 该用户从未签到
|
以前我的防御一直都是小红伞+comodo v3,使用drweb 绿色版作为辅助,最近卡巴斯基发布了 V8 新版 看起来很不错,所以决定试用一段时间.
( s4 P) ?9 q: `. d0 @以下是卡巴斯基2009 Beta版 简单试用、初步设置和查杀比较. (来自cnBeta)
8 S1 Q4 h, r. f. X* z6 o" s+ i& Q
8 e1 i" j9 O+ l5 N! E![]()
" e# m! Q$ o" |1 y0 V3 G. c
7 s0 X) i4 R1 J% }) E呵呵 卡巴的界面一直都是很简单 直观的 易操作
- D5 s0 y& \. L4 L% W下面看看 设置方面的情况
$ L: w! F. b+ ` \
* s( h! U8 y% M0 ]![]() / O& x2 q2 Y: v) e V1 O3 U- k1 g
3 N9 _! R6 y. t* _: g, h1 Z由于我不使用 outlook 之内的邮件客户端 所以我没有打开 邮件和IM保护/ l( D) q8 X/ J+ o
IM 就是 即时通讯工具 比如 MSN QQ ……这个我认为也没有必要打开 作用不大 现在的安全工具都是做的很大 很繁琐 什么都东西都加上 这点我不是很喜欢2 V i6 B' g! n. Q
下面这个 文件和内存监控的设置是很重要的 这个就决定了 卡和不卡
3 K" w, c5 [3 u& X8 T" R" @# S4 }![]() ![]()
. y" |0 K3 e3 \5 g" ]% w/ i# o W
6 ^( u7 ? ]" a- V& f+ ?; b6 v
6 R/ P+ T9 @* s5 j![]()
# J5 ^1 _8 F# @' j! A& J
- M& ?/ x: a# o" |5 A; O
. L) x, g, S$ ?% m![]() 6 o8 o' d- K1 O- c' ?# _/ j
* T; |1 P/ l( B G, b' W3 f9 M. K7 S; l u5 E+ C; w+ P
文件类型 只选择按照扩展名扫描 (txt 、jpg 等这些什么文档 图片 什么的 就可以不用扫描了 这些东西 不是可执行文件 扫描也没有用 也占用你的资源
( p9 Z; |6 Y" r6 _# M7 t: T和拖慢你了的速度)
t2 Z/ {% d: n8 V启发 一般要开到最高 以保证安全 现在的病毒 免杀的加壳 加花 实在是难以预防 病毒特征如果没有查出来 启发说不定能救你一命8 I2 T3 L1 _) ] q: r: k
我设置成高 很流畅 没有卡的感觉; Z/ ?$ U8 q0 N9 ^1 ~9 {3 n& W
在一般使用状态下面6 Y5 X: a, O/ ^
# O0 k. f6 y4 }/ B( u4 ]
![]()
; X7 y2 j, l0 d4 M) ]2 Q! I3 p! _" k, {! F" D3 }5 j/ w
卡巴斯基还是比较节省资源的 内存占用在 20-30之间 虚拟内存似乎有点过多 不过影响不大
1 M' e4 R" J4 T |9 s在卡饭下载了 11号的 病毒压缩测试包 扫描了一下 以下是 卡巴扫描时候 资源占用' [1 H5 k5 y: j) J# y0 {- w
5 P7 `" e2 M6 g* w![]() ! _9 C) c) m: n8 ]4 S9 G7 c0 j
5 j# Z e$ U- e4 w. _1 z- F我的是双核的 CPU 不过是双核比较差的 T52501 c& q1 ?7 g6 ]
主要是我开了 高启发 rookit 检测 深度扫描 同时 病毒压缩包里面还有压缩包 病毒加壳可能很多
% @# _5 D9 Y; A5 z0 z所以所耗的CPU资源相对较多5 s2 Z# c* t" u
以下是我扫描设置
! f4 Z3 T% H# z8 M6 W' g5 b
9 [7 w8 w2 e1 S1 Q; O![]()
5 b0 o* ^3 E) R5 f: D. b
4 _- @( ]* r9 b( e; F* z7 i8 f! }. Z. c5 ^) c* j) \7 _- k B. z- e
![]()
& l$ F0 ^6 \# |* r7 [5 i4 {0 t! Q
- ?# [# ?1 n3 n/ d( t关于扫描的检测率也不是一个重要的参考价值% J, O- f1 Y% ~0 A* e9 m$ X! P
现在的防毒理念讲究的是--------------立体式防毒
- X: k q+ o& W9 L比如 主动防御+沙盘+HIPS+防火墙+杀软8 _, C a# o% i7 Q+ |
呵呵 我说的组合有点复杂了 : ) 其实没有不要这么复杂!$ [$ y t8 k1 O8 v+ g# C
意思就是不只是靠 特征码扫描来防御病毒或者单层面的防御模式
) h1 ~- p4 v0 J$ Z下面是 对kafan 11号的病毒测试包的扫描结果:4 B; z9 P1 z4 A. Z/ M
6 \& Z4 V o- b" Q( n% q7 p8 I1 d
![]()
# M+ m" R$ g+ j: k![]()
$ K' c% b' ]" I8 F+ N% Q, u/ W, R![]() 5 U' X5 U2 n( l* K( D
