感谢www.ratebbs.cn的投递
以前我的防御一直都是小红伞+comodo v3,使用drweb 绿色版作为辅助,最近卡巴斯基发布了 V8 新版 看起来很不错,所以决定试用一段时间.
以下是卡巴斯基2009 Beta版 简单试用、初步设置和查杀比较.
呵呵 卡巴的界面一直都是很简单 直观的 易操作
下面看看 设置方面的情况
由于我不使用 outlook 之内的邮件客户端 所以我没有打开 邮件和IM保护
IM 就是 即时通讯工具 比如 MSN QQ ……这个我认为也没有必要打开 作用不大 现在的安全工具都是做的很大 很繁琐 什么都东西都加上 这点我不是很喜欢
下面这个 文件和内存监控的设置是很重要的 这个就决定了 卡和不卡
文件类型 只选择按照扩展名扫描 (txt 、jpg 等这些什么文档 图片 什么的 就可以不用扫描了 这些东西 不是可执行文件 扫描也没有用 也占用你的资源
和拖慢你了的速度)
启发 一般要开到最高 以保证安全 现在的病毒 免杀的加壳 加花 实在是难以预防 病毒特征如果没有查出来 启发说不定能救你一命
我设置成高 很流畅 没有卡的感觉
在一般使用状态下面
卡巴斯基还是比较节省资源的 内存占用在 20-30之间 虚拟内存似乎有点过多 不过影响不大
在卡饭下载了 11号的 病毒压缩测试包 扫描了一下 以下是 卡巴扫描时候 资源占用 
我的是双核的 CPU 不过是双核比较差的 T5250
主要是我开了 高启发 rookit 检测 深度扫描 同时 病毒压缩包里面还有压缩包 病毒加壳可能很多
所以所耗的CPU资源相对较多
以下是我扫描设置
关于扫描的检测率也不是一个重要的参考价值
现在的防毒理念讲究的是--------------立体式防毒
比如 主动防御+沙盘+HIPS+防火墙+杀软
呵呵 我说的组合有点复杂了 : ) 其实没有不要这么复杂!
意思就是不只是靠 特征码扫描来防御病毒或者单层面的防御模式
下面是 对kafan 11号的病毒测试包的扫描结果:
一共3个rar压缩包232个病毒样本 查杀了201个病毒 (卡巴这次表现的有点差。。。 我以为是测试版的问题 结果 卡巴7今天也是)
如图
KIS7 1号至11号的病毒测试包测试
KIS7.0.0.125[4月测试][更新至][Kafan VirList 2008.04.11]
| 病毒列表 | 传统特征码查杀数 | 启发查毒数 | 样本总数 | 侦测比 | 病毒库 |
| 08.04.01 | 37 | 0 | 44 | 37/44 | 2008-4-1 17:37:03 |
| 08.04.02 | 80 | 0 | 81 | 80/81 | 2008-4-2 16:43:56 |
| 08.04.03 | 212 | 0 | 213 | 212/213 | 2008-4-3 13:04:29 |
| 08.04.04 | 151 | 1 | 153 | 152/153 | 2008-4-4 11:09:55 |
| 08.04.05 | 115 | 4 | 124 | 119/124 | 2008-4-5 16:43:18 |
| 08.04.06 | 117 | 5 | 122 | 122/125 | 2008-4-6 11:00:33 |
| 08.04.07 | 143 | 6 | 156 | 149/156 | 2008-4-7 16:23:23 |
| 08.04.08 | 235 | 26 | 270 | 261/270 | 2008-4-8 11:24:17 |
| 08.04.09 | 290 | 6 | 299 | 293/299 | 2008-4-9 16:21:22 |
| 08.04.10 | 223 | 3 | 233 | 226/233 | 2008-4-10 12:25:22 |
| 08.04.11 | 175 | 26 | 232 | 201/232 | 2008-4-11 17:46:45 |
下面是VB100% 无敌杀软 NOD32
Eset nod32 AntiVirus 3.0. 644.0
| 病毒列表 | 传统特征码查杀数 |
启发查杀数 | 样本总数 | 侦测比 | 病毒库 |
| 08.04.01 | 11 | 24 | 44 | (11+24)=35/44 | 2992(20080401) |
| 08.04.02 |
10 |
57 |
81 |
(10+57)=67/81 |
2995 (20080402) |
| 08.04.03 |
156 |
44 |
213 |
(156+44)=200/213 |
2997 (20080403) |
| 08.04.04 |
31 |
46 |
153 |
(31+46)=77/153 |
