CKT'S BLOG » 杀毒软件 http://www.ickt.net ckt的个人博客 Sat, 21 Jan 2012 03:24:17 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 为什么我选择小红伞杀毒软件(Avira AntiVir) http://www.ickt.net/post/581.html http://www.ickt.net/post/581.html#comments Wed, 16 Jul 2008 12:41:27 +0000 ckt http://www.imckt.cn/post/581.html 阅读全文——共1132字]]> 2

自从去年试用过Avira AntiVir之后我就彻底的从卡巴斯基阵营叛逃到了小红伞的阵营,很多朋友对我选择这个完全没有一个中国字也没有任何汉化版本的杀毒软件表示不解,下面我就说说我为什么这个喜欢这个杀毒软件:

请看下面这个表格,这是卡饭论坛本月份对小红伞的测试结果,卡饭论坛每天都把当天会员上报的病毒样本进行收集,并且使用各个杀毒软件的当天病毒库进行扫描测试,并且计算出一个侦测比,可以相对公正客观的计算出该杀软应对新病毒的能力.
(卡饭论坛多由卡巴斯基爱好者组成,不存在对小红伞的偏袒)

红伞
小红伞测试,截图自http://bbs.kafan.cn/thread-280105-1-1.html

从这个表格可以看出,每天的新病毒小红伞的侦测比都在95%以上,一般每月的平均值都达到了98%左右,需要注意的是由于会员当天上报的大多数是普通杀软根本没法侦测到的新病毒,所以98%的查杀率确实令人震撼.

下面是另外一个表格,同样的测试对象是国内的瑞星:

瑞星
瑞星测试,截图自http://bbs.kafan.cn/thread-275717-1-1.html

有上面的表格可以看出,瑞星对当天新病毒的查杀率只有50%左右,差距之大,可见一斑.

另外金山毒霸约在80%-90%之间,详见http://bbs.kafan.cn/thread-275722-1-1.html
NOD32在90%左右,http://bbs.kafan.cn/thread-279430-1-1.html
可怜的McAfee(麦咖啡)只有30%,http://bbs.kafan.cn/thread-275337-1-1.html
卡巴2009查杀率高达惊人的99%-100%,http://bbs.kafan.cn/thread-278075-1-1.html

由此可以看出,小红伞V8的查毒率应该是远超一般杀软,同卡巴斯基2009十分接近.

另外是资源占用,在vista下看到的小红伞的总内存占用如下(包含虚拟内存)1

总共不到30M的内存占用,整个杀毒软件界恐怕只有NOD32能与之匹敌了,而且这还是附加功能繁多的P版,如果是免费版本的话内存占用还会更少.

最后还有最重要的一点,小红伞是完全免费的,普通版本下载安装即可终身升级使用,没有任何限制(除了偶尔蹦出的广告),如果你愿意,官方还提供了很多途径可以获得高级版本的免费授权,比如这里:小红伞专业版1年免费KEY申请.呃,还有那频繁的病毒库更新速度,也很不错.

当然,小红伞还有很多不足,比如查杀所有的注册机/破解补丁,只有全英文界面,免费版功能太简单等等,但是瑕不掩瑜,小红伞确实是一款十分优秀的杀毒软件,如果各位有卡巴斯基也搞不定的棘手病毒,不妨请出小红伞来试试…

]]> http://www.ickt.net/post/581.html/feed 1 修改host表激活金山毒霸2008 http://www.ickt.net/post/573.html http://www.ickt.net/post/573.html#comments Sun, 13 Jul 2008 07:22:38 +0000 ckt http://www.imckt.cn/post/573.html 1首先修改电脑的host表,在最后加入以下内容”219.148.120.158  f-fv.duba.net”(不包含引号)
host文件在windows下的system32\drivers\etc文件夹里,文件名就是hosts,改下文件夹设置,显示隐藏文件和系统文件,记得修改文件属性,去掉hosts文件的只读属性.

然后安装金山毒霸2008,使用任意金山通行证ID和密码激活即可
2

至于这个小破解的原理很简单,通过修改host表改变本机dns的解析,欺骗金山毒霸到虚假的激活服务器激活,但是因为并没有改变升级服务器的地址,所以不会影响软件的防护效果.

