本人是金山毒霸多年的用户,算不上忠实用户,只是从收费模式年代就在用金山毒霸,用习 惯了而已。昨天刚好一个文件病毒问题进了下毒霸论坛,看到毒霸搞了个 AI 云盾系统,邀请大 家参与评测且也看到有大神发布了详细的测评报告,于是本着支持的态度参与了此活动,其实我不会告诉你就是看能不能混个小豹抱枕,我女儿肯定会喜欢,哈哈!
测试环境基础信息:
软件/操作系统版本
windows 7专业版 service pack 1
IE 1111.0.9600.18449
搜狗浏览器8.0.5.28100
金山毒霸 1111.9.7.061820.1339
360 安全卫士11.4.0.2003
腾讯管家12.13.19492.206
测试过程:
1.样本来源:
记得之前有朋友在网上找网络赚钱项目购买北京 PK10 彩票被骗,所以百度上搜索“网赚项目 PK10”,在结果页中查看了新闻页(https://www.sohu.com/a/218018983_100092462),根据新闻 内容中的关键字“95 后奇女子”在百度上搜索到了大量同类欺诈网址。最后再根据我平常接触过 欺诈网址,选择了如下两类网站共 10 个网址进行测试。
网址类型
http://www.yuandaowenhua.cn/网赚类
http://yongkangstnm.com网赚类
http://tjbdredcross.org/网赚类
http://www.szfmljd.com/网赚类
http://x1.sougou6688.com/网赚类
https://cc.baimall28.com/网赚类
http://www.nyzzc.cn/网赚类
http://15038888.com/博彩类
http://8285555.com博彩类
http://hebeidhy.com/博彩类
说明:网赚类网址是在百度中搜索“95 后奇女子”后找到的样本
博彩类网址是在一些电影资源网站上的广告中找到的样本
2.测试方法:
a.同一台电脑上分别安装金山毒霸,360 安全卫士,q 管,安装其中一款软件时卸载其它安全软 件确保不会产生干扰。
b.安装三款安全软件时都是选择默认安装,安装完成后也没有手动修改任何配置选项。 c.为避免各安全厂商自己的浏览器内部机制干扰测试结果,选择搜狗浏览器和 IE 浏览器作为
测试载体。
3.测试结果:
如下为测试结果截图: 第一组:金山毒霸+搜狗高速浏览器/IE 浏览器
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器):拦截
(搜狗浏览器)
(IE 浏览器)
拦截
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
第二组:腾讯电脑管家+搜狗高速浏览器/IE 浏览器
以上 10 个样本在腾讯电脑管家开启的情况下两款浏览器都没有拦截。
第三组:360 安全卫士+搜狗高速浏览器/IE 浏览器
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
(搜狗浏览器)
(IE 浏览器)
附加测试:
因为在前面的测试过程中,第二组两款浏览器都没有对样本网址进行拦截,所以怀疑腾讯电 脑管家不支持第三方浏览器,所以再次使用 qq 浏览器,结果均不拦截。
测试总结:
安全软件测试样本量IE 拦截成功率搜狗浏览器拦截成功率
金山毒霸1090%80%
360 安全卫士1070%70%
腾讯管家100%0%
从测试的效果看,金山毒霸对恶意网址的检出率(拦截率)最高,拦截成功率达到了 80%-90%,
其次是 360 安全卫士为 70%,而腾讯管家的检出率既然为 0,简直可以用惨不忍睹来形容,这也 是我始料未及的。
当然,此次测试有较大的局限性,一是样本量太少,而是所选恶意类型也太少,也许各家安 全软件对恶意网址的定义和拦截侧重点不一样,所以以上测试结果并不一定具有代表性,也并不 能以此就断定那家安全软件对恶意网址的拦截能力更强。但总体上来说,我对此次金山毒霸的测 试结果非常满意,也许真如官方宣传所言,AI 技术的应用让金山毒霸在恶意网址的检测和拦截上 实现了快,准,狠,使其在投入资源固定的情况下产出更多,更快。
后记:
本次测试只是针对了网址,且判断的唯一依据就是是否出现拦截提示,至于提示内容,拦截 速度等维度没有纳入测试范围。而我选择的样本都是明显存在欺诈风险的网址,金山毒霸 AI 云 盾系统针对这类有明显欺诈风险的网址拦截能力值得肯定和称赞,但对被黑挂马或者存在有漏洞 的网站是否也有超强的鉴别和拦截能力,还需要时间来考验。