|
|
以前我的防御一直都是小红伞+comodo v3,使用drweb 绿色版作为辅助,最近卡巴斯基发布了 V8 新版 看起来很不错,所以决定试用一段时间.- y8 f9 q/ I9 m) j$ @9 V
以下是卡巴斯基2009 Beta版 简单试用、初步设置和查杀比较. (来自cnBeta)
* Z3 o9 m6 E/ N* P; i* R; Y& ]- {8 Z p8 b% `( Q" @$ U
![]() * ^0 Z `$ }. u, g3 y
& p0 y$ {; a* O% n" q/ i) Y
呵呵 卡巴的界面一直都是很简单 直观的 易操作7 k" K) t r0 `$ S1 n5 ?5 ]. J
下面看看 设置方面的情况% _5 s+ V, T3 ]' G( }% o: q
: f9 H8 S* u B# ]; p9 J
![]()
- w2 _* p( @9 A$ }/ f
' s3 }2 S! S, T) C由于我不使用 outlook 之内的邮件客户端 所以我没有打开 邮件和IM保护
& u2 f- f4 H. ^4 M! d' iIM 就是 即时通讯工具 比如 MSN QQ ……这个我认为也没有必要打开 作用不大 现在的安全工具都是做的很大 很繁琐 什么都东西都加上 这点我不是很喜欢
: `+ u- e5 v; y9 Y下面这个 文件和内存监控的设置是很重要的 这个就决定了 卡和不卡4 f+ i/ ]6 f- y
![]() ![]()
: L2 b" _8 _7 x! |- W' _# y% g7 s. Z: w! S
( D% J. j8 Q7 ], a7 c
![]() ( N& m5 u+ D* t# c- y) o: H
' G. h2 d- E# W6 o: O
7 n7 G( G" ` Y j
![]()
8 a3 d4 c( }6 ^" Q4 S: h5 ]8 I
" U2 D1 U. |# P/ ^. ]
# W9 h" u3 Z+ K: G# O; W2 U文件类型 只选择按照扩展名扫描 (txt 、jpg 等这些什么文档 图片 什么的 就可以不用扫描了 这些东西 不是可执行文件 扫描也没有用 也占用你的资源
& V, `$ y: M7 x* A和拖慢你了的速度)
6 c, M) C. r4 ]: U启发 一般要开到最高 以保证安全 现在的病毒 免杀的加壳 加花 实在是难以预防 病毒特征如果没有查出来 启发说不定能救你一命 C) j: b' u7 N2 u
我设置成高 很流畅 没有卡的感觉2 k( \* I3 D! V: {4 A
在一般使用状态下面
9 R( _8 R+ n, n8 N3 h, O4 T3 f0 `$ i0 C7 x1 `% {9 L
![]() # b) U0 X4 S5 C% `/ I
1 a0 v! T$ f+ f# V) ?# @6 r
卡巴斯基还是比较节省资源的 内存占用在 20-30之间 虚拟内存似乎有点过多 不过影响不大
$ c+ X5 y5 f# d0 w5 P/ g; }在卡饭下载了 11号的 病毒压缩测试包 扫描了一下 以下是 卡巴扫描时候 资源占用& U& W# P8 u* m, F: b
7 |+ u, x- Z% n8 l( }# x" ?$ d![]()
- X# ^& \& j* H4 a% ~& c8 a7 G, a' D/ ]5 d
我的是双核的 CPU 不过是双核比较差的 T5250
( w4 L2 Z5 |* r% N+ S9 b( w6 k主要是我开了 高启发 rookit 检测 深度扫描 同时 病毒压缩包里面还有压缩包 病毒加壳可能很多2 R( T+ X8 E$ X1 S
所以所耗的CPU资源相对较多
8 D% B( h0 n) R2 X1 m以下是我扫描设置- q* ]- @2 ?) b/ a4 q6 @$ t
3 z1 I2 h. V, w# F% O![]()
+ G6 W- j( k1 w% \/ {5 y: }& t3 P
) ]% d! Q& F6 |+ g
: B V; z" p6 C5 J% u; Q![]() . ^% \2 |4 F$ n, T2 X' S
4 C, s5 S7 Q" ?1 S' d( W
关于扫描的检测率也不是一个重要的参考价值8 J/ h( }2 E3 I# \
现在的防毒理念讲究的是--------------立体式防毒4 q' r- y- `% b
比如 主动防御+沙盘+HIPS+防火墙+杀软3 B( _3 u! C! y: ?- t
呵呵 我说的组合有点复杂了 : ) 其实没有不要这么复杂!6 K- H) B1 K+ ^+ }: f h
意思就是不只是靠 特征码扫描来防御病毒或者单层面的防御模式
$ K. @6 h0 ~& ]下面是 对kafan 11号的病毒测试包的扫描结果:' T4 l8 T3 c% e. u1 N2 C7 v) a2 m# M
& @. a% j+ _0 }3 ]. b/ t: a![]()
9 c3 {* a& B2 [$ \" q" K+ i![]()
, k7 b1 O- h4 j( t1 n+ L![]()
. W7 s, U, [5 c! B |- m" j8 Y- T/ c, s9 B. c1 n; w5 X3 Y
