主题:谁是最强的杀软? ------ 杀毒软件测试简报
正序浏览
主题图片汇总
主题内检索
首先说一下本贴是标题党,哈哈。
然后说点正题
目前我心里对各款杀毒软件的排名:
NORTON、卡巴斯基(NOD32并列)、瑞星、金山、江民、360杀毒
跟诸多评测上的排名大不一样,可能会有争议。
特别是Norton这种被广泛认为傻大粗的杀软反而位居前列了,呵呵。
这破事干嘛要开个贴来说呢,原因如下,漫漫展开
====================================
元宵节的时候跟一朋友(在国内※※游公司负责防外挂模块开发)打赌,赌1周内灭了他们公司新版反外挂模块。
死啃了一周,搞定。
灭反外挂,跟木马绕杀软是一样的道理(实际上,要灭反外挂,先得躲过杀软才行啊),
先后测试了N款杀软
1. 360杀毒
没发生任何事情,就过了,从头到尾360杀毒的图标躺在托盘区非常淡定....
任凭我的小程序又是注册服务又是注入进程,啥反应也没有。
(正常情况下,360还是要报警的,不过,我的程序上有个假的数字签名,估计360一看数字签名,就昏睡了过去,再也不理世事。)
2.瑞星
碰到第一块石头,某些敏感指令无法执行,如注册系统服务以及提权。
解决方案:上汇编,绕着圈儿去调用函数糊弄过关。
看来瑞星只是对传统C++/DELPHI/VB编译器生成的2进制指令比较敏感。
3.金山
过了瑞星之后测试金山,没任何反应,优雅通过。
后来拿过瑞星之前的版本来测,依然优雅通过。
4.江民
同上。
5.卡巴斯基
有点硬骨头,除去和瑞星一样,检查了敏感代码。他的高启发算法也给我造成了点麻烦。
不但敏感指令难以执行,而且指令执行的先后顺序上,也进行了判断。
比如某些“特殊”功能,需要先后连续调用几个不同的特殊指令,卡巴一发现几个指令被先后调用就会报警。这个增加了难度。
不过最后还是弯弯绕,给解决了。
6.NOD32
这个有点意思,我把代码改好,可以过卡巴了,那就过不了NOD32,改啊改的,可以过NOD32了,又过不了卡巴。
呵呵,其实我过卡巴的思路就是,执行一个指令,然后随即启动另外一个触发器(新线程,延迟N毫秒,N为1000以内的随机数)执行下一个指令,如此击鼓传花,让卡巴对我的指令执行顺序判断算法失效。
但是这么奇怪的做法,却让NOD32看不过眼了,开始报警。
没太多时间再去深究,大不了程序启动前先判断一下现在哪个杀毒软件在运行,然后再动态加载对应的代码。
7 NORTON
对NORTON的印象还停留在WIN95时代,那时候国内几大杀软的Windows版本还不成熟,卡巴斯基也还没听到声音,NORTON相对是最好的一个。
不过后来进入Win2000就改用卡巴斯基了,没再试过NORTON新版本,国内对NORTON好像也不是很推崇。
本来测试这个,只是因为Sony笔记本上自带了一个30天试用版,随手试试。
没想到最后虾米在这个上面。
死活过不去。
呵呵。
抓狂的研究,正研究了一半尚未成功....朋友愿赌服输了(他测试了瑞星和卡巴)
于是也就没再花精力在绕过NORTON上面。
现在卸了卡巴装了个NORTON IS。
貌似比卡巴的64bits支持要好(卡巴在Win7 X64下老是搞得OLE32.dll报错),资源占用率也低一些。
回过头看看,国内杀软,大多把精力集中在系统管理上(普遍都带了大量系统清理,优化之类的功能),而在杀毒防毒方面,并没有太突出的表现。
国外杀软,清一色的都没有什么系统优化清理的功能,然而杀毒防毒方面,却是下了真功夫。
呵呵,当然我这些经验也都有局限性,对于一些其他情况,比如熊猫烧香之类的国产病毒,相信瑞星金山的响应速度,会更快一点。
然后说点正题
目前我心里对各款杀毒软件的排名:
NORTON、卡巴斯基(NOD32并列)、瑞星、金山、江民、360杀毒
跟诸多评测上的排名大不一样,可能会有争议。
特别是Norton这种被广泛认为傻大粗的杀软反而位居前列了,呵呵。
这破事干嘛要开个贴来说呢,原因如下,漫漫展开
====================================
元宵节的时候跟一朋友(在国内※※游公司负责防外挂模块开发)打赌,赌1周内灭了他们公司新版反外挂模块。
死啃了一周,搞定。
灭反外挂,跟木马绕杀软是一样的道理(实际上,要灭反外挂,先得躲过杀软才行啊),
先后测试了N款杀软
1. 360杀毒
没发生任何事情,就过了,从头到尾360杀毒的图标躺在托盘区非常淡定....
