下沙论坛

标题: 卡巴斯基2009 Beta版简单试用、初步设置和查杀比较 [打印本页]

作者: 竹木刀 时间: 2008-6-4 18:12
标题: 卡巴斯基2009 Beta版简单试用、初步设置和查杀比较
以前我的防御一直都是小红伞+comodo v3,使用drweb 绿色版作为辅助,最近卡巴斯基发布了 V8 新版看起来很不错,所以决定试用一段时间.
以下是卡巴斯基2009 Beta版简单试用、初步设置和查杀比较. (来自cnBeta)

呵呵卡巴的界面一直都是很简单直观的易操作
下面看看设置方面的情况

由于我不使用 outlook 之内的邮件客户端所以我没有打开邮件和IM保护
IM 就是即时通讯工具比如 MSN QQ ……这个我认为也没有必要打开作用不大现在的安全工具都是做的很大很繁琐什么都东西都加上这点我不是很喜欢
下面这个文件和内存监控的设置是很重要的这个就决定了卡和不卡

文件类型只选择按照扩展名扫描（txt 、jpg 等这些什么文档图片什么的就可以不用扫描了这些东西不是可执行文件扫描也没有用也占用你的资源
和拖慢你了的速度）
启发一般要开到最高以保证安全现在的病毒免杀的加壳加花实在是难以预防病毒特征如果没有查出来启发说不定能救你一命
我设置成高很流畅没有卡的感觉
在一般使用状态下面

卡巴斯基还是比较节省资源的内存占用在 20-30之间虚拟内存似乎有点过多不过影响不大
在卡饭下载了 11号的病毒压缩测试包扫描了一下以下是卡巴扫描时候资源占用

我的是双核的 CPU 不过是双核比较差的 T5250
主要是我开了高启发 rookit 检测深度扫描同时病毒压缩包里面还有压缩包病毒加壳可能很多
所以所耗的CPU资源相对较多
以下是我扫描设置

关于扫描的检测率也不是一个重要的参考价值
现在的防毒理念讲究的是--------------立体式防毒
比如主动防御+沙盘+HIPS+防火墙+杀软
呵呵我说的组合有点复杂了 : ) 其实没有不要这么复杂！
意思就是不只是靠特征码扫描来防御病毒或者单层面的防御模式
下面是对kafan 11号的病毒测试包的扫描结果：

一共3个rar压缩包232个病毒样本查杀了201个病毒（卡巴这次表现的有点差。。。我以为是测试版的问题结果卡巴7今天也是）
如图

KIS7 1号至11号的病毒测试包测试
KIS7.0.0.125[4月测试][更新至][Kafan VirList 2008.04.11]

病毒列表	传统特征码查杀数	启发查毒数	样本总数	侦测比	病毒库
08.04.01	37	0	44	37/44	2008-4-1& ^0 l7 ^" e; l( ]8 t 17：37：03" y P: _8 G" e9 @( o
08.04.02	80	0	81	80/81	2008-4-2 ! ?3 k( X" c: @" m/ {% q5 m16：43：56 ! b2 G: R3 D; H+ j D# s" C3 G
08.04.03	212	0	213	212/213	2008-4-3 ' k* r8 ]7 T, u0 K5 @% q1 C13:04:29 / A1 I2 x9 A3 K* B7 a
08.04.04	151	1	153	152/153	2008-4-4 " I$ d2 k/ l$ O" t9 U7 w3 @11：09：55 ! I' c% j6 w! k: ~/ J
08.04.05	115	4	124	119/124	2008-4-5 , N+ g4 l7 S: Y3 [16：43：18 7 ~( f" r1 r) K( E# {
08.04.06	117	5	122	122/125	2008-4-60 e8 a5 U+ O6 ~6 H* n5 r 11：00：33% w: F" P4 d1 U' H9 [: a( W
08.04.07	143	6	156	149/156	2008-4-78 ]4 A3 ?3 t+ J7 h" ] 16：23：23' R& I( q8 I# V/ B
08.04.08	235	26	270	261/270	2008-4-8 ) d7 N4 `; k. Z9 P6 h11：24：176 U' d5 [+ ?, R! f3 P
08.04.09	290	6	299	293/299	2008-4-9 " d2 b5 ~ [4 a4 l. m3 c16:21:22 ; v% h. [2 E! F1 ~1 j1 E9 N' _0 _
08.04.10	223	3	233	226/233	2008-4-10 % `& t5 f) b/ [' O1 c5 K! p7 v) ?12:25:22* c \0 Z" f7 `! d# t8 U- ^
08.04.11	175	26	232	201/232	2008-4-11# E! @4 J* H s& {7 y+ K! T 17：46：45 7 ~* Z+ z3 N$ M6 C6 i! \2 ^$ Q