一共3个rar压缩包232个病毒样本 查杀了201个病毒 (卡巴这次表现的有点差。。。 我以为是测试版的问题 结果 卡巴7今天也是)' D4 F Q0 ?. ?1 v2 K8 s( o* t
如图
- W3 z% v2 g- P- P2 }9 @8 P$ _2 a7 S. X7 R6 j0 J; g% F6 z2 t' f
KIS7 1号至11号的病毒测试包测试0 x0 u, D* T" o$ P9 D
KIS7.0.0.125[4月测试][更新至][Kafan VirList 2008.04.11] | 病毒列表 | 传统特征码查杀数 | 启发查毒数 | 样本总数 | 侦测比 | 病毒库 | | 08.04.01 | 37 | 0 | 44 | 37/44 | 2008-4-1. _- w( G8 u4 C7 b2 {9 w: C
17:37:03+ w& F5 R) m% |* h- T
| | 08.04.02 | 80 | 0 | 81 | 80/81 | 2008-4-2
, c2 \& T& r# u0 Z. Y16:43:56
. E4 U3 H; g6 p | | 08.04.03 | 212 | 0 | 213 | 212/213 | 2008-4-3
+ J$ T$ ?, R+ K* ]' m7 ?& D, U13:04:29; U2 B: `& [$ Z, A( @: A' G. V
| | 08.04.04 | 151 | 1 | 153 | 152/153 | 2008-4-4. [. n9 e1 G% v; N2 U3 U/ v) K
11:09:55
$ A% e/ y1 r) j. f | | 08.04.05 | 115 | 4 | 124 | 119/124 | 2008-4-5- o' _. o/ W5 x7 ?
16:43:18
: |5 g* m) \' l6 i' l | | 08.04.06 | 117 | 5 | 122 | 122/125 | 2008-4-6
# y( `4 k8 H" H5 A- B7 B3 _11:00:33$ Y* n k; X! S: i
| | 08.04.07 | 143 | 6 | 156 | 149/156 | 2008-4-7% l! f+ I' C! Y5 A
16:23:23! { I3 K6 Q: [+ U
| | 08.04.08 | 235 | 26 | 270 | 261/270 | 2008-4-8 t' v+ m) M9 ]6 H8 J# Y2 y
11:24:17
1 b: Y+ X: G! Y2 E; u3 O5 W( } | | 08.04.09 | 290 | 6 | 299 | 293/299 | 2008-4-9) j6 m; I+ D, G1 Y3 ]! F9 O
16:21:22
/ m7 a( L& g$ t0 \0 U | | 08.04.10 | 223 | 3 | 233 | 226/233 | 2008-4-10
( q6 g, J4 n: w# P& H! K+ C12:25:22/ ^" N% \1 v' s# \) W
| | 08.04.11 | 175 | 26 | 232 | 201/232 | 2008-4-11
( q+ f5 `5 z+ {' X% X5 ^* ?3 ]17:46:45
9 `) x" S( @% H9 x |
% n' ~- X6 p4 `5 Z( n$ H
下面是VB100% 无敌杀软 NOD32- l; j; A4 b& g6 k6 G+ T
Eset nod32 AntiVirus 3.0. 644.0 | 病毒列表 | 传统特征码查杀数, Q: R& P9 K* h9 r$ V: Z
| 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | | 08.04.01 | 11 | 24 | 44 | (11+24)=35/44 | 2992(20080401) | 08.04.024 F7 t- C# t- S+ P8 O- \3 c' D
| 10
- a8 e2 _+ |6 ? | 57" z% H* ^- W6 G2 |4 Y& N
| 81
+ g; J+ v7 Z$ Z/ P | (10+57)=67/813 w' i+ ]& q- G3 E( `3 N
| 2995 (20080402)
9 K! W) X; q& a4 J3 A H# M4 A | 08.04.03- \3 H% D/ n2 x8 t% Y8 |( w
| 156! p1 R+ Y& J% _
| 442 R: H* E" ^1 k5 _3 \- T! \8 ]
| 213
3 ~( e- e7 n! f" u | (156+44)=200/213
3 J7 h# B. A5 M. R | 2997 (20080403)% E1 r5 j0 V6 L" s
| 08.04.04
7 y6 Q- W& n9 `* Q+ z' V5 o | 316 F7 G5 f" e$ U5 [
| 461 q' a4 e: s; ^
| 1536 R2 X6 B, K2 k) X! [6 N% r5 ~
| (31+46)=77/153
