大砲開講

最近，我們實驗室 (Malware-Test Lab) 公佈一份最新的反間諜軟體評比報告(1/03/2007) (或如下)，真是幾家歡樂幾家愁，贏家當然欣喜，但輸家想必想把我們給宰了吧。也有網友說，測試不公正等等，但我要在這裡說，我們花費了很多的時間與精力，就是想把我們在防毒軟體測試領域所知道的東西，告訴各位，讓各位知道詳細的資訊，以免落入「資訓不對等」的處境。在這裡，我想問各位一個問題，你們了解國外的測試組織是怎麼做防毒軟體或反間諜軟體的測試嗎 (還是你們只看偵測率百分比呢)？他們有沒有像我們一樣公佈詳細的資訊呢？嗯...我想答案應該很清楚了，各位可以上網查查看。 ‧BitDefender Internet Security v10: 94.85% ‧ESET NOD32 2.7: 89.12% ‧Kaspersky Internet Security 6.0: 88.86% ‧Grisoft AVG Anti-Spyware 7.5 (ewido anti-spyware 4.0): 88.50% ‧Alwil avast! 4.7 Home Edition (free): 84.47% ‧Norman Virus Control 5.82: 79.41% ‧Rising Antivirus 2006: 69.11% ‧F-Secure Internet Security 2007: 68.20% ‧Sunbelt CounterSpy 1.5: 67.51% ‧Panda Internet Security 2007: 65.79% ‧Spyware Terminator 1.5 (with WinClamAV 1.1): 65.57% ‧AVIRA AntiVir PersonalEdition Classic 7.0 (free): 57.57% ‧Trend Micro PC-cillin Internet Security 2007: 49.18% ‧EMSISoftware a-square free 2.1 (free): 40.61% ‧McAfee Internet Security 2007: 38.35% ‧Microsoft Windows Defender 1.1 (free): 33.88% ‧ZoneAlarm Security Suite 6.5: 32.12% ‧PC Tools Spyware Doctor 4.0: 31.70% ‧Trend Micro Anti-Spyware 3.5: 28.30% ‧SUPERAntiSpyware 3.4: 23.75% ‧AhnLab SpyZero 2007: 23.45% ‧Comodo AntiVirus 1.1 (free): 17.57% ‧Webroot Spy Sweeper 5.2: 16.51% ‧Symantec Norton Internet Security 2007: 13.33% ‧Lavasoft Ad-Aware SE Personal (free): 12.42% ‧CA Internet Security 2007 (antispyware part only): 9.92% ‧CyberDefender AntiSpyware 2006: 3.08% ‧Outpost Firewall Pro 4.0: 0.93% ‧Tenebril SpyCatcher Express 4.0 (free): 0.52% ‧TrojanHunter 4.6: 0.00% 從上面的排名，可以看出防毒軟體已經追趕上來了，以往防毒軟體對於間諜軟體或廣告軟體偵測的能力都不是很好，最主要是因為他們無法取得間諜軟體或廣告軟體的樣本，不過，經過一些時日後，這個問題已經不再困擾防毒軟體廠商。或許各位會質疑一件事情，為什麼反間諜軟體的偵測率怎麼這麼差呢？這是因為反間諜軟體原本的設計是要清除間諜軟體或廣告軟體，以及如何保護系統免於受到間諜軟體或廣告軟體的入侵。對於偵測間諜軟體或廣告軟體，只要為了要做清除之前的準備，大部分的反間諜軟體都是用 MD5 的演算法對檔案進行比對，以及使用正規表示法 (Regular Expression) 對注冊碼進行掃描，所以，它們所使用的技術遠遠落後於防毒軟體。現在的間諜軟體已經結合木馬與惡意程式，許多的樣本都不是反間諜軟體所可以解決的，因此，反間諜軟體廠商也紛紛地加入防毒軟體的功能 (有興趣可以閱讀之前寫的「反間諜軟體的未來」 )，最終，兩者一定會合而唯一的。 最後總結是從這次的測試中得知：

1. 大部分所測試的反間諜軟體都專注於間諜軟體的清除，雖然它們也提供掃描功能，但沒有想像中的很好。
2. 大部分所測試的防毒軟體偵測的能力都比反間諜軟體來得好。
3. 有些防毒軟體偵測樣本為間諜軟體，有些則偵測為木馬或惡意程式，所以，防毒軟體與反間諜軟體的功能需要合併起來，而不是分開，因為越來越多的間諜軟體已經結合木馬與惡意程式。

**期盼很快能看到各位的看法**