下面是VB100% 无敌杀软 NOD32
Eset nod32 AntiVirus 3.0. 644.0

病毒列表	传统特征码查杀数$ C6 ]; A% b6 t2 C/ R j	启发查杀数	样本总数	侦测比	病毒库
08.04.01	11	24	44	（11+24）=35/44	2992(20080401)
08.04.02 ' D6 [$ B: k/ Z& s$ k( H8 y	107 U1 M7 w; C" w+ `2 k$ v	57) c2 t8 C9 y s! {/ Y4 E	81, Q* Z+ A3 D4 R	(10+57)=67/81 ) ]8 e* E: k$ C* [# T& {! C! {	2995 (20080402) 3 G. _' T' c+ u- Y) c* L, S
08.04.03/ C' `, K! ]- c. A' w" J	156; [: N8 r' f( }- l	44 4 G+ K4 _0 f ~1 l0 m2 \|7 j	213 6 k' W* l. E- F	(156+44)=200/213& i1 s* {- \% X3 [6 q	2997 (20080403) 9 B: g* }2 Q! g0 a& M/ d
08.04.044 t. t2 V! y4 e& y1 l# T* S* h: W	313 S" B$ r" z3 K	46( Q& }, P9 ~1 [8 e- \	153$ v( S( {$ k0 ]; \- b: R; i$ s	(31+46)=77/153- P$ a# G: L! H# {. x$ L	3001 (20080404)! z/ e. p! q$ h$ K
08.04.059 J8 s/ C; l7 e% a. j, ]# F	22 8 t/ A3 T# ^+ V5 v' j' q	86 # j; l* V4 W1 j) E% q/ C) b	1242 }6 B/ Z& S$ R% b	(22+86)=108/124 / W( H' a% q# p2 U2 K	3004 (20080405)" c6 x$ R3 A# `
08.04.06 " [: ]5 z0 I4 V& `; F	3 ! p; Y3 s9 ?& a/ H! ^	100 ! l. p. w' t: h	125, {' y0 o' y2 _: j& j& P	(3+100)=103/125 " J/ k* B* W3 U8 C8 G	3005 (20080406) ! Q. {# X& W6 \|/ A1 m0 s5 a
08.04.07 * o! a" L7 w1 k1 {	23 9 G0 C+ \|1 g; m/ V! e0 q: o3 l	122 d5 I- A# v/ y6 N. p$ {7 W* l, A	156- Q- P. `+ n) a9 ]3 v	(23+122)=145/156 ! O0 k! H% M/ m! P3 h4 p3 n+ O" V	3006 (20080407) / X g5 q Q# `: E
08.04.08! t4 c8 B, @8 A9 S	73) q) ?9 v1 v6 ^3 D3 C6 w4 \|: N	183 2 x6 j: n3 ], e5 d4 k	270, m" D l% i6 Z	(73+183)=256/2703 L: \|$ y/ S& V& _$ [& C	3010 (20080408)
08.04.096 x9 `# Z& y" }/ X, _4 W; a	16 + ^1 C( S' ]1 G0 t$ L. `	148 % ^" t9 Y F6 c! ^. {$ j	299/ ]4 M/ h. R1 B	（16+148）=164/299 ; Q* K) ~: p1 ~1 v) l B- Y, V	3012 (20080409) 0 u& s( ]- d3 F: [
08.04.10# @. M* ^/ v3 D9 N" }8 g' L6 k8 a: s	5+ ^ C; f1 B: C2 n# Y) _; h	906 N0 i6 w' P; l0 O; J7 b: W/ O	233; {: G# n' c6 J. z' ^& K	(5+90)=95/233 3 G1 \. }5 f5 K4 t$ D0 X# c" R	3015 (20080410)7 f4 l2 J6 c% m
08.04.115 ?) q' l9 k$ U	54: O, z1 `- z3 Z1 d' T	102 ! P, {; n) G3 T	232" R+ S" Q* }. K4 R	(54+102)=156/232 5 l i2 S7 E) x$ q+ r# ]	3018 (20080411) 8 b# N$ N1 _! w" F' U

