首先声明这次所谓的“测试”并不是有意而为,只是对过去一次上交病毒样本的总结,上传的样本包括该病毒几个主要文件与被其感染的文件,以下内容只对该次上报过程及结果有效,“测试”中包括的杀毒软件:NOD32、江民、金山毒霸、卡巴斯基、趋势、瑞星、微点,其中NOD32、江民、金山、瑞星都是网页上报,其余为邮件上报,上报地址与方式参见:各杀毒软件上报病毒样本、提交可疑文件的网址。上报后金山、卡巴、趋势、微点都按照上报时留的邮箱发来邮件,说明上报成功,江民、瑞星也在上报后在网页上提示上报成功、等待分析。接着是各家的反应速度与结果:
卡巴斯基:最早回复结果,不到一个小时接到分析结果邮件,确认病毒。后来可牛(使用卡巴引擎与病毒库)对该病毒的查杀来看,能够发现并删除病毒,但不能清除修复被感染文件。
趋势:卡巴稍后收到邮件,不过是要求用户提供更详细的病毒表现与所使用的趋势软件版本,未提供,此案关闭。
微点:约十几小时后,收到分析结果,确认病毒并命名(原先识别为未知病毒),再隔天微点某次升级专门提示更新某未知病毒名称(未记住是否是我报的病毒,当时我还没想记录此次经历)。但另一次上报可疑文件后,微点只在接受后例行说明将在3个工作日内回复,然后就没有下文了。
金山:约两周后,用上报时给的查询号查询,结果依然是上报成功,但请等待人工分析。约三周后,重新上传样本(删除其中几个较大的文件,但病毒主文件仍保留),这会马上提示“危险”,由于好奇,又把原来的查询号输入查看,这回二次上传后显示“危险”的几个文件依然显示为“危险”,而二次上传未包括的文件仍然没有结果。
瑞星:约一周后,用上报时给的查询号查询,结果终于出来了,声称样本是安全的。
NOD32、江民:本人未做进一步跟踪与记录,写此文时本想再传一次样本,但都提示已传过。
瑞星的分析结果与速度让人郁闷,想当初瑞星2010新测试时那种反应的承诺已经不见了,当时到后来的一段时间内也试报过可疑文件,基本上午报,下午就得到结果。而金山虽然一直呈现分析中,但用金山毒霸查杀已经可以杀掉病毒原文件了(显示是云安全引擎查出的),但对被感染的文件视而不见(截止上报约一周前)。
猜测反应时间长的原因:云安全收集了巨量样本,分析忙不过来?如果是这样的话,云安全的意义将大打折扣。如果用的是自动分析(机器),应该用不了那么长时间,只有人工分析才可能延时,只能说明某些国内杀毒软件厂商要么技术力量不足,要么人力资源不够,而微点的反应却让人吃惊,也可能与其并非云安全有关(收集的样本数量不多),或对于主防与传统杀软的任务不同,但也不能说明传统杀软确认病毒的时间长。而卡巴斯基的快速反应确实证明老大就是老大,不过只能删除而不是清除,是不是有点不够,难道反应慢的几家是为了研究透彻该病毒、以保证获得清除修复的功能?但至少应该确认病毒后,把识别原病毒文件的能力先做更新才好。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/883.html