& D8 u7 m* t: [" G8 z4 o
一共3个rar压缩包232个病毒样本 查杀了201个病毒 (卡巴这次表现的有点差。。。 我以为是测试版的问题 结果 卡巴7今天也是)
5 d4 u. h1 y, R0 x如图
, l- ~% y. c4 C! a0 D* k& _9 K6 R
KIS7 1号至11号的病毒测试包测试& U4 R, U" w5 g. j+ i( m$ p- F
KIS7.0.0.125[4月测试][更新至][Kafan VirList 2008.04.11] | 病毒列表 | 传统特征码查杀数 | 启发查毒数 | 样本总数 | 侦测比 | 病毒库 | | 08.04.01 | 37 | 0 | 44 | 37/44 | 2008-4-16 O6 l. R' n Q
17:37:03
' ]( h4 k' D& ~ | | 08.04.02 | 80 | 0 | 81 | 80/81 | 2008-4-29 t5 t' R4 C ^8 P
16:43:56
% W. |7 \9 L) I" g j | | 08.04.03 | 212 | 0 | 213 | 212/213 | 2008-4-3
" F, p0 h, _$ _/ \* j! N# v: d13:04:29
2 H5 h" R4 o8 Y7 |/ T7 a | | 08.04.04 | 151 | 1 | 153 | 152/153 | 2008-4-4
( z! B! O+ D/ m& c6 G+ L11:09:55
( E) {% _: c! `3 ` | | 08.04.05 | 115 | 4 | 124 | 119/124 | 2008-4-5
; R6 i- ^; D& \; v. `5 Z16:43:18
* _+ `1 @/ K9 t* B3 h: | | | 08.04.06 | 117 | 5 | 122 | 122/125 | 2008-4-6: w# d& w7 m/ I$ x1 {! ]; w' X
11:00:33) Z2 _0 B: |4 r. J& x% D; w$ {- Y' Q( k0 R
| | 08.04.07 | 143 | 6 | 156 | 149/156 | 2008-4-7, j2 X3 j$ {- o% s
16:23:23) p) P: ]: ?( A. V. m9 I) U
| | 08.04.08 | 235 | 26 | 270 | 261/270 | 2008-4-8
9 W3 |4 j- l1 Q$ W& }' f% T4 ]11:24:178 ?6 `" E9 o: \- U/ u9 i1 F2 R
| | 08.04.09 | 290 | 6 | 299 | 293/299 | 2008-4-9
; z! G" u0 N8 I8 j7 p16:21:220 W$ j6 z4 U5 f3 n# y: `6 ?) C
| | 08.04.10 | 223 | 3 | 233 | 226/233 | 2008-4-108 P# g; I9 d4 ?* @# h$ O0 F
12:25:22
9 H7 [; [: S0 H8 _' I | | 08.04.11 | 175 | 26 | 232 | 201/232 | 2008-4-11. K% E- B) h+ }5 v
17:46:45
: k* }6 \6 p, f, [/ z |
& \8 I- B3 G, \' I. h5 \
下面是VB100% 无敌杀软 NOD32: c1 h9 s- J" o" Q7 q$ O2 @" S
Eset nod32 AntiVirus 3.0. 644.0 | 病毒列表 | 传统特征码查杀数/ u' q$ M6 O$ u2 a
| 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | | 08.04.01 | 11 | 24 | 44 | (11+24)=35/44 | 2992(20080401) | 08.04.02
9 Q4 N5 i9 {6 Q8 ?: B, H+ W | 10" R3 f$ Z& w' l" R" i
| 57: ?9 p) M3 y" l I
| 81" T8 q3 |- S) d$ a! X9 d
| (10+57)=67/817 K% d3 _4 @3 c* k' H
| 2995 (20080402)6 ?, z2 P1 _, Q) N' A6 ~
| 08.04.036 y v; n; T, I$ R+ C4 T
| 156
! C) S" ^$ y7 ^) Z2 K( ` | 44
1 S. ]4 z# O; ?; t | 2138 |" s( y' ^# F* p# `3 D% F
| (156+44)=200/213' h3 Y) ~8 T$ G/ l. H) e
| 2997 (20080403)
4 |$ u v4 P3 L- U7 }' Y7 [% G | 08.04.04
" \2 t0 }; K9 |; u: }0 u3 m | 31
