|
|
以前我的防御一直都是小红伞+comodo v3,使用drweb 绿色版作为辅助,最近卡巴斯基发布了 V8 新版 看起来很不错,所以决定试用一段时间.
5 ^/ |; k# o1 a3 s以下是卡巴斯基2009 Beta版 简单试用、初步设置和查杀比较. (来自cnBeta)3 c: n- s$ c. y) P) j- P, [
% ?0 t2 F' S! E5 z4 V6 h3 o3 h
![]() ( o, U- B, e# t/ ^2 Z
- s4 f6 D& u' X+ v' S呵呵 卡巴的界面一直都是很简单 直观的 易操作
, [& f' ?( _+ Q: Y下面看看 设置方面的情况$ `0 y# W" M2 Z4 Z# ] O. P7 O2 ~
6 k m5 S6 H8 z7 s% k! Q: n6 D; J
![]() 3 l9 M: E& Q" M# ?. b
. T) Y' C+ r/ n5 H: T由于我不使用 outlook 之内的邮件客户端 所以我没有打开 邮件和IM保护+ k" _. B3 N# j) s. W5 Z
IM 就是 即时通讯工具 比如 MSN QQ ……这个我认为也没有必要打开 作用不大 现在的安全工具都是做的很大 很繁琐 什么都东西都加上 这点我不是很喜欢/ Z( y X- ? y) i* D! X
下面这个 文件和内存监控的设置是很重要的 这个就决定了 卡和不卡
+ {; `, J( q9 q' D![]() ![]() ; { @ ]( y% ?+ f
: P$ x/ \7 ~) P1 R
$ N* L9 @; E! ?: c9 v![]()
" B+ ^) h: U2 u7 }, @4 I9 x0 V) I8 \/ S3 D- p- }
2 b V1 O' J" p- \ P- A![]() 1 v" U4 w1 z- L, ^2 y% [
# L. w' w, p& _* Y7 Q, C7 |
1 Z' G. u6 G ?& a+ u# a
文件类型 只选择按照扩展名扫描 (txt 、jpg 等这些什么文档 图片 什么的 就可以不用扫描了 这些东西 不是可执行文件 扫描也没有用 也占用你的资源
) j# W3 Z: ^* ?( h+ G和拖慢你了的速度)
3 c" c$ ~+ K [& T8 c! T/ V [启发 一般要开到最高 以保证安全 现在的病毒 免杀的加壳 加花 实在是难以预防 病毒特征如果没有查出来 启发说不定能救你一命, v' Q0 Y9 g7 A! K
我设置成高 很流畅 没有卡的感觉
5 T( O: |8 [7 Q* ?在一般使用状态下面1 n( ? d% k$ j$ U: E$ q4 l
- ^; g3 c; |+ X3 ]6 g![]()
; F3 k, J' F! j$ r' @, M) b+ C
) V/ K# T% B. r, M! W+ H卡巴斯基还是比较节省资源的 内存占用在 20-30之间 虚拟内存似乎有点过多 不过影响不大
- E. @2 i+ X. ?) ^% T& a在卡饭下载了 11号的 病毒压缩测试包 扫描了一下 以下是 卡巴扫描时候 资源占用$ w' q3 c* q" Y
9 f: q- Y2 ?4 |# L![]()
- Z: v# G! H, M( X: ^" Z4 V4 Z7 r2 w2 U; s1 g- a! L
我的是双核的 CPU 不过是双核比较差的 T5250
9 m( e9 z- U6 W$ C. @5 M# w9 ?主要是我开了 高启发 rookit 检测 深度扫描 同时 病毒压缩包里面还有压缩包 病毒加壳可能很多9 X0 G( n. d+ f3 ]# j
所以所耗的CPU资源相对较多' F9 V+ Z$ |- W! D: Y7 G& e% O
以下是我扫描设置
9 b. e' z+ P, z9 H* G1 R" @( ^& S6 K) k: g1 u2 S5 ]7 n6 P
![]()
7 j$ u8 g$ C. _4 Z3 X1 y# T, ^5 M5 u/ K
0 J: a6 d- C( T7 p- r3 Q4 Z' l, I![]()
* f% j5 d: U1 ]+ y C. @) J. m- P( w! A
关于扫描的检测率也不是一个重要的参考价值
( L! u1 ]* l# D1 h现在的防毒理念讲究的是--------------立体式防毒
+ q) q" X7 j. d比如 主动防御+沙盘+HIPS+防火墙+杀软
- N( c1 ?7 l( |呵呵 我说的组合有点复杂了 : ) 其实没有不要这么复杂!