任凭我的小程序又是注册服务又是注入进程,啥反应也没有。
(正常情况下,360还是要报警的,不过,我的程序上有个假的数字签名,估计360一看数字签名,就昏睡了过去,再也不理世事。)
2.瑞星
碰到第一块石头,某些敏感指令无法执行,如注册系统服务以及提权。
解决方案:上汇编,绕着圈儿去调用函数糊弄过关。
看来瑞星只是对传统C++/DELPHI/VB编译器生成的2进制指令比较敏感。
3.金山
过了瑞星之后测试金山,没任何反应,优雅通过。
后来拿过瑞星之前的版本来测,依然优雅通过。
4.江民
同上。
5.卡巴斯基
有点硬骨头,除去和瑞星一样,检查了敏感代码。他的高启发算法也给我造成了点麻烦。
不但敏感指令难以执行,而且指令执行的先后顺序上,也进行了判断。
比如某些“特殊”功能,需要先后连续调用几个不同的特殊指令,卡巴一发现几个指令被先后调用就会报警。这个增加了难度。
不过最后还是弯弯绕,给解决了。
6.NOD32
这个有点意思,我把代码改好,可以过卡巴了,那就过不了NOD32,改啊改的,可以过NOD32了,又过不了卡巴。
呵呵,其实我过卡巴的思路就是,执行一个指令,然后随即启动另外一个触发器(新线程,延迟N毫秒,N为1000以内的随机数)执行下一个指令,如此击鼓传花,让卡巴对我的指令执行顺序判断算法失效。
但是这么奇怪的做法,却让NOD32看不过眼了,开始报警。
没太多时间再去深究,大不了程序启动前先判断一下现在哪个杀毒软件在运行,然后再动态加载对应的代码。
7 NORTON
对NORTON的印象还停留在WIN95时代,那时候国内几大杀软的Windows版本还不成熟,卡巴斯基也还没听到声音,NORTON相对是最好的一个。
不过后来进入Win2000就改用卡巴斯基了,没再试过NORTON新版本,国内对NORTON好像也不是很推崇。
本来测试这个,只是因为Sony笔记本上自带了一个30天试用版,随手试试。
没想到最后虾米在这个上面。
死活过不去。
呵呵。
抓狂的研究,正研究了一半尚未成功....朋友愿赌服输了(他测试了瑞星和卡巴)
于是也就没再花精力在绕过NORTON上面。
现在卸了卡巴装了个NORTON IS。
貌似比卡巴的64bits支持要好(卡巴在Win7 X64下老是搞得OLE32.dll报错),资源占用率也低一些。
回过头看看,国内杀软,大多把精力集中在系统管理上(普遍都带了大量系统清理,优化之类的功能),而在杀毒防毒方面,并没有太突出的表现。
国外杀软,清一色的都没有什么系统优化清理的功能,然而杀毒防毒方面,却是下了真功夫。
呵呵,当然我这些经验也都有局限性,对于一些其他情况,比如熊猫烧香之类的国产病毒,相信瑞星金山的响应速度,会更快一点。
相关标签:
Sony
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
1 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
85 帖
補
admunch.exe 病毒定義檢查無毒
admunch.exe 病毒定義檢查無毒
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
84 帖
G Data AntiVirus 20111 ENG 測試
卡飯論壇新毒網 全部KO
behaviour monitor 把我的 admunch擋廣告用的一起KO 真不錯有作用 不算錯 因為會上網插入檢查AD
*** Process ***
Process: 5636
File name: admunch.exe
Path: c:\program files (x86)\ad muncher\admunch.exe
Publisher: Unknown publisher
Creation date: 05/06/10 01:32:54
Modification date: 05/06/10 01:32:54
Started by: runonce.exe
Publisher: Microsoft Windows
*** Actions ***
The program has downloaded infected software.