3 y2 M7 }7 Y" H$ O: j | 464 h& H% m+ v- x6 q6 R+ T
| 153! _. c- R# F8 Q3 I
| (31+46)=77/153) R( `$ ^! G4 @% q: X
| 3001 (20080404)! }, z% q* K' E ~8 W5 z( S% B: ]
| 08.04.05
8 X; C5 j1 ] W7 Y! M3 h | 22
5 P& T* M1 ], \) q: h$ _ | 86" P h! q( `. e; W# b
| 124) G- T6 Z! N; e
| (22+86)=108/1245 D0 l, B! A7 e; n3 _& Q
| 3004 (20080405)8 G% D B2 S+ t- m6 A8 d) u
| 08.04.06
) m& C* r; X s/ L3 c* [2 }& X | 3
! ]+ c+ B7 h) V3 y+ ` | 1002 n, a1 K0 \* V& k. Z( m
| 125- z6 `& t: |' F; ^$ O4 g8 V
| (3+100)=103/125$ ]1 W B+ O% G% x; H
| 3005 (20080406)
+ n* P6 A1 J% x6 T% K | 08.04.07
5 ?) a. ]% ~& f& Y. ] | 23
4 d# r2 @9 j5 @, T# l | 122
. q& ~+ @2 F& J8 m | 156
5 J0 w4 n4 V3 G% y8 I | (23+122)=145/156
1 s' N t, t, x* X) f | 3006 (20080407)
& p: W7 a4 ?1 |1 v: V0 g) f | 08.04.08
+ y$ U9 C# V1 q, [# P$ i7 k! k | 732 n' Z' J, V2 v# q) p3 D( i
| 1837 j7 [$ ^# ^4 X
| 2703 s1 U/ `4 M8 |# {% r' W0 H7 L
| (73+183)=256/270' A: Q) H! G+ @% Z9 r9 t2 G
| 3010 (20080408) | 08.04.09, x8 K1 L- f+ ~5 @ D0 |
| 16
, W$ H7 H: C* r, t: Y4 M( A( K& @ | 148
0 U3 ~9 C/ {, v& ~" s | 299
+ I- a+ R" C! u) o3 M | (16+148)=164/299
0 ^3 k2 b2 H% Y | 3012 (20080409)+ P- c: c+ b+ P6 w! X
| 08.04.10; t0 u, N; A* l9 i$ n9 m
| 5
3 P7 k+ J& C& s! H | 90( ?7 @- Y; J S% ^
| 233' a8 r% z& N, c( E0 `' W
| (5+90)=95/2330 p( h$ O: x9 M. o
| 3015 (20080410); }5 ?! ?7 _9 V' }2 t
| 08.04.11, |3 |+ F/ e, b% x$ ]
| 54
% Q4 d1 n) _$ a | 102
" V" F, _" ? J" z( r1 ~ | 2321 W# c( I* `0 K$ W" F( l. E
| (54+102)=156/232
/ |8 N8 V/ h/ F; y: C | 3018 (20080411)$ \7 i. p5 k: f* h* \' r
|
" u+ }- o K- q2 F5 P9 ?# l
2 z) Y9 V; s; V0 B: vAviraAntivirPersonalEditionC7.06.00.270, m% z3 Y; T; o. B
$ g ~$ m! P$ d
| 病毒列表 | 侦测病毒总数 | 测试样本总数 | 侦测比 | 病毒库 | | 2008.04.01 | 41=38+3 | 44 | 41/44(93.18%) | 2008-04-01 12:31:32 | | 2008.04.02 | 78=78+0 | 81 | 78/81(96.3%) | 2008-04-02 10:08:28 | | 2008.04.03 | 170=169+1 | 213 | 170/213(79.81%) | 2008-04-03 11:48:40 | | 2008.04.04 | 152=151+1 | 153 | 152/153(99.35%) | 2008-04-03 02:30:00 | | 2008.04.05 | 121=114+7 | 124 | 121/124(97.58%) | 2008-04-04 10:35:00 | | 2008.04.06 | 116=97+19 | 125 | 116/125(92.80%) | 2008-04-05 11:22:36 | | 2008.04.07 | 152=148+4 | 156 | 152/156(97.44%) | 2008-04-07 09:59:30 | | 2008.04.08 | 264=263+1 | 270 | 264/270(97.78%) | 2008-04-08 12:06:46 | | 2008.04.09 | 297=170+127 | 299 | 297/299(99.33%) | 2008-04-09 11:15:58 | | 2008.04.10 | 233=230+3 | 233 | 233/233(100%) | 2008-04-10 13:24:20 | | 2008.04.11 | 228=223+5 | 232 | 228/232(98.28%) | 2008-04-11 10:17:28 |
