近日,有灰帖子组织搞了个“杀软宪兵”的软件,对杀毒软件进行评测,许多评测结果显示,装有金山毒霸的电脑运行时间比裸机运行还快,这显然不符合常理。为此,我们做了详尽的测试,测试结果让人大吃一惊。我们把整个测试过程都录有视频,希望大家监督检查。
| 软件新版本下载: | |
| 金山毒霸2012(猎豹) | 点击本地下载 |
| 杀软宪兵 | 点击本地下载 |
一、金山毒霸后台程序在杀软宪兵测试中不能完全退出
1、测试过程
第一步: 运行杀软宪兵1.0,此时主界面右侧出现一个测试卡机排行榜,通过主界面了解测试说明以及测试步骤。
图1
按照杀软宪兵的测试说明,开始测试。测试后获得金山毒霸测试结果,和卡机排行榜公布的数据十分相近,并被定义为一级品。
图2
图3
接着开启任务管理器,可以发现虽然杀软宪兵显示金山毒霸已完全退出,但金山毒霸后台程序却依然还在运行。
图4
图5
也就是说上面测试的成绩,不是“金山毒霸和裸机”性能得分的分差,而是“毒霸和后台运行的毒霸”性能得分的分差。
第二步:重复第一步步骤,开启金山毒霸,打开杀软宪兵,测试性能得分。然后,用“XUETR”工具彻底结束毒霸所有前台、后台的程序。
图6
这样可以真正还原系统到裸机状态,然后再对金山毒霸进行卡机测试,测试结果为真正“金山毒霸相对于裸机”性能得分的分差。结果显示:金山毒霸拖慢系统3.85倍,为五级品。
图7
2、测试结论:
在杀软宪兵测试过程中,即使关闭金山毒霸后,金山毒霸后台程序依然还在运行,测试对比环境并非真正“裸机”状态。
二、杀软宪兵隐藏金山毒霸拖慢系统的事实
1、测试过程
第一步: 下载杀软宪兵1.0源代码,注意这段代码。有一个测试项目被软件作者隐藏掉了。
图8
现在,我们直接运行下载的原版杀软宪兵。再运行金山毒霸,按杀软宪兵的测试说明,测试完第一步的性能得分后,用“XUETR”工具彻底结束金山毒霸所有前台、后台的程序。(因为金山毒霸用常规操作无法彻底退出,需要借助第三方工具,这样的测试结果相对比较准确。)
图9
测试结果显示,运行金山毒霸的电脑运行时间为3120毫秒,关闭金山毒霸后的电脑运行时间为702毫秒。拖慢系统3.44倍。
图10
第二步:修改杀软宪兵的源代码,启用“被隐藏的第二套测试项目”代替原测试项目。编译后运行杀软宪兵。
图11
再运行金山毒霸,测试完第一步的性能得分后,用“XUETR”工具彻底结束金山毒霸所有前台、后台的程序后,继续测试。
图12
测试结果显示,运行金山毒霸的电脑运行时间为17395毫秒,关闭金山毒霸后的电脑运行时间为733毫秒。拖慢系统22.73倍。
图13
2、测试结论:
【1】杀软宪兵的源代码中存在两套测试项目,通过编译得知“被隐藏的第二套测试项目”的内容是:杀软宪兵会在C盘windows目录下,创建并写入1001个不同的文件,最后删除这些文件。以此来让杀毒软件监测整个过程,并记录对系统的性能的影响。
【2】用“隐藏的第二套测试项目”测试金山毒霸结果显示,金山毒霸的文件监控技术会给系统带来严重负担,拖慢电脑速度超过20倍。
三、杀软宪兵的测试原理漏洞百出,并明显偏向金山毒霸
1、测试过程
第一步: 运行杀软宪兵和金山毒霸, 按杀软宪兵的测试说明,开始测试,得到性能得分;
图14
第二步:完成第一步的性能得分后,用“XUETR”工具彻底结束金山毒霸所有前台、后台的程序。(因为金山毒霸用常规操作无法彻底退出,需要借助第三方工具,关闭的金山毒霸后台服务“kxescore”等程序)。
图15
第三步:再次运行杀软宪兵,并对金山毒霸进行测评。这样得出的测试结果相对准确。结果为:运行杀软时间为3120毫秒,关闭杀软时间为609毫秒,拖慢系统4.12倍。由此得出的评级为:5级品。
图16
第四步:用VMP加壳工具,给杀软宪兵做加壳处理。这样,使得金山毒霸在进行测试中,无法直接辨别出是“杀软宪兵”在对计算机的注册表和系统文件的写入,目的是增加测试难度,让“测试样本”更接近“未知的”文件,更接近真实状态。
图17
第五步:再运行金山毒霸,重复第一步的性能测试得分。
图18
第六步:重复第二步用“XUETR”工具彻底结束金山毒霸所有前台、后台的程序(目的是让测试结果更准确)。
图19
第七步:再次运行杀软宪兵,并对金山毒霸进行测评。这样得出的测试结果为:运行杀软时间为416834毫秒,关闭杀软时间为624毫秒,拖慢系统647倍。由此得出的评级为:5级品,测试结果显示金山毒霸严重的拖慢了系统。
图20
2、测试结论:
【1】、对杀软宪兵和测试样本稍作处理,金山毒霸的测试成绩就直线下降,说明杀软宪兵的测试原理漏洞百出,并明显偏向金山毒霸。
【2】、金山毒霸在杀毒过程中采取的主要为“文件监控”,对“行为监控”和“未知文件”的监控能力相对较差,会给系统带来很严重负担,进而拖慢电脑的速度。
网友评论
写评论