3001 (20080404) |
| 08.04.05 |
22 |
86 |
124 |
(22+86)=108/124 |
3004 (20080405) |
| 08.04.06 |
3 |
100 |
125 |
(3+100)=103/125 |
3005 (20080406) |
| 08.04.07 |
23 |
122 |
156 |
(23+122)=145/156 |
3006 (20080407) |
| 08.04.08 |
73 |
183 |
270 |
(73+183)=256/270 |
3010 (20080408) |
| 08.04.09 |
16 |
148 |
299 |
(16+148)=164/299 |
3012 (20080409) |
| 08.04.10 |
5 |
90 |
233 |
(5+90)=95/233 |
3015 (20080410) |
| 08.04.11 |
54 |
102 |
232 |
(54+102)=156/232 |
3018 (20080411) |
AviraAntivirPersonalEditionC7.06.00.270
| 病毒列表 | 侦测病毒总数 | 测试样本总数 | 侦测比 | 病毒库 |
| 2008.04.01 | 41=38+3 | 44 | 41/44(93.18%) | 2008-04-01 12:31:32 |
| 2008.04.02 | 78=78+0 | 81 | 78/81(96.3%) | 2008-04-02 10:08:28 |
| 2008.04.03 | 170=169+1 | 213 | 170/213(79.81%) | 2008-04-03 11:48:40 |
| 2008.04.04 | 152=151+1 | 153 | 152/153(99.35%) | 2008-04-03 02:30:00 |
| 2008.04.05 | 121=114+7 | 124 | 121/124(97.58%) | 2008-04-04 10:35:00 |
| 2008.04.06 | 116=97+19 | 125 | 116/125(92.80%) | 2008-04-05 11:22:36 |
| 2008.04.07 | 152=148+4 | 156 | 152/156(97.44%) | 2008-04-07 09:59:30 |
| 2008.04.08 | 264=263+1 | 270 | 264/270(97.78%) | 2008-04-08 12:06:46 |
| 2008.04.09 | 297=170+127 | 299 | 297/299(99.33%) | 2008-04-09 11:15:58 |
| 2008.04.10 | 233=230+3 | 233 | 233/233(100%) | 2008-04-10 13:24:20 |
| 2008.04.11 | 228=223+5 | 232 | 228/232(98.28%) | 2008-04-11 10:17:28 |
**国产新秀** 费尔托斯特安全 V7 RC3
| 特征码查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 病毒库 | |
| 1 | 40 | 0 | 44 | 40/44 | 08-4-1 15:59:10 |
| 2 | 79 | 0 | 81 | 79/81 | 08-4-2 16:18:14 |
| 3 | 161 | 0 | 213 | 161/213 | 08-4-3 18:13:07 |
| 4 | 80 | 8 | 153 | 80+8=88/153 | 08-4-4 16:07:06 |
| 5 | 116 | 1 | 124 | 116+1=117/124 | 08-4-5 17:50:18 |
| 6 | 125 | 0 | 125 | 125/125 | 08-4-6 17:42:04 |
| 7 | 149 | 1 | 156 | 149+1=150/156 | 08-4-7 17:52:44 |
| 8 | 190 | 70 | 270 | 190+70=260/270 | 08-4-8 18:14:48 |
| 9 | 293 | 6 | 299 | 293+6=299/299 | 08-4-9 18:56:00 |
| 10 | 230 | 1 | 233 | 230+1=231/233 | 08-4-10 20:25:16 |
| 11 | 224 | 4 | 232 | 224+4=228/232 | 08-4-11 17:45:46 |
