毒霸剿灭鸽子开始...测评各杀软查杀情况

51testing

54个样本全部检测出的有红伞（antivir）和毒霸2007英文版，以及金山发布的灰鸽子专杀。Norman，熊猫只查到5个垫底。瑞星只查到7个，排倒数第二。江民查到31个，联想到这几天，金山围剿灰鸽子时，两家都说杀毒软件可以轻松杀，这个成绩好象不能证明这一说法。

杀毒软件名称	版本日期	检测数量
卡巴斯基6.0	2007.3.16	23
avk2006(集成卡巴和bd引擎)->单独拿出bd扫描	最新版	31
红伞(AntiVir)	2007.3.16	54
avast	2007.3.15	38
大蜘蛛（dr.web)	2007.3.16	41
Nod32	2007.3.16	41
Norman	最新版	5
熊猫2005	2007.3.15	5（开启发式也只有5个）
安铁诺2008（auk2008)	2007.3.16	10
日月光华	2007.3.17	23
费尔2007	2007.3.16	17
瑞星2007	2007.3.16	7
江民2007	2007.3.16	31
毒霸2007英文版	2007.3.16	54
毒霸灰鸽子专杀工具	3.3版	54

[size=+0]灰鸽子木马从2001年诞生到今天已经是第7个年头，一个木马搞了7年，全球反病毒软件轮番上阵，反而让这只灰鸽子日益健壮。是什么原因造成这个现状呢，本文愿就以下观点和网友进行讨论。

今天，金山说，灰鸽子木马黑色产业链对互联网安全构成极大威胁，金山要发动针对灰鸽子木马的全面剿杀战。照理说，杀毒软件公司的首要责任就是消灭病毒，我们看看同样是灰鸽子木马另两家杀毒软件是怎么说的。

江民称，“灰鸽子只是黑客新手入门程序 杀毒软件可以轻松查杀。用户无须惊慌”，据江民反病毒中心统计数据，灰鸽子病毒目前的感染比例大体维持在2%-3%，与威金病毒5%的感染率相比还较 低。”在江民公司去年发布的安全报告上半年灰鸽子排第一，下半年，让位于感染型蠕虫病毒威金，排第二。

瑞星说，“灰鸽子近两年来一直都很猖獗，是常见当年危害大的病毒，它的感染率要比一般病毒高，灰鸽子的爆发是一阵阵的，目前并没有大规模的爆发。”同时指出，瑞星2005年已经发布灰鸽子专杀，瑞星升级可以轻松解决灰鸽子病毒。

前言

本人是个菜鸟,自己随便写写,不喜欢的可以不看.

我只是一个旁观者,不是你们所说的枪手.自己以前也很讨厌毒霸,但是如今毒霸的进步明显,自己也在尝试使用,样本区的测试情况良好.值得大家使用.

自己实机装了些杀软 自己绿化, 这里感谢alax在杀软方面的帮助 谢谢了
正好测试一下 各杀软的查杀程度[size=+0]

样本来源，样本总数54个，全部是论坛收集的加壳加花样本。
[size=+0]测试杀软(自己机子现在只装了那么多 )
国外的杀软
卡巴6.0(kis)
avk2006(集成卡巴和bd引擎)->单独拿出bd扫描.
红伞(AntiVir)
avast
大蜘蛛(dr.web)
nod32
norman
panda2005

国产的杀软
安铁诺2008(auk2008)
日月光华
费尔V7
瑞星2007
江民2007
毒霸2007

正文
自己也是个局外人,最近毒霸继熊猫之后,首先出击打击鸽子.自己正好也是使用毒霸用户之一.所以收集样本进行测试了一下.看看效果.具体的见下.

很多人都笑我,你这样测试是有局限性质的,这样不能代表一个杀软的查杀能力.

我回答:
是不能代表一个杀软什么能力,我这个测试也只是能代表一部分.但是不知道笑我的人,玩了鸽子2007没?鸽子2007的最大变化 是新加入的 触发进程 .
什么是触发进程?->简单的说,客户端设置了当你运行某个他设置的特定程序(比如你的QQ.迅雷等)时候,才能使得鸽子运行.
这个说明了什么?如果用户一直没运行那程序,鸽子不会被激活,这样可以逃避杀软,那用户个人的感觉会如何呢?换了你机子里面有鸽子,但是就是不知道什么时候运行,你好过吗?

毒霸既然打击鸽子了,同步更新了自己的引擎和专杀,这代表了他们的决心,同时也希望与其他杀软一起打击鸽子.

专杀由sreng的作者Smallfrogs 严格把关,其中的技术含量大家也可以算算吧!!
[size=+0]

[size=+0]测试软件 自己机子装了这几个杀软 全部升级到最新版本

测试结果如下:

国外杀软测试

[size=+0]卡巴(kis6.0),[size=+0] 病毒库日期2007.3.16，[size=+0]查杀个数23[size=+0]


[size=+0]查杀效果


[size=+0]----------------------------------------------------------------------------------------------------

avk2006(集成卡巴和bd引擎)->单独拿出bd扫描.查杀效果，查到31个
设置单独引擎


[size=+0]----------------------------------------------------------------------------------------------------

红伞(AntiVir)病毒库日期 2007.3.16，查杀全部54个样本


[size=+0]
----------------------------------------------------------------------------------------------------
avast，病毒库日期2007.3.15， 查获结果38个


[size=+0]----------------------------------------------------------------------------------------------------

大蜘蛛(dr.web)，病毒库日期2007.3.16， 查杀效果41个

[size=+0]----------------------------------------------------------------------------------------------------
nod32，病毒库日期2007.3.17， 查杀效果41个



[size=+0]----------------------------------------------------------------------------------------------------
norman，病毒库日期最新版， 查杀效果 5个

[size=+0]----------------------------------------------------------------------------------------------------

panda2005，病毒库日期2007.3.15， 查杀效果：5个


[size=+0][size=+0]
----------------------------------------------------------------------------------------------------

国产的杀软
安铁诺2008(auk2008)，病毒库2007.3.16，查获结果10个


[size=+0][size=+0]
[size=+0][size=+0][size=+0]
----------------------------------------------------------------------------------------------------
日月光华2007，病毒库2007.3.17，查获23个。


[size=+0][size=+0]----------------------------------------------------------------------------------------------------
费尔2007，病毒库2007.3.16，查获17个。


[size=+0][size=+0]
----------------------------------------------------------------------------------------------------
瑞星2007，病毒库2007.3.16，查获结果7个


[size=+0][size=+0]----------------------------------------------------------------------------------------------------

江民2007，病毒库2007.3.16，查获31个


[size=+0][size=+0]
----------------------------------------------------------------------------------------------------
毒霸2007英文版，病毒库2007.3.16，查获全部54个样本


查杀数54个


[size=+0][size=+0]----------------------------------------------------------------------------------------------------

金山灰鸽子专杀，查获全部54个样本



[size=+0]毒霸是第一个打击鸽子的杀软,也是技术最全面的一个,毒霸的进步大家都能看见,自己花了一下午测试,希望给大家做个参考吧!!!
本文出自 51CTO.COM技术博客