5 a* t9 E( `3 d: ]( @9 K
" e0 F$ X1 e' c+ F5 B5 D4 [- x
**国产新秀** 费尔托斯特安全 V7 RC3 | | 特征码查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | | 1 | 40 | 0 | 44 | 40/44 | 08-4-1 15:59:10 | | 2 | 79 | 0 | 81 | 79/81 | 08-4-2 16:18:14 | | 3 | 161 | 0 | 213 | 161/213 | 08-4-3 18:13:07 | | 4 | 80 | 8 | 153 | 80+8=88/153 | 08-4-4 16:07:06 | | 5 | 116 | 1 | 124 | 116+1=117/124 | 08-4-5 17:50:18 | | 6 | 125 | 0 | 125 | 125/125 | 08-4-6 17:42:04 | | 7 | 149 | 1 | 156 | 149+1=150/156 | 08-4-7 17:52:44 | | 8 | 190 | 70 | 270 | 190+70=260/270 | 08-4-8 18:14:48 | | 9 | 293 | 6 | 299 | 293+6=299/299 | 08-4-9 18:56:00 | | 10 | 230 | 1 | 233 | 230+1=231/233 | 08-4-10 20:25:16 | | 11 | 224 | 4 | 232 | 224+4=228/232 | 08-4-11 17:45:46 |
# @% ?# P c* W1 F7 l& n) _
# S8 d5 {4 x- x z
国产3大
1 C h# S7 n) P0 ?- n$ H6 c3 ~
" f. a7 J- O) I江民2008杀毒软件 | 病毒列表 | 传统特征查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 比率 | 病毒库日期 | | 08.04.01 | 24 | | 44 | (24+0) / 44 | 54.55% | 2008.04.01 | | 08.04.02 | 58 | | 81 | (58+0) / 81 | 71.60% | 2008.04.02 | | 08.04.03 | 134 | | 213 | (134+0) / 213 | 62.91% | 2008.04.03 | | 08.04.04 | 140 | | 153 | (140+0) / 153 | 91.50% | 2008.04.04 | | 08.04.05 | 95 | | 124 | (95+0) / 124 | 76.61% | 2008.04.05 | | 08.04.06 | 76 | | 125 | (76+0) / 125 | 60.80% | 2008.04.06 | | 08.04.07 | 114 | | 156 | (114+0) / 156 | 73.08% | 2008.04.07 | | 08.04.08 | 239 | | 270 | (239+0) / 270 | 88.52% | 2008.04.08 | | 08.04.09 | 259 | | 299 | (259+0) / 299 | 86.62% | 2008.04.09 | | 08.04.10 | 218 | | 233 | (218+0) / 233 | 93.56% | 2008.04.10 | | 08.04.11 | 170 | | 232 | (170+0) / 232 | 73.28% | 2008.04.11 |
" |/ R9 [* I( L3 @
8 \& @- ~6 Y/ G0 T6 m. n
瑞星2008杀毒软件
' c6 T) W8 w {& m4 @) }; x, p, f6 w; X# Y, x$ I
2008.04.11 最高更新。) s: y( e& B# y/ r0 q0 K% }
