新闻来源:ibaiye.cn
GI�n%�y�B' 本次参与测试的杀毒软件有:
MI(;��0��� 金山毒霸2008
}xi?�vAaTl 江民KV2008下载版
kqxq�'Aq)d 瑞星杀毒软件2008
K2e�*AE��* 费尔托斯特安全V7
M�Nb9�~k�M 微点主动防御软件
�1�1ky��rv 其中因为微点不具备手动查杀功能,所以结果仅供参考
$�#2<�f 6� �1~3dX�[&� 测试平台: �dNF_�T?E\ �
;Q4,I[?% 测试平台使用的是Windows XP SP2,04年12月以后的系统补丁都没有打
��TW�70z]B 512MB内存,1.83G的AMD CPU
�x�(R;��xB 5��?�?�}�9 测试用的病毒包一共有4个,一个是DOS病毒集合,一共3566个压缩文件(压缩包内有2个是说明文件)。主要是DOS下的病毒,用以测试杀毒软件对老病毒的查杀能力。
:N�"&o�(�^ 另外2个病毒包是从卡饭上下的26日的新病毒包,一共27个文件,1号包有12个,2号包有15个。用以测试杀毒软件对未知病毒的查杀能力。
!!)�$?R;1� 另外一个病毒包是单独的一个文件,也是从卡饭上down的,看大家的描述是挺恶劣的,所以弄来顺便测试一下。
r<Cr)%z�!� yXv@�y�n�� 所有的杀毒软件均升级至最新版本
/c� 7z��[| UnYb}rF�#% 
(v|<"
tv�� 这个是1号病毒包
*"�� C9F/R 
#s15AyKz5� Kg2D�u'WQ^ 这个是2号病毒包
�b�6sf�1E 
V�4�5adDiZ W*��#��5Sk 这个是3号病毒包
~�gG��kw�# 
y
5=r�r3%v I"x�|�U[*B 这个是4号病毒包
W*CRxGyZCl 
VNIl�%9:-l V�P^Y��f_� 瑞星:
v1X[/�\;U� CI-za �!�T {=mGXd`x?l q*`
m�%3�{ 瑞星版本如下
~ss6�yQ$�� 
�]&q<O0�^' 6o���\uv� 瑞星对第一个DOS病毒包的查杀能力还不错,在直接对病毒包进行查杀的时候查出了3606个病毒,杀毒过程中CPU占用率比较高。
S7nx4c2xK~ 
�a�|�oh Ad e�I2HTF�yT 
<b��SPKTKL P�uGs%{$(h 他对病毒所采取的方式不同,有些是直接删除文件,有些是清除病毒,清除后的文件依旧可以运行,不过好像已经没有威胁性了。
K/f-9h�E F y_Urzg�m(� 在压缩包内将文件删除
�~&qv�[XS 
KA?%1s(�kJ 0;"�>ETh�= 对于第2、3号病毒包的查杀状况就不那么理想了
6�o3�#<ap< 1号病毒包瑞星查杀了1个病毒并直接删除,2号病毒包查出2个并直接删除
Uuu2wz�3O0 其他的病毒可以顺利解压出来并运行,瑞星的实时监控似乎还在运行但没有任何反应,而且已经无法打开主窗口了。
b��o\�Ah/. 重启系统后发现系统已经有了很明显的中毒症状,疯狂的弹出网页,瑞星无法启动
Qg�(;�>ops 
E�&y)`>Nq{ [img]http://v.886.cn/5d7e/94125420/94125420_7760.jpg[/img]
_�0'X�!�1" un��-%p#�� 对于xiaohao,扫描的时候瑞星没有报警,但运行的时候瑞星提示xiaohao.exe触发了文件类规则,并且提示有注册表修改,xiaohao的运行似乎受到了一些干扰,不过依旧算是启动起来了,在任务管理器中有进程。再次运行xiaohao的时候瑞星已经没有提示,任务管理器也被禁用了
/NCN wA�j7 [img]http://v.886.cn/5d7e/94125712/94125712_52662.jpg[/img]
p!^K.P1 '� [img]http://v.886.cn/5d7e/94125807/94125807_44787.jpg[/img]
'r��%(�,=L [img]http://v.886.cn/5d7e/94125808/94125808_30424.jpg[/img]
A-=hv�J�5T [img]http://v.886.cn/5d7e/94125809/94125809_3746.jpg[/img]
�GF%�/q�:9 [img]http://v.886.cn/5d7e/94125810/94125810_39681.jpg[/img]
