微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 卡巴斯基、瑞星与微点的比较测试  

 25  1/3  1  2  3  > 
作者:
标题: 卡巴斯基、瑞星与微点的比较测试
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  卡巴斯基、瑞星与微点的比较测试

转自:http://bbs.chinaunix.net/thread-1087821-1-1.html
作者:chinaunix forxy  发表于 2008-4-27 11:23

用户可以自己做个测试,步骤如下(须有vc环境):
1.ftp://ftp.microsoft.com/bussys/winsock/winsock2/layered.zip下载文件;
2.解压
3.运行nmake -f Makefile
4.将生成的lsp.dll动态库拷贝到system32目录下
5.运行生成的运行inst_lsp.exe

观察各个杀毒软件的表现。

说明:layered.zip是微软提供的一个layed server provider的实现范例,它能截获所有tcp和udp消息,让用户处理。
该源码可以用来做木马。我的目的本来是研究layered.zip的,但是,在其他xp上运行的时候(有的装了瑞星,有的装了卡巴),居然都
无反应,让我很是震惊。昨天晚上,特地下了瑞星和卡巴的试用版,分别做了测试,并将病毒库更新。(先装瑞星的话,卡巴司机就不干了,还得卸载!)

测试结果如下
瑞星:无反应;
卡巴:无反应;
微点:认为是未知木马

如有兴趣,可以做测试,我自己编译的放在附件中。

杀毒软件应该问问我,是否阻止,是否加入可信任列表。当然不能问都不问我,直接给干掉。
当然不能保证所有的杀毒软件能杀所有的毒,但是可以自己选个最优的。用layed监听网络可以写出一堆木马,不知道以前那些写木马的人用过没有?

附件下载: (编辑隐去) (123.84 KB)
测试1,在运行的时候拦截住就可以了。
2,必须问一下用户,用户是否明确的知道这个文件没问题,也许用户特意要这么做的。
3,性能。评价杀毒软件,性能和资源占用也很重要。

[ Last edited by 点饭的百度空间 on 2008-5-6 at 12:30 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-5-4 10:33
查看资料  发送邮件  访问主页  发短消息   编辑帖子
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#2  

技术活啊!

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2008-5-5 12:02
查看资料  发送邮件  发短消息   编辑帖子
keyoushi
中级用户




积分 266
发帖 264
注册 2007-2-2
#3  

这个测试不新鲜啊,你把卡巴的高启发开启看看~安全软件的规则其实很重要,不知道为什么无数人只盯着病毒库或者特征库的更新。

※ ※ ※ 本文纯属【keyoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-8 18:39
查看资料  发送邮件  发短消息   编辑帖子
canel
新手上路





积分 4
发帖 4
注册 2008-5-8
#4  

只能说LZ无知...卡巴虽不怎么样。最起码比微点强。. 你怎么不拿别类木马做比较.把微软出测试的东西拿去比.晕. 昨天更郁闷.在百度里.居然有人说启发式是主动防御的一种.我差点倒下。

※ ※ ※ 本文纯属【canel】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-8 22:51
查看资料  发送邮件  发短消息   编辑帖子
threeswords
中级用户





积分 400
发帖 387
注册 2008-3-25
#5  

楼上的说别人无知又有啥根据?
你说卡巴至少比微点强?又强在哪里?
比什么?比主动防御?比启发?比扫描?

※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-8 22:57
查看资料  发短消息   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#6  



  Quote:
Originally posted by canel at 2008-5-8 22:51:
只能说LZ无知...卡巴虽不怎么样。最起码比微点强。. 你怎么不拿别类木马做比较.把微软出测试的东西拿去比.晕. 昨天更郁闷.在百度里.居然有人说启发式是主动防御的一种.我差点倒下。

欢迎楼主深入测试!
如果有兴趣,不妨看一看这篇文章说法是否正确?
杀毒软件天书(篇外篇)http://hi.baidu.com/046569/blog/ ... 51910b7bec2c92.html

[ Last edited by 046569 on 2008-5-9 at 08:19 ]

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-9 08:14
查看资料  访问主页  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#7  

卡巴是很不错 上报的病毒更新超快  如果没有微点的存在我肯定用卡巴
我觉得微点主动防御技术更强 卡巴斯基同志也在测微点 学微点 最新卡巴主防(推荐)都有 我很早就准备了一个贴 待会发

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-5-9 17:22
查看资料  发送邮件  访问主页  发短消息   编辑帖子
jacksont
新手上路





积分 5
发帖 5
注册 2007-5-19
#8  

只能说锋对用户不一样,你把卡巴用在公司机子上就完蛋了!
一旦资料被病感染就直接粉碎,要是系统文件那就黑屏下次也别想重启!
资料是公司最重要的,
所以公司一般不会选用卡吧的!
瑞星杀不了没关系,中毒又死不了!
以上观点是我在一家电脑维护公司中学到的!确实也是这样!
没错,卡巴这类杀毒到现在为止也主要的特征码,优势在有一个不错的团队,随时的更新!

※ ※ ※ 本文纯属【jacksont】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-11 18:17
查看资料  发送邮件  发短消息   编辑帖子
66963534
新手上路





积分 42
发帖 42
注册 2008-5-13
#9  

我觉得其实每个杀毒软件都有自己的特色。。主要涉河自己就号

※ ※ ※ 本文纯属【66963534】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-14 18:09
查看资料  发送邮件  发短消息   编辑帖子
PLW128
中级用户





积分 235
发帖 235
注册 2007-12-6
#10  

卡巴没有设置好!!!!!!!!!!!

※ ※ ※ 本文纯属【PLW128】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-14 20:01
查看资料  发送邮件  发短消息   编辑帖子
 25  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号