]]> http://www.ickt.net/post/573.html/feed 0 杀得多不见得好,杀毒软件的误杀测试[多图] http://www.ickt.net/post/562.html http://www.ickt.net/post/562.html#comments Sat, 21 Jun 2008 18:00:15 +0000 ckt http://www.imckt.cn/post/562.html 阅读全文——共3433字]]> 最近看到不少文章说自己的电脑"中毒",用卡巴斯基,nod32等知名杀软完全扫描不出病毒,而使用XX杀毒软件后(一般是些小公司的产品),查出了N个病毒,很多朋友看了这些文章后对原本使用的知名杀毒软件的信任产生了动摇,甚至转头至其他杀毒软件门下.

事实真的如大家看到那样吗?知名杀软的查毒率真的就有那么低吗?下面先请大家和我一起做两个测试.

测试一
请下载这个压缩包(解压密码test),解压后使用你的杀毒软件查毒,相信很多朋友的杀毒软件都查出了不少病毒吧?这个压缩包在virustotal的分析结果如下面的表格(如果看不到请点击标题阅读全文),32款杀软中有24款认为这个压缩包中的30个文件中,至少有一个文件为病毒.

但是请大家仔细看看,有没有发现卡巴斯基(Kaspersky),Nod32等世界一流杀毒软件并没有检出任何病毒呢?真实情况实际上也是这样,这个压缩包中所含有的所有文件,全部都不是病毒,它们全部都是软件的算号器,虽然不属于合法软件,但是它们对您的计算机没有任何破坏能力.也就是说,此次测试中只有25%的杀毒软件对样本不存在误杀.

文件 _______________.rar 接收于 2008.06.21 19:27:36 (CET)
反病毒引擎 版本 最后更新 扫描结果</TD< tr>
AhnLab-V3 2008.6.19.0 2008.06.20 -</TD< tr>
AntiVir 7.8.0.59 2008.06.20 TR/PSWeric5.AFKC</TD< tr>
Authentium 5.1.0.4 2008.06.20 -</TD< tr>
Avast 4.8.1195.0 2008.06.21 Win32:Trojan-gen {Other}</TD< tr>
AVG 7.5.0.516 2008.06.21 PSW.Generic5.AFKC</TD< tr>
BitDefender 7.2 2008.06.21 Trojan.Packed.7703</TD< tr>
CAT-QuickHeal 9.50 2008.06.20 TrojanProxy.Horst.aae</TD< tr>
ClamAV 0.93.1 2008.06.21 PUA.Packed.TeLock</TD< tr>
DrWeb 4.44.0.09170 2008.06.21 BackDoor.PcClient.581</TD< tr>
eSafe 7.0.15.0 2008.06.19 suspicious Trojan/Worm</TD< tr>
eTrust-Vet 31.6.5892 2008.06.21 -</TD< tr>
Ewido 4.0 2008.06.21 Trojan.Agent.cj</TD< tr>
F-Prot 4.4.4.56 2008.06.20 -</TD< tr>
Fortinet 3.14.0.0 2008.06.21 W32/Horst.AAE!tr</TD< tr>
GData 2.0.7306.1023 2008.06.21 Win32:Trojan-gen </TD< tr>
Ikarus T3.1.1.26.0 2008.06.21 Virus.Win32.Agent.HGE</TD< tr>
Kaspersky 7.0.0.125 2008.06.21 -</TD< tr>
McAfee 5322 2008.06.20 Spy-Agent.cj.gen.h</TD< tr>
Microsoft 1.3604 2008.06.21 Trojan:Win32/Agent</TD< tr>
NOD32v2 3205 2008.06.21 -</TD< tr>
Norman 5.80.02 2008.06.20 -</TD< tr>
Panda 9.0.0.4 2008.06.21 Trj/Sinowal.DW</TD< tr>
Prevx1 V2 2008.06.21 Malicious Software</TD< tr>
Rising 20.49.52.00 2008.06.21 Hack.Win32.Keygen.a</TD< tr>
Sophos 4.30.0 2008.06.21 Mal/Packer</TD< tr>
Sunbelt 3.0.1153.1 2008.06.15 VIPRE.Suspicious</TD< tr>
Symantec 10 2008.06.21 Trojan.Horst</TD< tr>
TheHacker 6.2.92.358 2008.06.21 W32/Behav-Heuristic-066</TD< tr>
TrendMicro 8.700.0.1004 2008.06.20 PAK_Generic.001</TD< tr>
VBA32 3.12.6.7 2008.06.21 Trojan-Proxy.Win32.Horst.aae</TD< tr>
VirusBuster 4.3.26:9 2008.06.12 Packed/FSG</TD< tr>
Webwasher-Gateway 6.6.2 2008.06.21 -</TD< tr>
 
