|
|
以前我的防御一直都是小红伞+comodo v3,使用drweb 绿色版作为辅助,最近卡巴斯基发布了 V8 新版 看起来很不错,所以决定试用一段时间.
8 q. p8 x1 F! P$ K1 @7 h以下是卡巴斯基2009 Beta版 简单试用、初步设置和查杀比较. (来自cnBeta)% M7 Q- O$ D2 ^5 I
- {3 Q& ?; e& a; [% E( N# S![]()
# V! [5 U* S! u# q3 h+ f8 F
/ Y& L; b1 W+ Y8 p5 V8 P呵呵 卡巴的界面一直都是很简单 直观的 易操作+ b2 F& x0 F# u+ L S1 w2 o
下面看看 设置方面的情况
# n4 X& a1 u+ u4 o2 ~4 O( r
; T: V9 ?, k6 O" ~: [![]()
# o2 p5 z8 o, T; l& Z" `; ]2 B
! V( `' m& H C* h由于我不使用 outlook 之内的邮件客户端 所以我没有打开 邮件和IM保护
& V7 U3 j2 I* U; ~4 L% G% e6 LIM 就是 即时通讯工具 比如 MSN QQ ……这个我认为也没有必要打开 作用不大 现在的安全工具都是做的很大 很繁琐 什么都东西都加上 这点我不是很喜欢
; N5 J( G+ O% H/ G下面这个 文件和内存监控的设置是很重要的 这个就决定了 卡和不卡) L; @! g! W: O9 y( Z& t
![]() ![]() ' l* }4 P( P3 }1 e$ S" l
8 g& |2 `6 j" Q* Q
$ f) ?0 D3 N' R: Y" l. {! ?![]()
( _: E4 N, F: l J$ l5 @
/ I% t. n4 K8 y9 {1 u6 L7 t6 n }) J$ X- ^
![]()
4 x" D7 G% f6 m+ V
! q8 {, Z" h/ O4 Q) d3 W& m
) x! N8 X* R3 z1 H1 `: O" l文件类型 只选择按照扩展名扫描 (txt 、jpg 等这些什么文档 图片 什么的 就可以不用扫描了 这些东西 不是可执行文件 扫描也没有用 也占用你的资源
+ {" G- K; W# h& a1 ?+ U和拖慢你了的速度)! g" b8 g, r2 K( y& U5 x6 P
启发 一般要开到最高 以保证安全 现在的病毒 免杀的加壳 加花 实在是难以预防 病毒特征如果没有查出来 启发说不定能救你一命
6 X6 X& Z$ g/ n/ Q* m! \/ e我设置成高 很流畅 没有卡的感觉
- ?0 M: P7 Y/ B3 ~# {. |. H) R在一般使用状态下面, a( A. |' ?! d# D
0 K1 C, C5 n( c. K+ t6 C
![]()
: b3 z) V X8 i% @2 }3 ]% v; d) `/ t# B! ^" q& u! {
卡巴斯基还是比较节省资源的 内存占用在 20-30之间 虚拟内存似乎有点过多 不过影响不大
( k- h7 S5 P' w$ G; L! n' S在卡饭下载了 11号的 病毒压缩测试包 扫描了一下 以下是 卡巴扫描时候 资源占用: [! j# ]. _- w5 t5 r1 y+ J
( U% f: \. z/ z/ O
![]() ! Y4 \! M5 G% @+ o/ s
- p- T9 G% r, Y5 Y我的是双核的 CPU 不过是双核比较差的 T5250
) u1 _% G, }+ M/ T5 D& S2 j1 F主要是我开了 高启发 rookit 检测 深度扫描 同时 病毒压缩包里面还有压缩包 病毒加壳可能很多
0 l% r# Y+ {2 ?4 X7 }所以所耗的CPU资源相对较多
7 `3 u( ^* \0 q$ Y; O' W; r以下是我扫描设置
4 K9 `0 j, H$ F) f" i ~0 D, ~! g, X" t
![]()