�\OFm�d!Cz [img]http://v.886.cn/5d7e/94125811/94125811_14088.jpg[/img]
f�)z(9JJL� ��Q�*ELMib ^�GY^g-R� 金山毒霸:
X��5
�or5v #\m.3!Hc�r ;)C�N=J�! \� V�oly 毒霸版本如下:
wyB�]!4yy, [img]http://v.886.cn/5d7e/94126221/94126221_53145.jpg[/img]
^�IuhHP��� [img]http://v.886.cn/5d7e/94126385/94126385_7376.jpg[/img]
^�`";Gn�H0 r.zgLZ}3&V 对于第1个病毒包,毒霸的扫描速度比较快,一共耗时24秒,扫描过程CPU占用率也比较高。查杀出3536个病毒,同样有些是清除有些是删除。
(�P-^ PNz& [img]http://v.886.cn/5d7e/94126590/94126590_60511.jpg[/img]
PN]hG,q*4O [img]http://v.886.cn/5d7e/94126592/94126592_47461.jpg[/img]
Q> ����y!� [img]http://v.886.cn/5d7e/94126594/94126594_1588.jpg[/img]
IA.��7If&k [img]http://v.886.cn/5d7e/94126596/94126596_55986.jpg[/img]
a7�Zu�fB/ <��%uEWb)� 对查杀后的病毒包进行解压,一共解压出2715个文件,再次扫描又发现了一个病毒,没有清除。
#vy�f*jPr [img]http://v.886.cn/5d7e/94126788/94126788_9551.jpg[/img]
}l$zZ�>.\H [img]http://v.886.cn/5d7e/94126791/94126791_29858.jpg[/img]
@�U�5�gxK* -;�_�"Y]�# 毒霸对2、3号病毒包的查杀效果不是很理想。
q&v�~9~^}d 在将病毒包移动到桌面的过程中毒霸没有报警
8o%V��n'^t 对病毒包进行手动扫描,一共发现了3个病毒,都删除了文件,其他的病毒都可以成功解压出来。
�8Z\q)���T 在运行的时候毒霸报告发现病毒,并且清除了几个衍生物,不过机子依旧中毒,疯狂弹出网页。
�E#�r�QJ�� [img]http://v.886.cn/5d7e/94127177/94127177_57211.jpg[/img]
W�)Y`��8&, [img]http://v.886.cn/5d7e/94127179/94127179_18992.jpg[/img]
ANw�1P{9�* [img]http://v.886.cn/5d7e/94127181/94127181_17785.jpg[/img]
QH�(&�Cu�, [img]http://v.886.cn/5d7e/94127183/94127183_22830.jpg[/img]
ky[Cx!�81C [img]http://v.886.cn/5d7e/94127217/94127217_18722.jpg[/img]
{�u1|�`�=; /Ls|'2�J<$ 对于xiaohao,毒霸没有任何反应,xiaohao顺利运行并禁用了任务管理器。
^il$t�]X5- [img]http://v.886.cn/5d7e/94127244/94127244_58392.jpg[/img]
t>}S@T�{~T %pjeA[-m#� 江民KV2008下载版
�`f~bn�L�� dyn�)KDS�� KV版本如下
�qF b�j~ec [img]http://v.886.cn/5d7e/94129803/94129803_34497.jpg[/img]
`�0]N#G
�T Ep.�/->fOA KV对于第一个病毒包的查杀能力很不错,在将病毒包复制到桌面的过程中KV就已经报警,并且拦截了文件。但依旧在桌面留有一个RAR文件,打开的时候RAR提示不可预料的文件末端,文件内也只有一个不可打开的CIH病毒文件。
X(BxC<!D.� [img]http://v.886.cn/5d7e/94127549/94127549_119.jpg[/img]
�5O]t�kHYR [img]http://v.886.cn/5d7e/94127550/94127550_11642.jpg[/img]
