微点:
安装程序34M,安装升级完成后文件夹大小为:90M。安装过程一路next,自动生成序列号,注册的时候输入相关的注册信息。安装过程就可以对程序进行一些基础性设置,注册过程中就要求升级,升级完毕重启,做为一款没有扫描功能的主动防御软件,无法在安装前扫描内存,如果内存中有针对杀软的病毒阻止安装,该怎么办呢?
更新完毕后,重启计算机,待各组件重启更新完毕后,重复重启3次,每次重启后,进入桌面5分钟内不动电脑,记录相关系统值:
自我保护能力:
任务管理器,冰刃,一些常用小工具,cmd命令均无法关闭微点进程,APT测试,微点全部通过,无法使用其中方法结束微点。
由于微点不具备主动扫描功能,我们就通过一些变相手法(打开病毒所在文件夹),让它自动扫描吧:
通过对比,发现微点的病毒库比其他杀毒软件的库小,但是微点的特殊工作原理却弥补了这个缺陷,下面我们看看微点的主动防御测试:
运行病毒若干,抓了几个图:
微点的主动防御报警相对来说就很简单,只需要用户决定是否删除,而不需要你去面对一大堆的注册表和数据提示,或许这才是真正的主动防御!
微点误报测试:
用一款系统补丁查看器加壳后,运行,微点无报警,误报测试通过。
德国小红伞C版:
小红伞安装程序21M,安装后文件夹大小为:54M,比较中规中矩。整个安装过程可以一路NEXT,安装完毕后不需要重启即可使用。测试的是小红伞C版,升级很慢,最后是下载的离线升级包,下载速度也相当的慢,难道德国人不想分中国这杯羹?
首先,小红伞没有中文版,整个界面都是英文,这就阻止了很大一部分人的使用想法,但是可以参考部分论坛的使用介绍。
离线升级至最新:
还是老规矩,重启后再重复重启3次,记录相关系统值:
小红伞的进程比较多,正常模式下有3个,开启主界面后增加一个,如果手动扫描的话,这会再增加一个进程。
自我保护能力:
非常简单的被冰刃给结束了。测试中发现了个非常奇怪的问题:开机进入欢迎界面后立即调用任务管理器结束掉进程:avgnt.exe,则小红伞的任务栏图标消失,服务进程依然启动,从开始列表里启动小红伞,avgnt.exe依然无法启动,随之用冰刃结束剩下的服务进程,然后开始列表里启动小红伞,结果出现小红伞启动后自动消失。非常可惜一个杀软的自我保护能力这么弱,它再强的实力也会大打折扣的!
小红伞扫描:
对上述测试病毒样本集进行测试,小红伞的扫描测试结果为:
扫描过程中,小红伞的CPU占用在10%-50%之间,但是扫描过程中看看小红伞的资源占用吧:
加上虚拟内存的话,接近200M了,这个数字是本次测试中最高的,你的机器有多大的内存可供使用?
仅仅检测出410个,面对开启中度启发的小红伞,出现这个成绩未免让人心寒。
然后运行小红伞没有报警的样本3份,病毒整个运行过程中,没有任何提示,多么可怕的场景呀?
下面看看小红伞的启发:
一个正常的程序小红伞扫描:
扫描结果显示正常
小红伞误报测试:
我们通过对此程序仅仅加壳,再次扫描:
报警了,加壳就启发出病毒了?(看来,众多的程序员以后在为自己编写的软件加壳时要三思了…)
通过测试发现小红伞除了强大的病毒库和所谓的启发外,其他值得笔者吸引的地方没有,可能经过一段时间的使用才可以证明小红伞在启发误报率上的精确百分比?本身在国内没有本土语言的它,却频频启发报警,给人不严谨的作风,这不是世界眼中的德国人品质!
| 共4页: 上一页 [1] 2 [3] [4] 下一页 |