对安全产品这边放宽了，结果。。。要是用户选择的话，我想任何一个用户都愿意选择一个专业安全软件公司的产品而不是一个网游公司的产品。。。。 [ Last edited by qq2008444 on 2007-12-1 at 20:09 ] ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-12-1 18:05 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #2   毒霸官方论坛令我寒心 第一次测试居然有人说这样的话 http://bbs.duba.net/viewthread.p ... 2%CA%D4%BB%E3%B1%A8 和 http://bbs.duba.net/viewthread.p ... p;extra=&page=1 结果我只好做些声明。。。 http://bbs.duba.net/viewthread.p ... p;extra=#pid2489011 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-12-1 18:21 zhong521 注册用户 积分 190 发帖 190 注册 2007-11-22 来自 西安电子科技大学 #3   呵呵，毒霸，过头了 ※ ※ ※ 本文纯属【zhong521】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-1 19:01 dsl5 高级用户 积分 578 发帖 520 注册 2007-6-16 来自 广州 #4   毒霸根本没有主动防御，它的主防功能根本不存在！ 这句话可不能随便乱说！主动防御它绝对有！一个扫描不出来的样本运行后弹警报这不是主动防御是什么！差就说差，不要说没有！即使只有20%的几率报也是存在！ ※ ※ ※ 本文纯属【dsl5】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 该点饭点了叉烧饭 2007-12-1 19:18 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #5     Quote: Originally posted by dsl5 at 2007-12-1 19:18: 毒霸根本没有主动防御，它的主防功能根本不存在！ 这句话可不能随便乱说！主动防御它绝对有！一个扫描不出来的样本运行后弹警报这不是主动防御是什么！差就说差，不要说没有！即使只有20%的几率报也是存在！ 感谢提醒 已经修改了 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-12-1 19:45 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号