6 U% Q/ z1 z9 T" ^* X# w' L | 3001 (20080404)
! U! t E5 M7 f+ @9 u" Y | 08.04.05$ O! D( K. O8 t+ s8 U8 e2 S9 Q, _
| 22
' u8 m C) t4 O4 t | 867 C% W4 T" @* r2 q$ a
| 1240 f# E4 \: x1 x8 A$ p4 Z% J4 Y
| (22+86)=108/124) J- Z* p$ k+ x p/ V
| 3004 (20080405)+ W9 S& Y) Q8 z: }
| 08.04.06
$ q: C1 o* @. h, z- j- B | 37 c$ M- i: S7 m& \; l1 J
| 100
9 P( R5 S( v: A, C2 a( N | 125
2 m5 w# \ w. O' e | (3+100)=103/1253 t* x) O2 [' a7 R& E0 ^
| 3005 (20080406)0 v' o& X# J3 h$ o7 A- I( k! ~
| 08.04.079 n8 {! a' T( W/ g9 o' _' z, u# t
| 23( w! z/ E6 n$ t# B- @6 Q
| 122
; A7 s6 }/ u+ A" r. e/ A" y8 z- c2 ~ | 156
- F7 y3 U% F2 Q v' P | (23+122)=145/156- m5 s1 D; v& N; G" L
| 3006 (20080407)1 h8 w0 ]7 ^8 K& K% w7 Y2 y; e
| 08.04.082 Q! [* t }: W* F
| 73
1 S; }4 [) o! u0 r4 D! V, S | 183
, p8 ?# G. c, D, g: _! {0 e | 270
5 P$ ], ?* X( r7 L% k3 T8 Q | (73+183)=256/270
( _; d8 B* u0 u+ ]$ e+ A | 3010 (20080408) | 08.04.09) r# c2 k' c7 j- ]) O3 {
| 16
: D- W" N, J4 v$ Y5 L | 148
0 ?: _5 C" e+ V8 w) w% u: {7 K% Q | 2991 X- J( a" s% t
| (16+148)=164/2995 a* s2 @- R% b! A2 Q
| 3012 (20080409)' D* Y& F- ?' F8 } P/ b
| 08.04.10* H: \) b8 Z: Q# \7 h
| 5
6 f8 W/ @% v6 a: l& M, a | 90
! ?! y& e# ?$ y `0 D* O% C | 2336 V- n1 C: W8 g" |# X1 o" `: ^
| (5+90)=95/233
/ @) l. s, \) @$ Y* D0 X | 3015 (20080410)4 `/ K+ @5 m" F1 ~
| 08.04.11
% P/ V# c& f; e2 v6 D8 b; [. t | 543 c+ y" }7 F, ]5 g+ z$ w* k
| 102
. u0 }) p( O# q \ | 232; W/ j4 A4 O* N( q# ~1 z, K
| (54+102)=156/232
0 J' ~, [2 u L. O* Q | 3018 (20080411)
5 L, g& V) Q2 n( g |
# F n* a+ E. J3 a# p. y% `# q4 h7 H8 B6 f& |2 U& i& q/ Y
AviraAntivirPersonalEditionC7.06.00.270
5 T' P; R5 S1 W( H* \1 u) z; a9 F: m% j4 F N
| 病毒列表 | 侦测病毒总数 | 测试样本总数 | 侦测比 | 病毒库 | | 2008.04.01 | 41=38+3 | 44 | 41/44(93.18%) | 2008-04-01 12:31:32 | | 2008.04.02 | 78=78+0 | 81 | 78/81(96.3%) | 2008-04-02 10:08:28 | | 2008.04.03 | 170=169+1 | 213 | 170/213(79.81%) | 2008-04-03 11:48:40 | | 2008.04.04 | 152=151+1 | 153 | 152/153(99.35%) | 2008-04-03 02:30:00 | | 2008.04.05 | 121=114+7 | 124 | 121/124(97.58%) | 2008-04-04 10:35:00 | | 2008.04.06 | 116=97+19 | 125 | 116/125(92.80%) | 2008-04-05 11:22:36 | | 2008.04.07 | 152=148+4 | 156 | 152/156(97.44%) | 2008-04-07 09:59:30 | | 2008.04.08 | 264=263+1 | 270 | 264/270(97.78%) | 2008-04-08 12:06:46 | | 2008.04.09 | 297=170+127 | 299 | 297/299(99.33%) | 2008-04-09 11:15:58 | | 2008.04.10 | 233=230+3 | 233 | 233/233(100%) | 2008-04-10 13:24:20 | | 2008.04.11 | 228=223+5 | 232 | 228/232(98.28%) | 2008-04-11 10:17:28 |