( u" K0 V+ f) p6 o, k3 L! d7 F* u/ K8 n0 X. D: m; W7 z, w8 s
+ z2 e7 M6 s* Z![]() # `4 p" c% ~) r+ [3 j9 B
p; @5 M9 _# z+ t5 ~
关于扫描的检测率也不是一个重要的参考价值3 I' w' q% i+ F/ }
现在的防毒理念讲究的是--------------立体式防毒
, l; x( J6 [* z5 e" ?比如 主动防御+沙盘+HIPS+防火墙+杀软
2 X0 z" J7 J; N4 \8 m呵呵 我说的组合有点复杂了 : ) 其实没有不要这么复杂!
/ Y) O& d5 {; [6 D+ W5 F8 K3 U5 m意思就是不只是靠 特征码扫描来防御病毒或者单层面的防御模式
9 k5 _6 O1 \: s8 l7 U% X2 O下面是 对kafan 11号的病毒测试包的扫描结果:
0 S* ^4 X8 p4 b% N: F$ g
0 } ] x$ ~) d, f% P) d![]()
! u5 Z! ]2 k3 h1 r![]()
9 G. R0 Y1 c5 l& @![]() * z o, v* S; h6 ]
0 C5 Z! P2 `. R; s; Y# t6 t( u
一共3个rar压缩包232个病毒样本 查杀了201个病毒 (卡巴这次表现的有点差。。。 我以为是测试版的问题 结果 卡巴7今天也是)
' H5 F3 v0 h0 |9 U: I$ F0 a+ Y/ {如图
$ n, P, Q8 a% K: e
, T4 P& c; e6 d) ^. A8 F$ [KIS7 1号至11号的病毒测试包测试
1 _5 B% W: V3 \; M" E; ^KIS7.0.0.125[4月测试][更新至][Kafan VirList 2008.04.11] | 病毒列表 | 传统特征码查杀数 | 启发查毒数 | 样本总数 | 侦测比 | 病毒库 | | 08.04.01 | 37 | 0 | 44 | 37/44 | 2008-4-1, f2 j1 y8 O: L! A- P. O5 Z- J) X
17:37:03+ x/ `8 G [1 t9 n1 R
| | 08.04.02 | 80 | 0 | 81 | 80/81 | 2008-4-2
7 x$ L/ }, O" @* A16:43:56
3 U' n' C" f4 C' \ | | 08.04.03 | 212 | 0 | 213 | 212/213 | 2008-4-3% D0 G3 Q) F" k+ K$ r
13:04:29
7 s- F% h$ L/ o3 i1 j | | 08.04.04 | 151 | 1 | 153 | 152/153 | 2008-4-4& p2 U0 G4 R4 d! W6 l! o# B
11:09:55- \" L1 H/ h' a* M; d; M. d
| | 08.04.05 | 115 | 4 | 124 | 119/124 | 2008-4-5
9 A( z1 ~( I O& g3 w! c16:43:18
" _: c$ i" a6 @ | | 08.04.06 | 117 | 5 | 122 | 122/125 | 2008-4-6
& j. T* |4 ]# h! G' A4 {* |& x; v11:00:339 Q- i5 z' U3 f5 C
| | 08.04.07 | 143 | 6 | 156 | 149/156 | 2008-4-7+ K1 i* g! `6 f
16:23:23( r F8 l/ A9 \: f/ F
| | 08.04.08 | 235 | 26 | 270 | 261/270 | 2008-4-82 I: o2 d; a$ a4 k
11:24:175 }/ D& [& d! r' ~% G/ Z
| | 08.04.09 | 290 | 6 | 299 | 293/299 | 2008-4-9
1 A w' f% l$ O, p3 L s16:21:22
/ ]1 _. b R5 f H% [2 `* a$ Y | | 08.04.10 | 223 | 3 | 233 | 226/233 | 2008-4-10
$ F; e- S# y+ s1 n2 T12:25:220 I4 }6 k5 ^! l; B, y+ r
| | 08.04.11 | 175 | 26 | 232 | 201/232 | 2008-4-11" S: l! S& G/ W* D- O: L
17:46:45; f Q7 f: A& `1 a. U4 |
|
[ M2 ^, R; ?* ~% d E" n4 x
下面是VB100% 无敌杀软 NOD32
! ^/ A7 ~3 ~. W8 A. [5 `Eset nod32 AntiVirus 3.0. 644.0 | 病毒列表 | 传统特征码查杀数
5 v8 I$ m3 I# j$ r | 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | | 08.04.01 | 11 | 24 | 44 | (11+24)=35/44 | 2992(20080401) | 08.04.02. x+ ^- C# [ N4 @# L- N6 e
| 100 F2 m6 X. m. i
| 57$ G' e3 e! Y0 x6 v5 k+ S$ F7 @5 w
| 81