9 b8 D0 X; }9 U% E; ` @3 H意思就是不只是靠 特征码扫描来防御病毒或者单层面的防御模式9 w# v/ q* }& T, [$ w+ l. X& \
下面是 对kafan 11号的病毒测试包的扫描结果:( C+ Q% v2 V6 f7 u/ F
3 A4 u0 _- \# v' \2 C+ p
![]() 8 y8 @! z: f4 F
![]() 1 M% } ^1 q9 W( D S
![]() & b2 U. R" C9 y
$ {* K$ o8 M. w- W
一共3个rar压缩包232个病毒样本 查杀了201个病毒 (卡巴这次表现的有点差。。。 我以为是测试版的问题 结果 卡巴7今天也是)
7 Y. `, V- D8 M3 ~) E如图
# l% Y7 K# d2 V ~
+ B: B0 \5 i* z. hKIS7 1号至11号的病毒测试包测试
- f( P' b# k8 g2 hKIS7.0.0.125[4月测试][更新至][Kafan VirList 2008.04.11] | 病毒列表 | 传统特征码查杀数 | 启发查毒数 | 样本总数 | 侦测比 | 病毒库 | | 08.04.01 | 37 | 0 | 44 | 37/44 | 2008-4-1
! ?; o! a0 t. x+ n8 t4 B17:37:03
& |0 S7 q. ?+ m' {: s | | 08.04.02 | 80 | 0 | 81 | 80/81 | 2008-4-2
. M( r6 I% C" }8 O1 a9 \2 d; n16:43:56
, {& T3 j' `% r. M | | 08.04.03 | 212 | 0 | 213 | 212/213 | 2008-4-3+ W5 ?2 ]$ v4 G: F x
13:04:29- w; _- Q4 Y% v' s6 M8 _
| | 08.04.04 | 151 | 1 | 153 | 152/153 | 2008-4-4
& g0 z, A0 ~ `) T& B11:09:55
# U1 d/ \6 V6 U0 V | | 08.04.05 | 115 | 4 | 124 | 119/124 | 2008-4-5
2 [4 h6 D1 t: [, x16:43:18
2 Y" P q2 O* k4 ^, G* f8 ? | | 08.04.06 | 117 | 5 | 122 | 122/125 | 2008-4-6" A0 r- o. D3 z9 e( w2 F
11:00:33
- e. E2 G! g- x! ?* h {; S | | 08.04.07 | 143 | 6 | 156 | 149/156 | 2008-4-79 V5 a# `. Q7 k- [: {, p- a' R) I
16:23:23; i6 I* `0 V6 D6 H
| | 08.04.08 | 235 | 26 | 270 | 261/270 | 2008-4-8 G C4 G ?6 a5 Z7 r- u
11:24:17
# q( b1 r- i/ p' `4 J& M$ T | | 08.04.09 | 290 | 6 | 299 | 293/299 | 2008-4-9
! i; v0 N/ ~* h2 Y. |# w$ R16:21:22* R9 v: A, h0 S! i! W9 o
| | 08.04.10 | 223 | 3 | 233 | 226/233 | 2008-4-10, @* K3 Q e4 A$ _8 v& g7 B+ M
12:25:22
6 D5 ?- j( i1 V" t2 z) p# F | | 08.04.11 | 175 | 26 | 232 | 201/232 | 2008-4-11$ | l8 B7 Q8 k& Q8 B8 x
17:46:45
, w( H1 v- r5 c% }2 Z$ k- s |
& ]5 e9 k9 V$ ~下面是VB100% 无敌杀软 NOD32
/ ^5 J! c2 b) ^6 p, ^2 ], q3 k, r# W% `# EEset nod32 AntiVirus 3.0. 644.0 | 病毒列表 | 传统特征码查杀数6 |+ Z" U3 I. Z8 [2 Y1 M$ I, P5 q2 R
| 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | | 08.04.01 | 11 | 24 | 44 | (11+24)=35/44 | 2992(20080401) | 08.04.02
0 v0 }3 q% {( ?" y3 V3 @2 w | 102 z; k: @. G; I
| 57
& _3 W0 Q6 P, Y( ^# j) U; B | 81- y' {& I& E$ d
| (10+57)=67/81
; V, @# P; g$ [1 }1 `9 t) C& M! f | 2995 (20080402)
( C7 P/ E. [" b- u | 08.04.03
! ~8 x3 H) Z) T4 d | 1563 A1 W# i+ D0 s; ^; ]0 Z
| 445 p* m1 L9 m5 F8 v+ o
| 213