国产3大
江民2008杀毒软件
| 病毒列表 | 传统特征查杀数 | 启发查杀数 | 样本总数 | 侦测比 | 比率 | 病毒库日期 |
| 08.04.01 | 24 | 44 | (24+0) / 44 | 54.55% | 2008.04.01 | |
| 08.04.02 | 58 | 81 | (58+0) / 81 | 71.60% | 2008.04.02 | |
| 08.04.03 | 134 | 213 | (134+0) / 213 | 62.91% | 2008.04.03 | |
| 08.04.04 | 140 | 153 | (140+0) / 153 | 91.50% | 2008.04.04 | |
| 08.04.05 | 95 | 124 | (95+0) / 124 | 76.61% | 2008.04.05 | |
| 08.04.06 | 76 | 125 | (76+0) / 125 | 60.80% | 2008.04.06 | |
| 08.04.07 | 114 | 156 | (114+0) / 156 | 73.08% | 2008.04.07 | |
| 08.04.08 | 239 | 270 | (239+0) / 270 | 88.52% | 2008.04.08 | |
| 08.04.09 | 259 | 299 | (259+0) / 299 | 86.62% | 2008.04.09 | |
| 08.04.10 | 218 | 233 | (218+0) / 233 | 93.56% | 2008.04.10 | |
| 08.04.11 | 170 | 232 | (170+0) / 232 | 73.28% | 2008.04.11 |
瑞星2008杀毒软件
2008.04.11 最高更新。
| 病毒列表 | 传统特征查杀数 | 启发查杀数 | 样本总数 | 比例 | 比率 | 病毒库日期 |
| 08.04.04 | 121 | 153 | (121+0) / 153 | 79.08% | 20.38.40 | |
| 08.04.05 | 93 | 124 | (93+0) / 124 | 75.00% | 20.38.50 | |
| 08.04.06 | 54 | 125 | (54+0) / 125 | 43.20% | 20.38.60 | |
| 08.04.07 | 103 | 156 | (103+0) / 156 | 66.03% | 20.39.01 | |
| 08.04.08 | 245 | 270 | (245+0) / 270 | 90.74% | 20.39.11 | |
| 08.04.09 | 277 | 299 | (277+0) / 299 | 92.64% | 20.39.22 | |
| 08.04.10 | 193 | 233 | (193+0) / 233 | 82.83% | 20.39.32 | |
| 08.04.11 | 191 | 232 | (191+0) / 232 | 82.33% | 20.39.42 |
金山毒霸 2008
|
特征码查杀数 |
启发查杀数 |
样本总数 |
侦测比 |
病毒库 |
|
|
1 |
30 |
0 |
44 |
30/44 |
2008.4.1.14 |
|
2 |
62+1 |
0 |
81 |
63/81 |
2008.4.2.17 |
|
3 |
127+1 |
0 |
213 |
128/213 |
2008.4.3.17 |
|
4 |
120+2 |
0 |
153 |
122/153 |
2008.4.4.15 |
|
5 |
72+1 |
0 |
124 |
73/124 |
2008.4.5.15 |
|
6 |
39+3 |
0 |
125 |
42/125 |
2008.4.6.15 |
|
7 |
100+2 |
0 |
156 |
102/156 |
2008.4.7.17 |
|
8 |
246+1 |
0 |
270 |
247/270 |
2008.4.8.18 |
|
9 |
272 |
0 |
299 |
272/290 |
2008.4.9.17 |
|
10 |
210 |
0 |
233 |
210/233 |
2008.4.10.14 |
|
11 |
186+2 |
0 |
232 |
188/232 |
2008.4.11.17 |
以上的测试列表 来自卡饭 作为比较 引用至此 在此感谢卡饭的杀软扫描测试组
列表主要是对杀毒软件的杀毒能力和病毒反应能力做评测 不代表杀软的真实实力 有的杀软的主动防御 沙盘 和行为分析 没有进行横向的测评
简单参考就可以了