?�B ,<ge�n [img]http://v.886.cn/5d7e/94127506/94127506_6424.jpg[/img]
v0)Y,�hW�� Wg�te.K> / 在关闭了KV的实时防毒功能以后,我将病毒包移动到桌面,并进行手动查杀
sd%)�g<�t� KV的查杀速度比较慢,系统占用率也较高。
kK�4�a;j.# 总共耗时1分32秒,查出了3607个病毒,可以看到KV对病毒采取的措施也不同,有些是删除,有些是清除。清除后病毒包内还剩2570个文件,不过也都没有了危害
U�wS7B~�� [img]http://v.886.cn/5d7e/94127651/94127651_27128.jpg[/img]
7��S�J�=2 [img]http://v.886.cn/5d7e/94127652/94127652_16061.jpg[/img]
�RA<ky*^dr [img]http://v.886.cn/5d7e/94127655/94127655_39876.jpg[/img]
(n��B�[a�M [img]http://v.886.cn/5d7e/94127656/94127656_24925.jpg[/img]
R~�a�9}��& ��\v-I<":: 2、3号病毒包在移动过程中KV没有报警
Fw�-Rv�'\ 不过在解压的时候KV开始报告有病毒,2个病毒包一共拦截了10个病毒,成功解压出17个文件
&K'�*6�7�h 解压出来的病毒都能够成功运行,KV没有任何反应
�zKJQe�l5� [img]http://v.886.cn/5d7e/94127897/94127897_30066.jpg[/img]
`O�2P�&!9& [img]http://v.886.cn/5d7e/94127898/94127898_17160.jpg[/img]
c�;q=$MO�` [img]http://v.886.cn/5d7e/94127899/94127899_56660.jpg[/img]
@u/CNx,`�X d]sqj\Q57 对于xiaohao……KV似乎无视,没有报警,xiaohao成功释放了病毒网页并禁用了任务管理器。
-(
p�%+�`� ER�9��{D�$ 费尔托斯特V7:
"�0�PsCr}! Rjq\$�aY}% 9rz$�c, Y( 费尔版本如下:
YL|)`m0-^5 [img]http://v.886.cn/5d7e/94128035/94128035_52809.jpg[/img]
�v+{{j|x�= [img]http://v.886.cn/5d7e/94128160/94128160_33308.jpg[/img]
J'ce?_\?PY �[�"��&�{^ 费尔对于1号DOS病毒包查杀能力很不错。移动病毒包的过程中没有报警。
*Lz'<=DLoW 但对病毒包进行手动扫描的时候费尔报告有病毒,一共发现了3577个,扫描耗时1分48秒,CPU占用率因为默认调节的就不是100%,所以只占用了70%左右。扫描完后选择清除的时候费尔提示会对整个压缩包采取操作,看起来费尔没有处理压缩包内的病毒的能力。
R$l-�
7YSt [img]http://v.886.cn/5d7e/94128257/94128257_10641.jpg[/img]
B`R@%U��S� [img]http://v.886.cn/5d7e/94128258/94128258_24629.jpg[/img]
���w]q�M
[img]http://v.886.cn/5d7e/94128259/94128259_15091.jpg[/img]
U�a|iAD��1 O�6?�{��@l 重新将未被扫描过的病毒包移动到桌面并解压的时候,费尔一直提示有病毒,并且自动清除掉了,但依旧有47个病毒文件被释放出来。不过只要鼠标放在病毒文件上,显示出文件提示,也就是对文件进行了读取操作,病毒就会被探测出来,并直接删除。费尔的实时监控好像比较敏感
�o�S%(~])\ [img]http://v.886.cn/5d7e/94128295/94128295_21461.jpg[/img]
gd#R7[�AVi [img]http://v.886.cn/5d7e/94128296/94128296_33266.jpg[/img]
�G�O�2q"a� B�6&�[_cht 对于2、3号病毒包的查杀费尔是做得最好的