# Y! X5 r6 E) w) P+ Y; h* ~' ]1 }6 }3 Y/ {
**国产新秀** 费尔托斯特安全 V7 RC3 | | 特征码查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | | 1 | 40 | 0 | 44 | 40/44 | 08-4-1 15:59:10 | | 2 | 79 | 0 | 81 | 79/81 | 08-4-2 16:18:14 | | 3 | 161 | 0 | 213 | 161/213 | 08-4-3 18:13:07 | | 4 | 80 | 8 | 153 | 80+8=88/153 | 08-4-4 16:07:06 | | 5 | 116 | 1 | 124 | 116+1=117/124 | 08-4-5 17:50:18 | | 6 | 125 | 0 | 125 | 125/125 | 08-4-6 17:42:04 | | 7 | 149 | 1 | 156 | 149+1=150/156 | 08-4-7 17:52:44 | | 8 | 190 | 70 | 270 | 190+70=260/270 | 08-4-8 18:14:48 | | 9 | 293 | 6 | 299 | 293+6=299/299 | 08-4-9 18:56:00 | | 10 | 230 | 1 | 233 | 230+1=231/233 | 08-4-10 20:25:16 | | 11 | 224 | 4 | 232 | 224+4=228/232 | 08-4-11 17:45:46 |
0 N& s6 ~; }0 `: n& O4 r
8 }; y: `9 L+ s
国产3大
$ T' k! \, Y5 z& ?0 [- t' c4 H9 w
江民2008杀毒软件 | 病毒列表 | 传统特征查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 比率 | 病毒库日期 | | 08.04.01 | 24 | | 44 | (24+0) / 44 | 54.55% | 2008.04.01 | | 08.04.02 | 58 | | 81 | (58+0) / 81 | 71.60% | 2008.04.02 | | 08.04.03 | 134 | | 213 | (134+0) / 213 | 62.91% | 2008.04.03 | | 08.04.04 | 140 | | 153 | (140+0) / 153 | 91.50% | 2008.04.04 | | 08.04.05 | 95 | | 124 | (95+0) / 124 | 76.61% | 2008.04.05 | | 08.04.06 | 76 | | 125 | (76+0) / 125 | 60.80% | 2008.04.06 | | 08.04.07 | 114 | | 156 | (114+0) / 156 | 73.08% | 2008.04.07 | | 08.04.08 | 239 | | 270 | (239+0) / 270 | 88.52% | 2008.04.08 | | 08.04.09 | 259 | | 299 | (259+0) / 299 | 86.62% | 2008.04.09 | | 08.04.10 | 218 | | 233 | (218+0) / 233 | 93.56% | 2008.04.10 | | 08.04.11 | 170 | | 232 | (170+0) / 232 | 73.28% | 2008.04.11 |
' h+ K+ S. l* ^$ N! u8 @" |6 j4 C* j0 g8 \& k
瑞星2008杀毒软件
) E7 [/ ^8 h: w% y& [) T7 L7 ]% x- Q; v# o. F! Z1 ]* K- g* E5 x7 j+ t9 V
2008.04.11 最高更新。6 h; w# b0 S7 a5 `; R
