实测微点在vista下的检出率(vista用户推荐)
[b][size=3][color=blue]测试前言:vista已经发布n久了,相信很多人(包括我)都被漂亮的外表勾引了……但由于vista系统下API(操作系统的底层函数)开放的比较少,造成智能主防类软件 如微点和卡巴2009(这是目前任何一个智能主防反病毒软件所不能避免的)的防御效果有不同程度的下降。但是究竟会下降多少,据我了解目前为止还没有人给出准确答案。为了向vista下的微点用户负责,本人实测了vista下微点检出率的下降情况,不能代表所有的智能主防。(用卡巴2009的用户不要急,跟我一起期待无限梦幻测评室的同类测试。召唤syfwxmh [:xi32:] )[/color]
[/size][size=5][color=cyan][/color][/size][/b]
[b][size=5][color=cyan][/color][/size][/b]
[b][size=5][color=cyan]一.测试说明:[/color][/size][/b]
[b][size=3][color=blue]测试版本:微点试用版(发布时间2008年7月23日)
测试机器:宏碁5930G
测试鼠标:罗技MX620 (罗技鼠标真是皮实 都撑到现在了还没坏)
测试用虚拟机:VMware_Workstation_6.0
测试系统:Windows Xp Sp2 简体中文原版(2004年发布) [/color][/size][/b]
[b][size=3][color=blue]雨林木风 Windows Vista ULTIMATE With SP1 精简版 Y1.2 (由于运行病毒前都经过了本人手动HIPS测试 基本排除了版本影响 )
测试样本:来自于Kafan Virlist 2008.08.01至Kafan Virlist 2008.08.13筛选而来 共计100个
[color=orange][/color][/color][/size][/b]
[b][size=3][color=blue][color=orange]测试声明:这种测试需要测出准确结果肯定是需要长期大规模样本测试的。但由于本人时间精力有限,仅予以简单测试,结果仅供参考。为了符合大多数vista用户的使用习惯,因此我在测试中关闭恼人的UAC。
[/color][/color][/size][/b]
[size=3][size=5][color=cyan][b]二.测试过程[/b][/color][/size]
[b][color=blue]1 在vista中下载Kafan Virlist 2008.08.01至Kafan Virlist 2008.08.13所有样本 并删除微点已知样本(排除微点特征码干扰)
2 用HIPS对每天样本进行抽样运行(在这里向DZ的大大们致敬[:xi47:] 你们每天干的活果然不是一般人受得了的[:23:] ) 为了保证病毒确实能在vista完美运行 本人尽量筛选在vista下运行产生明显有害行为的病毒 为了防止某一种样本变种太多 影响测试结果 对于行为类似的病毒尽量不重复添加 筛选出的样本如图所示:[/color][/b][/size]
[size=3][b][color=blue]
[/color][/b][attach]335657[/attach]
[/size][size=3][color=blue][b]3 打开微点 对病毒进行测试 具体测试方法详见[/b][/color][/size][url=http://bbs.kafan.cn/thread-296626-1-1.html][size=3][color=blue][b]http://bbs.kafan.cn/thread-296626-1-1.html[/b][/color][/size][/url][size=3][color=blue][b] 统计剩余病毒见截图:[/b][/color][/size]
[b][size=3][color=#0000ff][/color][/size][/b]
[size=3][attach]335658[/attach][/size]
[size=3][/size]
[size=3][/size]
[size=3][color=blue][b]4 到XP中采用相同版本的微点 重新运行样本 重复上述过程 剩余病毒见截图[/b][/color][/size]
[size=3][attach]335659[/attach][/size]
[size=3][/size]
[size=5][color=cyan][/color][/size]
[size=5][color=cyan][b]三 测试结果分析:[/b][/color][/size]
[size=3][color=blue][b]基本如我所料,能在vista那种苛刻环境下运行的病毒 在XP中都能顺利运行 在vista下微点能杀除的病毒在XP下同样无法幸免[/b][/color][/size]
[size=3][color=blue][b]但是大家可以清晰的看到仍然有三个活样本在vista下顺利过关而在XP下被微点放斩。这三个病毒基本上就可以认为是由于vista的API开放较少而导致病毒蒙混过关而造成的。[/b][/color][/size]
[size=3][color=blue][b]由此可以粗略测出vista下微点的检出率确实会略微下降。由于采用的样本数量有限,具体的测试数据只作参考,应该就是在3%上下。 [/b][/color][/size]
[size=3][color=blue][b]本测试表明微点在vista下的检出率下降幅度并不是太大。并不会严重影响微点在vista下的防御效果。vista的用户可以放心的继续使用微点。另外由于目前能在vista下产生破坏的病毒少于XP,因此即使在vista下微点的防御效果略微打了些折扣,vista相对于XP来说,安全性还是有所提高的。[/b][/color][/size]
[b][size=3][color=#0000ff][/color][/size][/b]
[b][size=3][color=#0000ff][/color][/size][/b]
[b][size=3][color=#0000ff]转帖请注明出处和原作者[/color][/size][/b]
[[i] 本帖最后由 killerwhale 于 2008-8-15 16:43 编辑 [/i]] 沙发慢慢看
看完了,想问一下, killerwhale 你的vista开UAC了吗?