& w% I0 L. y& d2 o" Y% W; z | (156+44)=200/213' M8 C& R9 ^5 \6 d
| 2997 (20080403)3 I( B/ y4 M1 x$ K
| 08.04.04) I7 c$ ~+ a' v7 M6 k
| 31
3 H6 _, {" f; E7 g; Y, g | 46& R9 { T( }# U/ o7 |
| 153( Q/ G% k/ r$ v/ G1 H
| (31+46)=77/153
" l+ h/ c* V# J3 P: O, f$ w+ _ | 3001 (20080404)# B' }3 G+ E% G- L/ b8 e/ e
| 08.04.059 {+ D& N2 K6 K8 B/ c: Z$ ~
| 228 _+ J# m9 v4 `* ~
| 86; l( W- ]4 l( b$ Y6 F
| 124+ x: N6 G# u' L/ x, q# D& M; E
| (22+86)=108/124
' i- P. V0 h1 ~- h2 C | 3004 (20080405)
. N3 e/ W1 k8 t- _+ c( ?% B3 w | 08.04.06
% `9 n' `- i( a* B+ C | 3& c; _% y9 N! t$ |
| 100' B9 w* q& Y% V0 w: M) x
| 125
% b% j6 Q* J0 f" t4 s | (3+100)=103/125
, ^7 y8 C( I8 ?! A+ x | 3005 (20080406)
& v3 P% k! ^7 |0 b5 O/ g! l | 08.04.077 j9 @( t- C- q0 Q" I7 K
| 23
. F7 ?9 i1 ]& A' h! L/ D$ c | 122: f) N8 P9 g' c/ L' Z
| 1568 Q; h9 i/ K, U5 B `$ N
| (23+122)=145/1567 B, G( V3 Y1 F6 @/ G4 u
| 3006 (20080407)
4 h% h- r3 O$ E. l0 c+ b | 08.04.083 {, V6 C/ A$ R( b# Q6 m9 y
| 73
. L# m0 q/ h" p) K7 y+ s3 P' L' \ | 183
9 z/ r" m2 s6 C- y8 d | 270- e! R. H' N, w/ r4 K
| (73+183)=256/270
6 ?! q+ d8 R3 a! E6 h% J | 3010 (20080408) | 08.04.09
5 u& V5 d$ g0 a3 H2 B. ] | 16
3 R. V5 I3 C+ ]8 d5 u$ Q6 v | 148+ u+ d" v) R) B& D
| 299
4 g$ A' E, p3 D | (16+148)=164/2990 z! ]. q5 b4 t: D( E1 \) w. k
| 3012 (20080409)4 w* m% Q" a' P
| 08.04.108 V9 m, _" I4 ]5 S$ B
| 5' L; \3 w; B/ \. P9 a. U$ U
| 90
8 t m4 w: f3 |- n% d3 w' v. m | 233
! \" U) ?5 z: V# h. D& r6 | | (5+90)=95/233/ Q) a# ~) @( z9 b
| 3015 (20080410)
; [+ {. n' n# a s8 E | 08.04.11
$ ~. c+ @7 D Y4 x9 j | 54! w2 V3 n( _1 F, c+ Y: P2 ~$ c* F
| 102
o) R1 A: {$ a' ^$ A% g | 232
/ \# X' i4 V3 |2 J$ x, T4 V, x$ j' ?+ K | (54+102)=156/2325 h: c; q5 I' N% [! Y, v
| 3018 (20080411)
( `2 q/ U: }+ W+ H) c |
' Y; d% t; ^% X2 h/ H2 c9 I, @
B/ I' I5 C2 g% q/ X
AviraAntivirPersonalEditionC7.06.00.270
* F* R$ L: ~, l r
& c% K% b( W, T: Z+ A% @" m| 病毒列表 | 侦测病毒总数 | 测试样本总数 | 侦测比 | 病毒库 | | 2008.04.01 | 41=38+3 | 44 | 41/44(93.18%) | 2008-04-01 12:31:32 | | 2008.04.02 | 78=78+0 | 81 | 78/81(96.3%) | 2008-04-02 10:08:28 | | 2008.04.03 | 170=169+1 | 213 | 170/213(79.81%) | 2008-04-03 11:48:40 | | 2008.04.04 | 152=151+1 | 153 | 152/153(99.35%) | 2008-04-03 02:30:00 | | 2008.04.05 | 121=114+7 | 124 | 121/124(97.58%) | 2008-04-04 10:35:00 | | 2008.04.06 | 116=97+19 | 125 | 116/125(92.80%) | 2008-04-05 11:22:36 | | 2008.04.07 | 152=148+4 | 156 | 152/156(97.44%) | 2008-04-07 09:59:30 | | 2008.04.08 | 264=263+1 | 270 | 264/270(97.78%) | 2008-04-08 12:06:46 | | 2008.04.09 | 297=170+127 | 299 | 297/299(99.33%) | 2008-04-09 11:15:58 | | 2008.04.10 | 233=230+3 | 233 | 233/233(100%) | 2008-04-10 13:24:20 | | 2008.04.11 | 228=223+5 | 232 | 228/232(98.28%) | 2008-04-11 10:17:28 |
! A- _' V% Y% S- D6 J
( Z4 _1 [& P ~3 X* V **国产新秀** 费尔托斯特安全 V7 RC3 | | 特征码查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | | 1 | 40 | 0 | 44 | 40/44 | 08-4-1 15:59:10 | | 2 | 79 | 0 | 81 | 79/81 | 08-4-2 16:18:14 | | 3 | 161 | 0 | 213 | 161/213 | 08-4-3 18:13:07 | | 4 | 80 | 8 | 153 | 80+8=88/153 | 08-4-4 16:07:06 | | 5 | 116 | 1 | 124 | 116+1=117/124 | 08-4-5 17:50:18 | | 6 | 125 | 0 | 125 | 125/125 | 08-4-6 17:42:04 | | 7 | 149 | 1 | 156 | 149+1=150/156 | 08-4-7 17:52:44 | | 8 | 190 | 70 | 270 | 190+70=260/270 | 08-4-8 18:14:48 | | 9 | 293 | 6 | 299 | 293+6=299/299 | 08-4-9 18:56:00 | | 10 | 230 | 1 | 233 | 230+1=231/233 | 08-4-10 20:25:16 | | 11 | 224 | 4 | 232 | 224+4=228/232 | 08-4-11 17:45:46 |
( Q) ?! r; N; B
* G$ k$ p5 D" F- b国产3大
- u+ _4 F! C# j; w; p2 M
9 y) O$ r2 ?' _2 ^5 g4 y江民2008杀毒软件 | 病毒列表 | 传统特征查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 比率 | 病毒库日期 | | 08.04.01 | 24 | | 44 | (24+0) / 44 | 54.55% | 2008.04.01 | | 08.04.02 | 58 | | 81 | (58+0) / 81 | 71.60% | 2008.04.02 | | 08.04.03 | 134 | | 213 | (134+0) / 213 | 62.91% | 2008.04.03 | | 08.04.04 | 140 | | 153 | (140+0) / 153 | 91.50% | 2008.04.04 | | 08.04.05 | 95 | | 124 | (95+0) / 124 | 76.61% | 2008.04.05 | | 08.04.06 | 76 | | 125 | (76+0) / 125 | 60.80% | 2008.04.06 | | 08.04.07 | 114 | | 156 | (114+0) / 156 | 73.08% | 2008.04.07 | | 08.04.08 | 239 | | 270 | (239+0) / 270 | 88.52% | 2008.04.08 | | 08.04.09 | 259 | | 299 | (259+0) / 299 | 86.62% | 2008.04.09 | | 08.04.10 | 218 | | 233 | (218+0) / 233 | 93.56% | 2008.04.10 | | 08.04.11 | 170 | | 232 | (170+0) / 232 | 73.28% | 2008.04.11 |
% A8 E# u9 n4 {2 d" N
& k3 y3 W( ?6 `
瑞星2008杀毒软件
+ X( }% W$ a: {& I) ?( L7 P. V$ F+ ~
2008.04.11 最高更新。
' k7 Y9 w% ~7 L; n3 Y7 k