' W2 [; i ~5 R5 v0 T# C5 e | (10+57)=67/81! p Z, C( v- y, d! Z# K
| 2995 (20080402)7 s- {: h8 C4 y% p' _; W0 G
| 08.04.03
. Y( B# E2 s# x; \+ m% t | 156
( { Z0 o5 w# | C" o8 T | 44
1 N5 h. p/ n) w" b8 |+ f( u | 213
% l1 a& U* b7 t+ ~ S | (156+44)=200/213! G4 R1 Z3 _1 M6 a
| 2997 (20080403)7 p; o8 s. k z' d% s) R6 K) j
| 08.04.04
6 C: |; o6 p* ?( W3 m | 31
l4 u# N" ~7 L0 E | 46
4 x, I. f# L$ ~* F | 153
7 Y$ ]9 o/ L4 [8 r& h# J* b | (31+46)=77/153
, n% i5 c, A" F4 @! q$ l | 3001 (20080404)! l6 t* j, [% Z& Z+ E+ i/ e; |
| 08.04.05
& [3 Y2 N) g, `7 P! j' \+ I: W | 22
+ j# r. B* ^5 h6 l | 86% [' o+ [4 i0 ^0 E" C, W
| 1246 |. R, d3 [% f2 a5 K
| (22+86)=108/124
1 Y Z8 k( O9 {8 l | 3004 (20080405)
( e* d2 Z- [; r" ?0 C) t | 08.04.06' S! X! o s$ P& X4 u% G9 B+ r
| 3
3 f. f; j# a T" y( u" C | 1003 j8 r; u: U+ r& y" [
| 125
8 }/ f& }5 h! R* E | (3+100)=103/125$ E7 M- [5 y& _. d8 b
| 3005 (20080406) \) z0 s; [; S' |: t" ]
| 08.04.07
$ W3 f% C x/ y. s) A' s2 u | 23' ^. k7 B( q& \& {
| 122
. Z8 E* M+ u+ D' Z- c8 l | 1560 M. S5 R/ ?# U: ?1 D; K; Q
| (23+122)=145/156
6 D% z+ @3 l* a. d. s( m3 r | 3006 (20080407)6 V+ @; b4 i0 ?# \. P
| 08.04.08
1 P& E, d& b" H1 ?9 Q1 s | 73: z) F7 ~; G8 d* v
| 1830 C v$ |" T ~6 l8 L
| 270! X+ B# Y6 C. t6 K9 O- K
| (73+183)=256/270
/ c0 I4 ~: _, [' p4 j7 a; A% o | 3010 (20080408) | 08.04.09* @3 i- L$ R) E/ X
| 166 C/ b3 n- _3 M' D. A* Y5 B
| 148
5 x# H8 h( O0 u5 Q | 299
3 N0 I' u- q+ h2 Z | (16+148)=164/299
0 g" h% G/ O6 U5 X | 3012 (20080409)
$ K; i( W% s0 {' ^8 x | 08.04.10
- N2 Y: x, y% N% a | 5
% j- t3 q% G& c# r3 } | 90
6 `% O1 `' |1 j! y) E- n | 233
# t( o" ]2 ]! l$ d+ B# p | (5+90)=95/233, [$ o2 E1 ]9 M A+ f* G; x
| 3015 (20080410)
7 U. s |$ E9 H J' v8 D | 08.04.11
, P3 R' c5 t" [9 r2 {" J | 54
2 T( d* |: _8 F/ ^( n6 ~ | 102: I5 d$ Y. v3 `5 _
| 232
- y7 z) P/ m$ x' P$ B | (54+102)=156/232% b6 v6 ^, q! E" f$ i9 g7 _
| 3018 (20080411) M2 B- I6 W4 j& Z" `: n; }
|
7 s9 ?, G+ E1 S+ E( V! d
/ E$ e( Z, B, B4 n
AviraAntivirPersonalEditionC7.06.00.270
( M* M; {% p) `) J" [/ n* `6 I
