close
前幾天,我們實驗室 (Malware-Test Lab) 公佈一份防毒軟體評比測試報告 (02/26/2007),在某些論壇上,引起熱烈的討論。對於一些批評指教,我們都樂意接受。下面的段落,我會說明這次測試所遇到的一些狀況,以及未來的計畫。
測後心得:
1. 在測試過程中,很多防毒軟體 (如下所列) 都會發生應用程式錯誤 (Application Error) 或停止不動作,導致測試無法繼續進行下去,這些防毒軟體的品質,實在令人難以恭維,尤其是 Symante,每次都會發生,難道他們的 QA 測不出來嗎?我真的很懷疑。
2. 在測試過程中發現,有很多防毒軟體掃描速度太慢 (如下所列),讓整個測試時間變得太長,導致測試有些許誤差。我個人認為是啟發式偵測 (Heuristic Detection) 的問題,因為把它的設定設為最高,下次測試可能利用預設值 (防毒軟體廠商推薦的設定)。
3. 在測試過程中得知,很多防毒軟體只顯示最後的掃描結果,並沒有提供完整的掃描記錄檔,所以,無法得知其偵測到哪些惡意檔案 (需要過濾掉重複的掃描記錄),以至於產生誤差。
4. 在測試過程中得知,有些防毒軟體 (如下所列) 會自動處理偵測到的惡意檔案,無法改變其對惡意檔案的處理動作 (Action Taken),這種的設計方式很不好,如果發生誤判,就會發生問題。對於測試組織,每次都需要重新拷貝惡意檔案,對於有經驗的人,就無法調整其設定。
5. 在測試過程中得知,很多防毒軟體的反間諜軟體掃瞄部分都與防毒軟體掃描部分分開,而沒有整合在一起。有什麼壞處呢?如果測試樣本同時包含病毒和間諜軟體等,而且,測試防毒軟體掃描,這樣他們就無法偵測到間諜軟體的樣本。另外,這裡要注意的是反間諜軟體以前都是針對感染的系統,所以,他們對個別間諜軟體檔案的偵測率都很低。
測試議題及改善:
對於無法在同一時間測試所有的防毒軟體的問題,雖然可以利用其他方法解決,但我們應該會繼續採用這種方式,唯一不同的是相似的產品盡量在同一時間進行測試。
未來計畫:未來會陸續增加「誤判率測試」、「防毒軟體企業版測試」、「效能測試」、「穩定度測試」等測試項目。
注意:在這裡要特別說明,我們都是使用正式發表的產品進行測試,而且,所有程式及病毒碼的更新都是透過產品內建的自動更新伺服器 (Active Update Server),並不會採用由廠商提供的特別版本。為什麼要特別說明呢?因為有些測試機構是使用由廠商提供的防毒軟體命令列版本及特別版本的病毒碼進行測試,很驚訝吧!
贊助:目前我們所提供的測試報告都是免費,未來也會繼續這麼做,不過,任何網站都需要生存發展的基本營運動力,本站也不例外,如果各位想贊助我們,請參考這裡,或是想在我們網站上做廣告,請聯絡我,謝謝。
最後,在這裡要評論微軟的 Windows Live OneCare 1.5。這個產品的所有功能都很陽春,真的不像微軟的產品,功能齊全,我個人認為安裝在系統上好像沒多大用處,只是浪費記憶體而已。
測後心得:
1. 在測試過程中,很多防毒軟體 (如下所列) 都會發生應用程式錯誤 (Application Error) 或停止不動作,導致測試無法繼續進行下去,這些防毒軟體的品質,實在令人難以恭維,尤其是 Symante,每次都會發生,難道他們的 QA 測不出來嗎?我真的很懷疑。
- Dr.Web Antivirus 4.33
- Symantec Internet Security 2007
- Virus Chaser Professional
- VirusBuster Professional 2006
- PC Tools Antivirus 3.1 (Free)
- F-Prot Antivirus 3.16f (掃描快完成時才發生,可以從記錄檔得知其偵測率)
- F-Secure Internet Security 2007 (安裝完成且重新開機後,從此系統一直重開機)
- Sunbelt CounterSpy V2 (某個惡意檔案使得它的掃描引擎發生問題)
2. 在測試過程中發現,有很多防毒軟體掃描速度太慢 (如下所列),讓整個測試時間變得太長,導致測試有些許誤差。我個人認為是啟發式偵測 (Heuristic Detection) 的問題,因為把它的設定設為最高,下次測試可能利用預設值 (防毒軟體廠商推薦的設定)。
- Trend Micro Internet Security 2007 (超過 40 個小時)
- AVIRA AntiVir PersonalEdition Classic 7.0 (Free) (超過 64 個小時)
- AVIRA Premium Security Suite 7.0 (超過 175 個小時) (今天才完成)
- GRISOFT AVG Internet Security 7.5 (超過 70 個小時)
3. 在測試過程中得知,很多防毒軟體只顯示最後的掃描結果,並沒有提供完整的掃描記錄檔,所以,無法得知其偵測到哪些惡意檔案 (需要過濾掉重複的掃描記錄),以至於產生誤差。
4. 在測試過程中得知,有些防毒軟體 (如下所列) 會自動處理偵測到的惡意檔案,無法改變其對惡意檔案的處理動作 (Action Taken),這種的設計方式很不好,如果發生誤判,就會發生問題。對於測試組織,每次都需要重新拷貝惡意檔案,對於有經驗的人,就無法調整其設定。
- Symantec Norton Internet Security 2007
- McAfee Internet Security 2007
- Microsoft Windows Live OneCare 1.5
- 其他 (省略)
5. 在測試過程中得知,很多防毒軟體的反間諜軟體掃瞄部分都與防毒軟體掃描部分分開,而沒有整合在一起。有什麼壞處呢?如果測試樣本同時包含病毒和間諜軟體等,而且,測試防毒軟體掃描,這樣他們就無法偵測到間諜軟體的樣本。另外,這裡要注意的是反間諜軟體以前都是針對感染的系統,所以,他們對個別間諜軟體檔案的偵測率都很低。
- Trend Micro Internet Security 2007
- CA Internet Security 2007
- AhnLab V3 Internet Security 2007 Platinum
測試議題及改善:
對於無法在同一時間測試所有的防毒軟體的問題,雖然可以利用其他方法解決,但我們應該會繼續採用這種方式,唯一不同的是相似的產品盡量在同一時間進行測試。
未來計畫:未來會陸續增加「誤判率測試」、「防毒軟體企業版測試」、「效能測試」、「穩定度測試」等測試項目。
注意:在這裡要特別說明,我們都是使用正式發表的產品進行測試,而且,所有程式及病毒碼的更新都是透過產品內建的自動更新伺服器 (Active Update Server),並不會採用由廠商提供的特別版本。為什麼要特別說明呢?因為有些測試機構是使用由廠商提供的防毒軟體命令列版本及特別版本的病毒碼進行測試,很驚訝吧!
贊助:目前我們所提供的測試報告都是免費,未來也會繼續這麼做,不過,任何網站都需要生存發展的基本營運動力,本站也不例外,如果各位想贊助我們,請參考這裡,或是想在我們網站上做廣告,請聯絡我,謝謝。
最後,在這裡要評論微軟的 Windows Live OneCare 1.5。這個產品的所有功能都很陽春,真的不像微軟的產品,功能齊全,我個人認為安裝在系統上好像沒多大用處,只是浪費記憶體而已。
全站熱搜
留言列表