附加信息
File size: 1687553 bytes
MD5…: b553a6cefe5193691bc6e0853779322c
SHA1..: 259a13f52372da33c9f6c2133ce5a9de260ece80
SHA256: a4ecda9f46060511d4751b422f5b6b3765b390466bb6e998ad97264f6cb4d4d5
SHA512: 2b4bb62a8fa230d49459565d2dbd51b5feedc1e387686138975762195216d7ea
a8d760700f13bf6eb79a3220ac3383274aefd90ff3f8af260bdd8fe3e195365d
PEiD..: -
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=9EEFDE4600C47FB070DA02A771F25B0066F84A9D
packers (Kaspersky): PE_Patch.UPX, UPX, UPX, PE_Patch.UPX, UPX, FSG, UPX, UPX, PE_Patch.UPX, UPX, UPX, UPX, UPX, UPX, UPX, PE_Patch.UPX, UPX, FSG, UPX, UPX, PE_Patch, TeLock, FSG, PE_Patch.UPX, UPX, UPX, FSG, PE_Patch.UPX, UPX, UPX, UPX
packers (F-Prot): UPX, FSG, TeLock

测试二

我从XP SP3中提取了其原版的注册表编辑器regedit.exe,如下图,文件大小为129KB

1

将其发送至VirusTotal查毒,结果如预料一般,32款杀软中没有一款认为它是病毒

2

如下图,我将原文件使用了北斗程序压缩器进行了压缩(即加壳,效果与RAR对普通文件压缩类似,目的是缩减程序体积,并且不会改变程序的任何功能,但会影响程序载入速度),文件体积被缩小至55.5KB,但是需要注意,它仅仅是被压缩可,它还是注册表编辑器,不是病毒.

3

如下图,我再次将压缩后的程序送去杀毒,结果如下图,33款杀软中有13款报毒(因为VirusTotal基本没有国产杀软因此我又单独测试了江民,金山毒霸以及飞塔.

通过下图大家应该能够看到,有不少杀软将加壳后的XP SP3注册表编辑器认定为了病毒或者可疑文件,这些杀软根本没有做应该做的脱壳入库而仅仅因为多了一个北斗壳就将合法的程序认定为病毒,我们可以100%的认定这属于误报误杀.我将其中的"突出代表"使用颜色进行了标注.

绿色的标注,小红伞AntiVir,大蜘蛛DrWeb,卡巴斯基Kaspersky,NOD32,Symantec诺顿,江民和金山不负众望完美通过了测试(实际上这是应该的)
红色标注,F-Secure,McAfee麦克菲,Panda熊猫,飞塔等杀毒软件将"穿上马甲"的合法程序残忍的"杀害"了.

实际上为了节约硬盘空间以及基于版权保护的考虑,大家使用的软件,很多都是经过了加壳处理的,如果您的杀软见壳就杀,显然会影响您的正常使用.

 

未标题-2 拷贝

虽然杀毒软件的误杀原不止我们上面所提到的两种情况,但是由此至少可以得出结论,对于某些二线杀软,杀得多未必就能杀的准,大家选择杀软不应该单凭查出了电脑上的多少个病毒,还应综合了解其品牌实力以及它究竟都杀了些什么.

]]> http://www.ickt.net/post/562.html/feed 8 还需继续努力-红太阳杀毒软件 简单评测 http://www.ickt.net/post/487.html http://www.ickt.net/post/487.html#comments Fri, 09 May 2008 09:31:48 +0000 ckt http://www.imckt.cn/post/487.html 阅读全文——共1205字]]> 4

今天对网上出现的国产杀软”新秀”红太阳杀毒软件进行了简单的测试,结果发现还是挺有意思的.下面是官方介绍.