( b8 Q4 R$ A( n& e- ^9 ^: h| 病毒列表 | 侦测病毒总数 | 测试样本总数 | 侦测比 | 病毒库 | | 2008.04.01 | 41=38+3 | 44 | 41/44(93.18%) | 2008-04-01 12:31:32 | | 2008.04.02 | 78=78+0 | 81 | 78/81(96.3%) | 2008-04-02 10:08:28 | | 2008.04.03 | 170=169+1 | 213 | 170/213(79.81%) | 2008-04-03 11:48:40 | | 2008.04.04 | 152=151+1 | 153 | 152/153(99.35%) | 2008-04-03 02:30:00 | | 2008.04.05 | 121=114+7 | 124 | 121/124(97.58%) | 2008-04-04 10:35:00 | | 2008.04.06 | 116=97+19 | 125 | 116/125(92.80%) | 2008-04-05 11:22:36 | | 2008.04.07 | 152=148+4 | 156 | 152/156(97.44%) | 2008-04-07 09:59:30 | | 2008.04.08 | 264=263+1 | 270 | 264/270(97.78%) | 2008-04-08 12:06:46 | | 2008.04.09 | 297=170+127 | 299 | 297/299(99.33%) | 2008-04-09 11:15:58 | | 2008.04.10 | 233=230+3 | 233 | 233/233(100%) | 2008-04-10 13:24:20 | | 2008.04.11 | 228=223+5 | 232 | 228/232(98.28%) | 2008-04-11 10:17:28 |
: H4 D8 v2 F' r/ q b
1 c; D* y' [8 n( P/ v5 h u0 J **国产新秀** 费尔托斯特安全 V7 RC3 | | 特征码查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | | 1 | 40 | 0 | 44 | 40/44 | 08-4-1 15:59:10 | | 2 | 79 | 0 | 81 | 79/81 | 08-4-2 16:18:14 | | 3 | 161 | 0 | 213 | 161/213 | 08-4-3 18:13:07 | | 4 | 80 | 8 | 153 | 80+8=88/153 | 08-4-4 16:07:06 | | 5 | 116 | 1 | 124 | 116+1=117/124 | 08-4-5 17:50:18 | | 6 | 125 | 0 | 125 | 125/125 | 08-4-6 17:42:04 | | 7 | 149 | 1 | 156 | 149+1=150/156 | 08-4-7 17:52:44 | | 8 | 190 | 70 | 270 | 190+70=260/270 | 08-4-8 18:14:48 | | 9 | 293 | 6 | 299 | 293+6=299/299 | 08-4-9 18:56:00 | | 10 | 230 | 1 | 233 | 230+1=231/233 | 08-4-10 20:25:16 | | 11 | 224 | 4 | 232 | 224+4=228/232 | 08-4-11 17:45:46 |
4 U3 j8 B: F- ?- e7 _( q9 j& `1 g }4 m
国产3大
6 ^, O( V1 }- p+ p
5 D( g2 O: h; [江民2008杀毒软件 | 病毒列表 | 传统特征查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 比率 | 病毒库日期 | | 08.04.01 | 24 | | 44 | (24+0) / 44 | 54.55% | 2008.04.01 | | 08.04.02 | 58 | | 81 | (58+0) / 81 | 71.60% | 2008.04.02 | | 08.04.03 | 134 | | 213 | (134+0) / 213 | 62.91% | 2008.04.03 | | 08.04.04 | 140 | | 153 | (140+0) / 153 | 91.50% | 2008.04.04 | | 08.04.05 | 95 | | 124 | (95+0) / 124 | 76.61% | 2008.04.05 | | 08.04.06 | 76 | | 125 | (76+0) / 125 | 60.80% | 2008.04.06 | | 08.04.07 | 114 | | 156 | (114+0) / 156 | 73.08% | 2008.04.07 | | 08.04.08 | 239 | | 270 | (239+0) / 270 | 88.52% | 2008.04.08 | | 08.04.09 | 259 | | 299 | (259+0) / 299 | 86.62% | 2008.04.09 | | 08.04.10 | 218 | | 233 | (218+0) / 233 | 93.56% | 2008.04.10 | | 08.04.11 | 170 | | 232 | (170+0) / 232 | 73.28% | 2008.04.11 |
( R6 t1 J3 C* E2 \' \4 w( r
5 i6 X4 _ m* ^# v7 Y9 Z _4 [瑞星2008杀毒软件5 s2 R$ `. p5 S3 e4 ]
, B* j0 }5 V1 k; n" Q9 K; h2 k
2008.04.11 最高更新。# n: r7 |3 H/ i& p0 e