*** Quarantine ***
The following files were moved into quarantine:
c:\program files (x86)\ad muncher\admunch.exe
The following registry entries were deleted:
[babayu 编辑于 2010-05-15 15:48]
卡飯論壇新毒網 全部KO
behaviour monitor 把我的 admunch擋廣告用的一起KO 真不錯有作用 不算錯 因為會上網插入檢查AD
*** Process ***
Process: 5636
File name: admunch.exe
Path: c:\program files (x86)\ad muncher\admunch.exe
Publisher: Unknown publisher
Creation date: 05/06/10 01:32:54
Modification date: 05/06/10 01:32:54
Started by: runonce.exe
Publisher: Microsoft Windows
*** Actions ***
The program has downloaded infected software.
*** Quarantine ***
The following files were moved into quarantine:
c:\program files (x86)\ad muncher\admunch.exe
The following registry entries were deleted:
[babayu 编辑于 2010-05-15 15:48]
登录后可直接显示原图
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
83 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
82 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
81 帖
原文由 ddrtottr 在2010-03-15 17:06发表
thx
G Data AntiVirus 20111 ENG 正式版更新 2010--->2011
Operating system:
* Microsoft Windows 7 (32/64bit)
* Microsoft Windows Vista (32/64bit)
* Microsoft Windows XP (SP2 or higher, 32/64bit)
Homepage - http://www_gdatasoftware_com
下載 G Data AntiVirus 20111 ENG 正式版
1. G Data AntiVirus 2010 behaviour monitor 無獨立選項 無法關閉(實時監控OFF 但是2010 behaviour monitor依然運行)
2. 2010 behaviour monitor 不夠強大 上面的範例 2010不會攔截 2011已經強化
[babayu 编辑于 2010-05-15 13:10]
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
80 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
79 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
78 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
77 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
76 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
75 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
74 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
73 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
72 帖
原文由 babayu 在2010-03-15 16:43发表
2010--->2011 免費更新
KEY 有效期重要 不論任何版有效期內都可以免費更新 KEY失效 一切免談 KEY流出原廠server會知道 自動鎖key 絕不手軟 盜版幾乎沒有2010--->2011 免費更新
Innovations included in G Data G ......
thx
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
71 帖
原文由 ddrtottr 在2010-03-15 05:25发表
想四月新的2011上市买一个试试,不知现在买的2010四月能不能升级到2011,如果可以就不用等四月了。
2010--->2011 免費更新
KEY 有效期重要 不論任何版有效期內都可以免費更新 KEY失效 一切免談 KEY流出原廠server會知道 自動鎖key 絕不手軟 盜版幾乎沒有
2010--->2011 免費更新
Innovations included in G Data Generation 2011:
New cloud technology
Optimised behaviour blocking (HIPS 主動防禦行為分析再加強)
New "one click" user interface
Optimised self-learning fingerprinting
user-friendly User Account Control
The latest DoubleScan technology
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
70 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
69 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
68 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
67 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
66 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
65 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
64 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
63 帖
上网闲逛时发现一款最彪悍的
5内核杀毒软件....
呵呵,好像不支持Win7
感兴趣的可以在Winxp下试试。
5个一起上,群殴之下,木马病毒怕是有点吃不消,当然机器也吃不消了
5内核杀毒软件....
呵呵,好像不支持Win7
感兴趣的可以在Winxp下试试。
5个一起上,群殴之下,木马病毒怕是有点吃不消,当然机器也吃不消了
登录后可直接显示原图
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
62 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
61 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
60 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
59 帖
原文由 ddrtottr 在2010-03-14 09:08发表
G data,这东西管的特宽,装个iOne也要问我3次,
GDATA有無需病毒碼的主動防禦 有用過HIPS就不奇怪了 很正常的
想當年的rootkits不就是存在SONY原版CD上
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
58 帖
G data,这东西管的特宽,装个iOne也要问我3次,
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
57 帖
回复主题: 谁是最强的杀软? ------ 杀毒软件测试简报
功能受限
游客无回复权限,请登录后再试