[[i] 本帖最后由 风吹我走 于 2008-8-15 16:53 编辑 [/i]] LZ牛人,用20080723的特征码为我们做了八月样本的测试工作,充分体现了微点的主要功能。谢谢!另外问一下,你那个VISTA也是装在虚拟机里的么?我还没试过虚拟机里装VISTA。 [quote]原帖由 [i]pikachu30[/i] 于 2008-8-15 16:46 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4500827&ptid=307210][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
LZ牛人,用20080723的特征码为我们做了八月样本的测试工作,充分体现了微点的主要功能。谢谢!另外问一下,你那个VISTA也是装在虚拟机里的么?我还没试过虚拟机里装VISTA。 [/quote]
是在虚拟机里的 我还没有大胆到实机测试的地步 但是不建议你用vista虚拟机 用处不大而且很多软件都会有离奇现象 [quote]原帖由 [i]风吹我走[/i] 于 2008-8-15 16:45 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4500812&ptid=307210][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
沙发慢慢看 [/quote]
怎么我每次发帖 沙发都是被你抢到的[:04:]
也好也好 绝不把沙发留给syfwxmh [:09:]
我没开UAC 看看我的防御装备UAC纯属多余[:14:]
[[i] 本帖最后由 killerwhale 于 2008-8-16 00:24 编辑 [/i]] 呵呵,我的机器配置不高,应该是不能在虚拟机里装VISTA的。我现在就只是在虚拟机里完整装了一个工行版的WINDOWS XP SP3,这样测试功能比精简版要准确一些。 [quote]原帖由 [i]killerwhale[/i] 于 2008-8-15 16:51 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4500881&ptid=307210][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
怎么我每次发帖 沙发都是被你抢到的[:04:]
也好也好 绝不把沙发留给syfwxmh [:09:] [/quote]
死KILLERWHALE竟然那么绝情[:12:] ,你把你的测试机给我,我这个测试机运VISTA已经是极限了,再来个XP+VMWARE+VISTA你想杀我啊~~[:09:]
还有BS一下我们成员,竟然没有一个愿意借好电脑给我,怕弄坏了~[:16:]
回复 7楼 syfwxmh 的帖子
我倒[:xi31:]你以为我用的什么NB笔记本能在vista下全开XP+VMWARE+VISTA
我是先测vista 然后关掉再开XP的
看看冷冷的sf谁抢得到[:xi50:]
[[i] 本帖最后由 killerwhale 于 2008-8-15 17:06 编辑 [/i]] 有没有能穿透VMWARE的病毒啊?那就有点可怕了。嘿嘿,我现在拿你们测完的拦截失败的样本在虚拟机里玩,应该是没问题的,不然你们肯定会说某样本让系统XXX了。[:14:]
本来这贴的沙发应该是我的,可是我没经验,上来就打了那么多字。下次先抢沙发再通过编辑方式发言。[:16:]
[[i] 本帖最后由 pikachu30 于 2008-8-15 17:06 编辑 [/i]]
回复 9楼 pikachu30 的帖子
没事没事 有这种猛毒第一个中招的肯定是DZ的某位XE成员[:xi50:] 我今天有事抢不了沙发,明天跟你抢回复 11楼 syfwxmh 的帖子
明天我在火车上 白送给你一天sf 呵呵,我电脑决计是用不了虚拟机的~~~[:xi34:] 微点在VISTA和XP表现是不一样 雨过天晴就是个例子 XP下正常 VISTA报未知 木马 我在官方反映过了 学习是一种收获,交流是一种享受,分享是一种美德: ) 感谢楼主对微点在vista下的测试,让我们又更进一步了解微点了! 微点在Vista下比较卡。所以现在我只在虚拟机里玩微点[:03:] 穿虚拟机恐怕费劲,其实DZ的活真的很XE,killerwhale同学,我们DZ多少人,你才一个人哈哈……工作量,啧啧~ 微点测试者的工作量远大于DZ了[:05:]工资+!+!+! 非常好的测试,卡巴斯基2009我也测试过,在Vista的情况下,防御力比XP差很多,不少样本的某些特定行为被过,卡巴斯基开发组也证实了这一判断。
不过微点在Vista下有点卡,郁闷。兼容性也不是太好,期待OneCare咯!
页:
[1]
2