AviraAntivirPersonalEditionC7.06.00.270

病毒列表	侦测病毒总数	测试样本总数	侦测比	病毒库
2008.04.01	41=38+3	44	41/44(93.18%)	2008-04-01 12:31:32
2008.04.02	78=78+0	81	78/81(96.3%)	2008-04-02 10:08:28
2008.04.03	170=169+1	213	170/213(79.81%)	2008-04-03 11:48:40
2008.04.04	152=151+1	153	152/153(99.35%)	2008-04-03 02:30:00
2008.04.05	121=114+7	124	121/124(97.58%)	2008-04-04 10:35:00
2008.04.06	116=97+19	125	116/125(92.80%)	2008-04-05 11:22:36
2008.04.07	152=148+4	156	152/156(97.44%)	2008-04-07 09:59:30
2008.04.08	264=263+1	270	264/270(97.78%)	2008-04-08 12:06:46
2008.04.09	297=170+127	299	297/299(99.33%)	2008-04-09 11:15:58
2008.04.10	233=230+3	233	233/233(100%)	2008-04-10 13:24:20
2008.04.11	228=223+5	232	228/232(98.28%)	2008-04-11 10:17:28

**国产新秀** 费尔托斯特安全 V7 RC3

	特征码查杀数	启发查杀数	样本总数	侦测比	病毒库
1	40	0	44	40/44	08-4-1 15:59:10
2	79	0	81	79/81	08-4-2 16:18:14
3	161	0	213	161/213	08-4-3 18:13:07
4	80	8	153	80+8=88/153	08-4-4 16:07:06
5	116	1	124	116+1=117/124	08-4-5 17:50:18
6	125	0	125	125/125	08-4-6 17:42:04
7	149	1	156	149+1=150/156	08-4-7 17:52:44
8	190	70	270	190+70=260/270	08-4-8 18:14:48
9	293	6	299	293+6=299/299	08-4-9 18:56:00
10	230	1	233	230+1=231/233	08-4-10 20:25:16
11	224	4	232	224+4=228/232	08-4-11 17:45:46

国产3大

江民2008杀毒软件

病毒列表	传统特征查杀数	启发查杀数	样本总数	侦测比	比率	病毒库日期
08.04.01	24		44	(24+0) / 44	54.55%	2008.04.01
08.04.02	58		81	(58+0) / 81	71.60%	2008.04.02
08.04.03	134		213	(134+0) / 213	62.91%	2008.04.03
08.04.04	140		153	(140+0) / 153	91.50%	2008.04.04
08.04.05	95		124	(95+0) / 124	76.61%	2008.04.05
08.04.06	76		125	(76+0) / 125	60.80%	2008.04.06
08.04.07	114		156	(114+0) / 156	73.08%	2008.04.07
08.04.08	239		270	(239+0) / 270	88.52%	2008.04.08
08.04.09	259		299	(259+0) / 299	86.62%	2008.04.09
08.04.10	218		233	(218+0) / 233	93.56%	2008.04.10
08.04.11	170		232	(170+0) / 232	73.28%	2008.04.11