+ X$ J* _% u% F% o8 Q| 病毒列表 | 传统特征查杀数 | 启发查杀数 | 样本总数 | 比例 | 比率 | 病毒库日期 | | 08.04.04 | 121 | | 153 | (121+0) / 153 | 79.08% | 20.38.40 | | 08.04.05 | 93 | | 124 | (93+0) / 124 | 75.00% | 20.38.50 | | 08.04.06 | 54 | | 125 | (54+0) / 125 | 43.20% | 20.38.60 | | 08.04.07 | 103 | | 156 | (103+0) / 156 | 66.03% | 20.39.01 | | 08.04.08 | 245 | | 270 | (245+0) / 270 | 90.74% | 20.39.11 | | 08.04.09 | 277 | | 299 | (277+0) / 299 | 92.64% | 20.39.22 | | 08.04.10 | 193 | | 233 | (193+0) / 233 | 82.83% | 20.39.32 | | 08.04.11 | 191 | | 232 | (191+0) / 232 | 82.33% | 20.39.42 |
7 R, {) U) J9 n0 p' j9 e) q0 v5 D) g0 H
% K$ f* [* z9 W5 \! B6 D金山毒霸 2008 ( D- k* ~' c8 N$ p# v- s( S9 l
0 m! g- a* ` q9 G# I9 ]3 s) u: s0 i
| 特征码查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | 1 | 30 | 0 | 44 | 30/44 | 2008.4.1.14 | 2 | 62+1 | 0 | 81 | 63/81 | 2008.4.2.17 | 3 | 127+16 f1 R8 ~% j' n( o2 ]1 m
| 0' ~. A& [& d* r; B, b
| 213
1 T8 H. p) T5 p( H: c | 128/213
) G7 B @! d0 r; \% s5 ~ | 2008.4.3.17- g5 c) l4 {& o
| 4 | 120+29 {" z$ I# e2 w- o9 @
| 0
) M$ W8 O" a+ A* k+ x | 153# @, t, b0 @2 Y3 l) x
| 122/153
( J4 c5 u$ R+ u& \4 R# ` i | 2008.4.4.15
6 p2 D: Q4 g# D8 u | 5 | 72+1
0 q5 G0 Y, z+ A1 `" H | 01 X( F' |2 R) A. m+ v) `
| 124
& K* ]+ t. f5 j$ _" G4 i | 73/124
+ |$ m7 E9 z1 u4 ^ | 2008.4.5.15+ e1 ~/ P v i4 g8 [) [
| 6 | 39+3
/ o( {2 N2 w8 ?+ y1 G a, k | 0+ ?0 a: L% H) J7 ~6 [2 k
| 125
0 t% g" U, F; ? | 42/125, |2 [ z3 E6 |
| 2008.4.6.15
& k5 C+ L% S0 Y* f8 P. Y! Q | 7 | 100+2 | 0 | 156 | 102/156 | 2008.4.7.17 | 8 | 246+1
" n8 \/ F2 @* w$ B4 E; X/ D5 [5 a | 0
: s6 `" q1 f+ Z5 m! d1 q | 270
( o% K. x3 i( N5 n' O, m; T; x' } | 247/270
0 R1 B: ]7 ]% M3 k8 W! j, H( Z" ?* d | 2008.4.8.18
, w% B4 M# e" D* ^, q- f | 9 | 272
( B9 }, Q( f3 U | 0
( B% @7 N- k/ G6 v | 299
* l5 f( I7 E1 z; }/ f3 R | 272/290
- u8 Y. P! E3 f( |" D | 2008.4.9.175 V. z8 Z6 o0 n8 O0 Z1 D) \
| 10 | 210
8 ^5 R4 b/ o( O. _, t | 0
9 }& ~# y' q3 H% W2 q | 233) J; v& }5 K, y+ d" p
| 210/233
V$ J' o) l9 B4 I6 i9 j5 w | 2008.4.10.14
% {# l# s5 J K; A5 F' t" e | 11 | 186+2
+ W' C4 ~8 {4 s8 a4 P | 08 f9 L8 j8 @6 N& u; D- N$ {& P" v
| 232
3 M* [( m# o) U4 c7 i4 b# G# Q9 I | 188/232
" E* k; U9 A+ {! h4 ^ | 2008.4.11.17( ?/ |1 [( m; J. V$ x
|
6 C _( F1 Q) c2 j/ X$ Z1 ]
& O8 _# T& j" u: H& U
1 b# v1 t* A: |% A9 O& N
以上的测试列表 来自卡饭 作为比较 引用至此 在此感谢卡饭的杀软扫描测试组 列表主要是对杀毒软件的杀毒能力和病毒反应能力做评测 不代表杀软的真实实力 有的杀软的主动防御 沙盘 和行为分析 没有进行横向的测评 简单参考就可以了 |
|
/1 
IP卡
狗仔卡
发表于 2008-6-4 18:12:43
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