1 M/ `4 e N7 w| 病毒列表 | 传统特征查杀数 | 启发查杀数 | 样本总数 | 比例 | 比率 | 病毒库日期 | | 08.04.04 | 121 | | 153 | (121+0) / 153 | 79.08% | 20.38.40 | | 08.04.05 | 93 | | 124 | (93+0) / 124 | 75.00% | 20.38.50 | | 08.04.06 | 54 | | 125 | (54+0) / 125 | 43.20% | 20.38.60 | | 08.04.07 | 103 | | 156 | (103+0) / 156 | 66.03% | 20.39.01 | | 08.04.08 | 245 | | 270 | (245+0) / 270 | 90.74% | 20.39.11 | | 08.04.09 | 277 | | 299 | (277+0) / 299 | 92.64% | 20.39.22 | | 08.04.10 | 193 | | 233 | (193+0) / 233 | 82.83% | 20.39.32 | | 08.04.11 | 191 | | 232 | (191+0) / 232 | 82.33% | 20.39.42 |
5 {! q, Q. `( E: M# D, O# j( O% b9 S# x
金山毒霸 2008 7 ?! y: C* z5 W# [9 J* Z- Y* u
E( L* V: K- b. x% E; e | 特征码查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | 1 | 30 | 0 | 44 | 30/44 | 2008.4.1.14 | 2 | 62+1 | 0 | 81 | 63/81 | 2008.4.2.17 | 3 | 127+1
; y% ^& Q0 w5 Z1 b | 0
" ]% t0 F! ~5 i' Z4 M: R. L" P( ] | 213
4 q( E0 p4 A% F1 ]7 B | 128/2134 b B$ X4 I n4 j9 ^: h5 Q
| 2008.4.3.17
) i! g' F5 w. {; | | 4 | 120+2
7 V8 S, x) |) R) `) L' ? | 05 R. F+ w6 G; y( L6 O
| 153+ l7 E8 [; X% P2 n5 U s
| 122/153& Z9 I7 b% s4 Y8 _
| 2008.4.4.155 ^& u' n7 H3 x5 @5 p' w
| 5 | 72+1
6 H ?) |% V1 K: m1 D | 0
7 p- c! ?2 J$ n9 p# [* ] | 124
9 K$ S y: m/ x5 V | 73/124
. e% \+ G6 y' w7 M | 2008.4.5.15% Q1 O+ ~+ [2 C; |+ {
| 6 | 39+3: _. H3 L+ c- C
| 0' A& ?& r4 A6 F9 p3 `: ]/ V
| 125$ {, y6 F% l, }+ S: _" L# e
| 42/1253 P" g: }' l& G* p
| 2008.4.6.15
& j/ S1 N( ?; {$ ~ | 7 | 100+2 | 0 | 156 | 102/156 | 2008.4.7.17 | 8 | 246+1
# F8 S; x) f/ A | 0$ r$ ?& w% U0 C, i- c2 C/ f
| 270
" F( h, v' o/ T6 ] | 247/270
+ L1 ?; E% v$ y | 2008.4.8.18
5 C0 M8 }$ D' o0 W | 9 | 2723 P" P2 C) s" q- ~/ k3 a; a! W
| 0: A/ x1 t2 P4 ?- N* k: a; k7 J
| 299
# ?/ r( b% g) J0 @( }" w | 272/290
- t/ ~7 Q" h* f/ R# m: M | 2008.4.9.173 p7 `) S Y- W/ N% y/ E! Z
| 10 | 210
- y! _5 Y4 y; p0 J3 n2 P& n; A | 0! C5 |2 r$ Q2 P [
| 2337 H$ o5 u+ `) r6 m
| 210/233
7 t; i7 t0 \3 V6 N2 V0 L# x! E. W2 y& G | 2008.4.10.14
5 b" Y5 b9 l" W& ~* E& L) h | 11 | 186+2. O( x0 z5 v2 K9 f% E" U1 ?
| 0; J H, K5 p2 ]9 x: W
| 2326 V7 f# ~: {' ~/ V0 H" Q
| 188/232
( e7 V; ~7 F8 Y | 2008.4.11.17; X- b g7 e9 B3 l
|
* {/ H& B; v" c' N% \6 E2 P" ]
/ |* D2 F: x0 Q! O) \& h. a
6 ~! ?0 A1 [. ]! X* u
以上的测试列表 来自卡饭 作为比较 引用至此 在此感谢卡饭的杀软扫描测试组 列表主要是对杀毒软件的杀毒能力和病毒反应能力做评测 不代表杀软的真实实力 有的杀软的主动防御 沙盘 和行为分析 没有进行横向的测评 简单参考就可以了 |
|
/1 
IP卡
狗仔卡
发表于 2008-6-4 18:12:43
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