% M8 T7 z3 @+ B+ A| 病毒列表 | 传统特征查杀数 | 启发查杀数 | 样本总数 | 比例 | 比率 | 病毒库日期 | | 08.04.04 | 121 | | 153 | (121+0) / 153 | 79.08% | 20.38.40 | | 08.04.05 | 93 | | 124 | (93+0) / 124 | 75.00% | 20.38.50 | | 08.04.06 | 54 | | 125 | (54+0) / 125 | 43.20% | 20.38.60 | | 08.04.07 | 103 | | 156 | (103+0) / 156 | 66.03% | 20.39.01 | | 08.04.08 | 245 | | 270 | (245+0) / 270 | 90.74% | 20.39.11 | | 08.04.09 | 277 | | 299 | (277+0) / 299 | 92.64% | 20.39.22 | | 08.04.10 | 193 | | 233 | (193+0) / 233 | 82.83% | 20.39.32 | | 08.04.11 | 191 | | 232 | (191+0) / 232 | 82.33% | 20.39.42 |
1 z" {; R; p; R9 u5 q. ^ ~" C% n
4 V) a1 E$ @- [金山毒霸 2008
2 L1 M6 J Q" a" ^; W$ U
P4 d0 y( [2 Q2 O% S# A | 特征码查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | 1 | 30 | 0 | 44 | 30/44 | 2008.4.1.14 | 2 | 62+1 | 0 | 81 | 63/81 | 2008.4.2.17 | 3 | 127+1
! B4 _0 W0 {# O! t# @) L. e | 0
3 D- z0 O) D, u8 c1 [% J | 2134 t. n, Q( P) U: [2 y4 @
| 128/213
5 K: y: t: i' M9 V7 G | 2008.4.3.170 _- }% Z2 {) W' T! ]" F
| 4 | 120+24 l) U* T$ B9 i/ q$ _# a7 o
| 0) ~/ X- j! N: k
| 153 o( r# ?/ [; f1 _
| 122/153
7 Z# x# z- b8 ]1 O1 F | 2008.4.4.15 @$ A' F' @6 a' c5 _1 O
| 5 | 72+1
9 m3 d. {) j- k* x0 w% @ | 0; F |' r) i! m9 D7 Z
| 124
5 h/ r1 p- B- R; N | 73/124
; R" n. Q0 @( O' u- `# q | 2008.4.5.15& b# L4 d% E) _7 {. j
| 6 | 39+3 p0 M' |8 V" N4 s" Y
| 0; n4 l8 q# V2 J+ B2 M
| 125
4 b6 m% U8 e+ u* o! l# p | 42/125, B5 f& ?6 k5 A5 K. o; f- x3 F0 K
| 2008.4.6.15
+ Q3 D1 D' J- l/ ]6 c+ M | 7 | 100+2 | 0 | 156 | 102/156 | 2008.4.7.17 | 8 | 246+1* c$ r3 o: s4 M4 |: Y) C1 c+ |* m
| 0
5 Y6 P( w) o5 @( U. G/ F" { | 270
4 }% z8 ?! x; c8 P$ l | 247/270
2 U% I* e3 C ^$ v* f+ o Q7 U | 2008.4.8.189 }0 X% ^( f1 e# k% C% n& z% {
| 9 | 272) m( D2 e, U) L' l! b! ^
| 0) d+ m3 k. [8 i, M; }
| 299
0 Q( m( E: v/ ^' c | 272/290
5 k' b0 B4 ^/ l. H | 2008.4.9.17! l2 n5 ?2 }8 P8 C7 W0 u/ j
| 10 | 210
) t( y6 Y' n. Y( |# p | 0
7 K* k* v5 w3 l( Q: M$ x& e | 233
0 c( @8 ]) u( i; c# R2 t$ |' j | 210/2336 z7 ~* Q" o0 f( E0 H# |, P
| 2008.4.10.14+ N# Y7 |3 {& x' h5 A
| 11 | 186+27 g1 q6 V3 Q4 ~$ B2 T1 e
| 0
: q, d* X l8 b: d+ {. X | 232
9 f$ x3 c- I, J2 F. g# P* ? | 188/232
9 d4 ]2 w+ x9 f' A7 B0 P2 X | 2008.4.11.17
% o6 j( Y% U& r7 }) p1 h |
1 y4 ]5 o- p& Y
& e9 i" r0 \3 J6 U( f4 h7 F6 M: M* \1 u$ x9 X
以上的测试列表 来自卡饭 作为比较 引用至此 在此感谢卡饭的杀软扫描测试组 列表主要是对杀毒软件的杀毒能力和病毒反应能力做评测 不代表杀软的真实实力 有的杀软的主动防御 沙盘 和行为分析 没有进行横向的测评 简单参考就可以了 |
|
/1 
IP卡
狗仔卡
发表于 2008-6-4 18:12:43
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