病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 试用金山卫士及设置开机不启动蓝屏简单处理方法 »

杀毒软件对上报样本反应速度的不完全测试

   首先声明这次所谓的“测试”并不是有意而为,只是对过去一次上交病毒样本的总结,上传的样本包括该病毒几个主要文件与被其感染的文件,以下内容只对该次上报过程及结果有效,“测试”中包括的杀毒软件:NOD32、江民、金山毒霸、卡巴斯基、趋势、瑞星、微点,其中NOD32、江民、金山、瑞星都是网页上报,其余为邮件上报,上报地址与方式参见:各杀毒软件上报病毒样本、提交可疑文件的网址。上报后金山、卡巴、趋势、微点都按照上报时留的邮箱发来邮件,说明上报成功,江民、瑞星也在上报后在网页上提示上报成功、等待分析。接着是各家的反应速度与结果:

卡巴斯基:最早回复结果,不到一个小时接到分析结果邮件,确认病毒。后来可牛(使用卡巴引擎与病毒库)对该病毒的查杀来看,能够发现并删除病毒,但不能清除修复被感染文件。

趋势:卡巴稍后收到邮件,不过是要求用户提供更详细的病毒表现与所使用的趋势软件版本,未提供,此案关闭。

微点:约十几小时后,收到分析结果,确认病毒并命名(原先识别为未知病毒),再隔天微点某次升级专门提示更新某未知病毒名称(未记住是否是我报的病毒,当时我还没想记录此次经历)。但另一次上报可疑文件后,微点只在接受后例行说明将在3个工作日内回复,然后就没有下文了。

金山:约两周后,用上报时给的查询号查询,结果依然是上报成功,但请等待人工分析。约三周后,重新上传样本(删除其中几个较大的文件,但病毒主文件仍保留),这会马上提示“危险”,由于好奇,又把原来的查询号输入查看,这回二次上传后显示“危险”的几个文件依然显示为“危险”,而二次上传未包括的文件仍然没有结果。

瑞星:约一周后,用上报时给的查询号查询,结果终于出来了,声称样本是安全的。

NOD32、江民:本人未做进一步跟踪与记录,写此文时本想再传一次样本,但都提示已传过。

  瑞星的分析结果与速度让人郁闷,想当初瑞星2010新测试时那种反应的承诺已经不见了,当时到后来的一段时间内也试报过可疑文件,基本上午报,下午就得到结果。而金山虽然一直呈现分析中,但用金山毒霸查杀已经可以杀掉病毒原文件了(显示是云安全引擎查出的),但对被感染的文件视而不见(截止上报约一周前)。

  猜测反应时间长的原因:云安全收集了巨量样本,分析忙不过来?如果是这样的话,云安全的意义将大打折扣。如果用的是自动分析(机器),应该用不了那么长时间,只有人工分析才可能延时,只能说明某些国内杀毒软件厂商要么技术力量不足,要么人力资源不够,而微点的反应却让人吃惊,也可能与其并非云安全有关(收集的样本数量不多),或对于主防与传统杀软的任务不同,但也不能说明传统杀软确认病毒的时间长。而卡巴斯基的快速反应确实证明老大就是老大,不过只能删除而不是清除,是不是有点不够,难道反应慢的几家是为了研究透彻该病毒、以保证获得清除修复的功能?但至少应该确认病毒后,把识别原病毒文件的能力先做更新才好。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/883.html

  • 1楼.章鱼
  • 云安全应该会有些效果
    还是喜欢用卡巴
    流风33 于 2010-12-11 19:40:30 回复
    云安全至少到目前没有明显的效果,虽然商家都宣称自己用云安全收集了多少多少病毒,但从用户角度并不觉得比云安全之前安全了多少

  • 2010-12-10 20:17:03  
  • 2楼.1米9男装
  • 还是老实的,遵守一些安全规则,好奇心别太重~

    嘿嘿,总在网上爬,早晚遇狼猪!(嘿嘿,我想当胡一非~ 哇哈哈哈)
  • 2011-2-21 20:54:22  
  • 收藏文章:
  • 新浪微博:
  • 微信订阅号
    微信订阅

最新发表

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号