$ M% A, r9 S W4 b. Z| 病毒列表 | 传统特征查杀数 | 启发查杀数 | 样本总数 | 比例 | 比率 | 病毒库日期 | | 08.04.04 | 121 | | 153 | (121+0) / 153 | 79.08% | 20.38.40 | | 08.04.05 | 93 | | 124 | (93+0) / 124 | 75.00% | 20.38.50 | | 08.04.06 | 54 | | 125 | (54+0) / 125 | 43.20% | 20.38.60 | | 08.04.07 | 103 | | 156 | (103+0) / 156 | 66.03% | 20.39.01 | | 08.04.08 | 245 | | 270 | (245+0) / 270 | 90.74% | 20.39.11 | | 08.04.09 | 277 | | 299 | (277+0) / 299 | 92.64% | 20.39.22 | | 08.04.10 | 193 | | 233 | (193+0) / 233 | 82.83% | 20.39.32 | | 08.04.11 | 191 | | 232 | (191+0) / 232 | 82.33% | 20.39.42 |
, j+ R7 i) j! I- ]: r- B
J$ B7 w, ^) J9 K0 g金山毒霸 2008 ! M1 @0 F7 p8 U8 A$ }9 D0 A
# S( k- s; r9 e# r- R0 E* t | 特征码查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | 1 | 30 | 0 | 44 | 30/44 | 2008.4.1.14 | 2 | 62+1 | 0 | 81 | 63/81 | 2008.4.2.17 | 3 | 127+1
) s$ D6 x3 A9 j- \! p | 0
4 [$ F$ F$ f$ C- `$ U2 F D | 213
; w& l, U& ~3 N9 l | 128/2133 m5 ]. K9 j# @
| 2008.4.3.17
/ A' N" L+ _6 Y# { | 4 | 120+21 y+ K x( I( e; t* G$ k
| 0
7 q$ D8 {: ~$ P. \% | | 1536 n! F% ~& ]* d8 O1 y' k5 h' ~* U
| 122/1537 p' ?- S4 K" V2 i
| 2008.4.4.15$ F8 D0 `6 A" A# U
| 5 | 72+1& {: A/ T$ g' k9 u* n+ d- h
| 0+ X F$ H/ D" N) f& ^( a
| 124
3 X' ^6 y, r& I0 `3 V* Z, | | 73/124( {' o' Y9 f, x. i4 I
| 2008.4.5.15$ w7 n6 L4 h& G, H* I* s1 i- i2 q
| 6 | 39+3' Z6 K$ L3 u v z& |' n
| 0) _6 y' q( f- k* A9 J0 ]* F k
| 125' c' j" x# u+ Y( T; f ~9 r0 M
| 42/125
! w- n* H: P1 e; O" y | 2008.4.6.15/ E" h" I$ G9 k' J
| 7 | 100+2 | 0 | 156 | 102/156 | 2008.4.7.17 | 8 | 246+1' i- O4 l s% W7 J* V
| 0$ s: I, s9 n% e0 S
| 270
7 w+ W# J4 K. q | 247/270' f; A* F1 x" n( R1 ^/ T) M+ o
| 2008.4.8.18
' ]; y$ j5 p' F3 S/ r) ? | 9 | 2726 U. {3 d: _+ a; Z1 u# e% z5 Q
| 0) [) N5 ~- ^3 W% k
| 299
9 m# X4 T3 t' ^* h! d3 r4 t3 ^ | 272/290
* I! c6 E h/ [. H3 A | 2008.4.9.17
4 u4 f6 k: Z: t5 ` | 10 | 210
1 g' l0 V8 w3 U! s2 k' c | 0- @: I. P- p1 L
| 233
- |9 H' Q6 a$ x+ [/ m7 Q | 210/2331 }' }2 U# [9 d3 I$ E7 O, p
| 2008.4.10.14
0 d& s3 [- j! w( @8 Y2 p3 l; r | 11 | 186+2
. g0 p1 l. G" V5 B- S" u | 0
; o/ W2 U$ o. [7 M/ K | 232
% s; U4 i* [7 G7 H# E u+ E& h | 188/232
( d4 P3 k; ~ F | 2008.4.11.17% g& t: y- R8 e5 Q, k
|
8 t5 K4 n! B0 ?# u
, H+ Y( v. I& b' z7 j+ ?
0 x7 d0 \) R7 ]0 q以上的测试列表 来自卡饭 作为比较 引用至此 在此感谢卡饭的杀软扫描测试组 列表主要是对杀毒软件的杀毒能力和病毒反应能力做评测 不代表杀软的真实实力 有的杀软的主动防御 沙盘 和行为分析 没有进行横向的测评 简单参考就可以了 |
|
/1 
IP卡
狗仔卡
发表于 2008-6-4 18:12:43
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