.F�@�Lx�45 移动的时候同样,没有报警
=TEe:�%m�N 不过在解压的时候费尔报告发现病毒,并一共查杀掉了25个病毒,最后成功释放出来的只有2个文件
�Ag\RLJ.KD 运行释放出来的病毒的时候,费尔报告有病毒,并且把2个病毒本体都清除掉了
NX%1L!�
# [img]http://v.886.cn/5d7e/94128438/94128438_31431.jpg[/img]
iT{4-j7|P4 [img]http://v.886.cn/5d7e/94128439/94128439_24885.jpg[/img]
\PT�!mbB? [img]http://v.886.cn/5d7e/94128440/94128440_15871.jpg[/img]
-E�6av|c,F q['D?)sy� 在运行xiaohao病毒的时候费尔报告有病毒,不过没有报告xiaohao.exe本身,而是报告了xiaohao所产生的那些文件。同时提示注册表有变化,危险等级是非常高,在对所有文件进行清除并且修复了注册表以后任务管理器依旧被禁用,不过没有弹窗,重启以后系统基本正常,任务管理器依旧被禁用
�+E�b-|�dM [img]http://v.886.cn/5d7e/94128486/94128486_3887.jpg[/img]
V*�s\�~h�) [img]http://v.886.cn/5d7e/94128487/94128487_12427.jpg[/img]
/2T ��
W?a [img]http://v.886.cn/5d7e/94128489/94128489_59323.jpg[/img]
%Bm{ct�f#) -eK0� +beQ 微点主动防御:
�] +%`WCr9 �{ST8'h�Y FLQke"6i0: J&h59�d�m- 微点版本如下:
�}*9F�`=%F [img]http://v.886.cn/5d7e/94128542/94128542_3725.jpg[/img]
8wd["hga<% r]xN&Ne�5Q 由于微点只是一个主动防御软件,没有病毒扫描功能所以只能是对病毒进行解压并运行来进行测试
Y9�f7~w�^s 无奈3600多个病毒实在太多,不可能一一测试
��p@Os���� 所以我随机挑选了几个病毒运行,微点均报告发现木马,并成功清楚了本体以及衍生物
mB0�`�>?#i [img]http://v.886.cn/5d7e/94128543/94128543_10627.jpg[/img]
�:,p3&2��I [img]http://v.886.cn/5d7e/94128544/94128544_25266.jpg[/img]
)Rb���t0 � �y=\&z&�3$ 对于2、3号病毒包的病毒微点的防御做得比较好
�@qcUxu��4 23个病毒在运行的时候均会被发现并删除本体及衍生物
UK^w;�w�2F 最后剩下4个病毒,微点没有报警。不过病毒似乎没有对系统造成什么影响。
�2��Q(ZW@0 [img]http://v.886.cn/5d7e/94128761/94128761_18919.jpg[/img]
Gl{���'a�1 [img]http://v.886.cn/5d7e/94128762/94128762_38882.jpg[/img]
3`S�H-"{j% [img]http://v.886.cn/5d7e/94128764/94128764_40858.jpg[/img]
lgVT~v{U`n [img]http://v.886.cn/5d7e/94128766/94128766_38028.jpg[/img]
;�9�)nG,P3 |Q�bCFih�n 在运行xiaohao的时候微点发生了错误,无法再打开主界面,提示初始化错误
9({ �9�r[U 重启系统后发现已经被病毒入侵,exloroe进程运行了几分钟后退出了,微点可以正常打开,但没有报警,任务管理器被禁用。
@~��$=96^� [img]http://v.886.cn/5d7e/94128782/94128782_34189.jpg[/img]
>J;�J&]Olf [img]http://v.886.cn/5d7e/94128783/94128783_62637.jpg[/img]
h){��#dU+& V3*@n�*"N; [
本帖最后由 mick 于 2008-4-27 19:39 编辑 ]
微博帐号登录