瑞星2008杀毒软件

2008.04.11 最高更新。

病毒列表	传统特征查杀数	启发查杀数	样本总数	比例	比率	病毒库日期
08.04.04	121		153	(121+0) / 153	79.08%	20.38.40
08.04.05	93		124	(93+0) / 124	75.00%	20.38.50
08.04.06	54		125	(54+0) / 125	43.20%	20.38.60
08.04.07	103		156	(103+0) / 156	66.03%	20.39.01
08.04.08	245		270	(245+0) / 270	90.74%	20.39.11
08.04.09	277		299	(277+0) / 299	92.64%	20.39.22
08.04.10	193		233	(193+0) / 233	82.83%	20.39.32
08.04.11	191		232	(191+0) / 232	82.33%	20.39.42

金山毒霸 2008

2 u+ E% j2 i3 d	特征码查杀数	启发查杀数	样本总数	侦测比	病毒库
1	30	0	44	30/44	2008.4.1.14
2	62+1	0	81	63/81	2008.4.2.17
3	127+14 } U2 u" ~) X2 S	0 * c; ~2 A j: G$ e. h	213 / f) E' ~1 L1 o6 \|. Y( g	128/213" X m& n$ o8 e# D" x( r) o& F& X	2008.4.3.17 p* ]3 W( J! O5 v
4	120+2 7 g9 \|( [+ f- h2 J! S( ?6 n	0 : e3 e! G$ h& u! N) P# X8 t4 H! H& ~	153 0 U( X4 [" }& f; f	122/153 + G4 k* I) o2 S. h! R1 \|, P	2008.4.4.15 * a8 p0 d" M/ q1 H t
5	72+1 - o/ _7 R" e, y, u	0; w# Y8 ?: p; K+ U- O% x r	1242 F" R2 y4 G8 A: D8 o+ ^	73/124 X. t! ` m, p# l	2008.4.5.15 1 s8 p+ R. v+ d6 L( \|
6	39+3 2 n7 U5 k9 u; Z6 M6 h	0 - O ]( \|% S" R	125 5 b& ^5 w8 b% C	42/1257 A0 x8 e1 d- M* C/ Z2 J- m. j1 Q	2008.4.6.15 % z- Y- h6 g" @0 w2 i9 Y/ y
7	100+2	0	156	102/156	2008.4.7.17
8	246+1 # l8 D: c5 _; K	01 \|3 _# z' d) X) N& S	2702 _5 }* I& c8 Z* q0 a# Z	247/2705 V7 ^/ Q, ]% ^+ }$ A+ m" q4 q3 j; u	2008.4.8.189 w0 C( D: a) w# s" G0 o
9	272$ k+ `4 z" l+ [0 K: z	0 " X3 J' D& A( P# B6 u) c W	2995 L0 c% d% W+ B! I( l: W) Q	272/290 - E# r' L" a! u! A8 ~' @	2008.4.9.17 0 `3 \|# R( W5 M4 V* x
10	210/ d! b* b0 I# n" N/ ]	06 }7 a' O c* y( R6 S	233; j6 Q7 k. A# p	210/233" M8 Y7 x( l/ D	2008.4.10.14/ l! v: u2 x- h1 r- e' K I
11	186+23 E6 h1 ^) Z# k# X3 W/ X7 ~& e	0 $ E& n( Y' d0 y* H& \& P	232 . Q+ L( _; [8 y	188/232( ^/ W0 j9 Q6 z0 _( K	2008.4.11.17& @! x: ~ Y& X0 C& i( Y

以上的测试列表来自卡饭作为比较引用至此在此感谢卡饭的杀软扫描测试组

列表主要是对杀毒软件的杀毒能力和病毒反应能力做评测不代表杀软的真实实力有的杀软的主动防御沙盘和行为分析没有进行横向的测评

简单参考就可以了

欢迎光临下沙论坛 (http://bbs.xiasha.cn/)