红太阳杀毒软件是一款简单实用,占用系统资源小,扫描速度快,扫描精准的
杀毒软件,目前可以查杀,流行病毒,木马。U盘病毒等等
功能介绍:
1.实时保护功能:自动监控,系统任何操作判断是否,是病毒和威胁操作
2.扫描功能:扫描模式分为5种模式,这5模式根据cpu 占用资源和系统占用资源进行选择
3.基本扫描:除了杀毒软件默认带的扫描对象外,你还可以自己添加扫描对象
4.关键区域扫描:可以扫描系统关键位置
5.全盘扫描:扫描你的电脑硬盘
6.预约扫描:你可以选择不同的时间短进行扫描,预约扫描
7.自定义扫描(右键扫描)
8.更新:立即更新,可以升级到最新病毒库和程序
9.技术支持:可以获得病毒信息
10.病毒库信息:更新时间和病毒记录个数
11.如果发现病毒,您忽略操作,被忽略的病毒文件,将会被杀毒软件锁定,不能运行
12.自动修复功能,如果自身文件被破坏,当你运行红太阳杀毒软件的时候,自动修复自身文件,并且可以正常运行

跳转后是评测报告

1

首先让我感到很有意思的是这个杀软安装程序的体积,从其官方网站(http://www.hs029.cn)下载的安装程序居然只有3.8M

2

 完整安装需要使用3.41M硬盘空间,真的很小巧

 3程序图标,美工实在是太简陋了

7
主文件夹,没想到这款杀软真的很简洁,看样子就是由主程序/特征库/升级程序构成

 

 

6
在线升级,值得一提的是由于是在vista环境下进行的测试,在线升级程序无法在主程序中启动,必须进入安装目录运行并给予UAC权限才能升级

 

先进行杀毒能力测试,我从网上下载了一个今年的共有13个流行木马的样本,另外加上一个前几天另同学瑞星彻底崩溃的小号样本(这个样本目前大部分杀软仍然无视),这次测试并没有拉大库因为那样明显对于一个新秀杀毒软件非常不公平.

 5
扫描模式选择很有意思,共六种模式,我们选择蜗牛扫描(貌似这个不影响查杀效果)

 

8

扫描非常快,最终的结果是发现了7个病毒并全部删除,为了对比我又用最新病毒库的大蜘蛛,NOD32,卡巴斯基,和瑞星进行了测试.结果,大蜘蛛发现12个,NOD32发现11个,卡巴斯基全部发现,瑞星发现11个.

nod32 drweb

 

最后是监控测试,监控连带虚拟内存只占用4M多点内存,已经是非常非常小的了内存

自我保护测试失败,程序没有使用任何自我保护措施,甚至连服务都没有创建,使用windows任务管理器就将进程结束了,所以我们准备的冰刃也没有派上用场

____________________________

结束语:对于一款刚刚开发的国产杀软来说,这款免费杀软已经有不错的成绩了,但是还有很多问题有待解决,对于目前被三大天王霸占了大部分市场的国产杀软环境来说,新鲜血液的注入未必不是一件好事.有的时候我还真有点怀念当年的北信源和冠群金辰,KV300…

评测写的比较仓促,文笔粗糙,转载时请注明出处.

]]> http://www.ickt.net/post/487.html/feed 6 NOD32/卡巴斯基/金山毒霸 KEY/升级ID获取器 http://www.ickt.net/post/474.html http://www.ickt.net/post/474.html#comments Thu, 01 May 2008 07:28:19 +0000 ckt http://www.imckt.cn/post/474.html 阅读全文——共388字]]> 这个东西其实3月份就发布了,不过我貌似消息不太灵通,才看到,拿出来共享一下吧,真的不错

无标题

功能介绍:
本软件可获取正版 Nod32 2.7 / Nod32 3.0 / 卡巴斯基 / 金山毒霸 等杀毒软件用户名,密码以及免ID
升级服务器信息,可免费升级杀毒软件到最新版本.
使用特点:
1.简单实用,1秒中即可免费获得正版杀毒升级序列号
2.提供了一键复制ID,密码功能
3.提供NOD32 2.7版本的 正版ID 以及2个免id升级服务器
4.提供NOD32 3.0版本的 正版ID 以及2个免id升级服务器‘服务器支持ESS版本’
5.卡巴 为 卡巴7版本 分别 提供了 KIS KAV 版本的KEY下载 并注明了 授权到期时间
6.金山 提供了 2个 正版通行证
7.以上升级ID  将会在失效后的到及时更换  免去了网友寻找升级ID的苦恼
本程序只做编程学习交流之用,如果你希望使用该杀毒软件 请支持正版!

下载地址1  下载地址2  下载地址3

]]> http://www.ickt.net/post/474.html/feed 0 NOD32官方继续送用户名密码 http://www.ickt.net/post/470.html http://www.ickt.net/post/470.html#comments Tue, 29 Apr 2008 02:30:51 +0000 ckt http://www.imckt.cn/post/470.html 阅读全文——共434字]]> 这次NOD32官方免费送的3个月正版用户名密码要比PPlive赠送的那个好得多,这个可以用在nod32安全套装ESET Smart Security上(当然也可以用在nod32杀毒软件上),功能确实十分强大,资源占用一如既往的小.传说中的世界第一的杀毒软件,49次通过VB100,无一漏杀,误杀(排名第二三的诺顿和麦咖啡也只有40多次,国内的X星更是次次参加,结果一次也没有通过,X山这些年总共通过了两次,高兴得不得了,到处打广告”两次通过VB100测试,做世界级的杀毒软件”)
1

1、首先去官方论坛注册点这里
2、然后去活动地址填上论坛的注册信息申请序列号
http://www.nod32club.com/ess/
3、再去http://reg.nod32cn.com 注册激活序列号,邮箱一定要填好。
4、下载软件安装,填上邮箱里收到的用户名和密码,就OK了。

如果您想使用2.7版简体中文版可以到nod32中文官方网站下载,如果需要3.0版简体中文版请到nod32香港官方网站下载

]]> http://www.ickt.net/post/470.html/feed 2 Dr.Web大蜘蛛绿色版-果真威力十足 http://www.ickt.net/post/452.html http://www.ickt.net/post/452.html#comments Tue, 15 Apr 2008 05:46:24 +0000 ckt http://www.imckt.cn/?p=452 阅读全文——共280字]]> 3 2 1 (2)
今天下载了Janmenq绿化的Dr.Web大蜘蛛中文绿色版进行了试用,这玩意果真威力十足,扫描了一下没发现什么病毒,但是把我临时文件夹里面的一些cnnic的安装程序都给揪了出来(安装其他软件”附赠的”,即使不安装它安装程序还是会留在临时文件夹,卡巴和nod32貌似都没有反应),这个绿化版和其他杀软基本也不冲突,不带监控可以作为很好的安全补充软件,下载给大家提供下载.
点击进入下载页面
另外如图1绿化和反绿化操作都由文件夹里的!GAV-DrWeb.exe来完成
如图2,drweb32w.exe是杀软的主程序
打开之后如果发现程序是英文的请按图3所示的方法操作 

]]> http://www.ickt.net/post/452.html/feed 2 诺顿企业版11完整光盘镜像下载 http://www.ickt.net/post/276.html http://www.ickt.net/post/276.html#comments Tue, 08 Jan 2008 06:07:59 +0000 ckt http://www.imckt.cn/html/2008/276.html 阅读全文——共386字]]> 很多朋友留言索要完整的光盘,文件太大,分包太多,用邮箱一个一个传实在是太累了,所以我决定把整个镜像文件传上来方便大家下载.

文件共334M,包含了2007年10月8日正版发行光盘的全部内容

说明文档/32位客户端/64位客户端/服务器端

wp.jpg
原始版本下载:
下载1:此下载点保存的文件分为两个压缩包,但速度较快Part1 Part2
下载2:点击下载
下载3:点击下载(同样较快)

更新:
11.0.1000.1375中文版完整光盘镜像 点击下载

11.0.2000.1576  MR2中文版完整镜像

推荐Symantec Endpoint Protection 11.0.2010 MR2 MP1
英文版镜像1 / 2  中文版镜像1 / 2

您可以在以上下载点中选择一个速度较快的进行下载,如果其中一个出现错误,请换一个试试^_^以上文件均由本章上传

如果您只需要在您的计算机防毒,你可以只下载诺顿企业版11客户端程序

]]> http://www.ickt.net/post/276.html/feed 44