防毒軟體的偵測率 (20070226):
- AVIRA Premium Security Suite 7.0: 95.09% 新增加
- Fortinet FortiClient Host Security 3.0: 94.70%
- BitDefender Internet Security v10: 92.36%
- AOL Active Virus Shield (免費版本): 89.02%
- AVIRA AntiVir PersonalEdition Classic 7.0 (免費版本): 88.44%
- GRISOFT AVG Internet Security 7.5: 88.37%
- Norman Virus Control Plus 5.82: 86.64% 新增加
- BitDefender 8 Free Edition (免費版本): 86.52%
- Rising Antivirus 2007: 84.78%
- Kaspersky Internet Security 6.0: 84.77%
- Panda Internet Security 2007: 79.16%
- MicroWorld eScan Internet Security 8.0: 77.68%
- ClamWin Free Antivirus 0.90 (免費版本): 76.57%
- Sunbelt CounterSpy V2: 76.39%
- ALWIL avast Professional 4.7: 73.41%
- F-Prot Antivirus 3.16f: 72.75%
- Filseclab Twister Anti-TrojanVirus V7: 62.66%
- Trend Micro Internet Security 2007: 60.53%
- CA Internet Security 2007: 58.61%
- AhnLab V3 Internet Security 2007 Platinum: 56.44%
- Kingsoft Internet Security 2007: 55.55%
- ESET NOD32 2.7: 49.17%
- Jiangmin Antivirus KV 2007: 45.16%
- Webroot Spy Sweeper with Antivirus: 40.71%
- CAT Quick Heal Total Security 2006: 37.29%
- Hauri Virobot Desktop 5.0: 34.38%
- Microsoft Windows Live OneCare 1.5: 12.68% 新增加
- Comodo Antivirus 1.1 (免費版本): 9.92%
- F-Secure Internet Security 2007
- Dr.Web Antivirus 4.33
- Symantec Internet Security 2007
- Virus Chaser Professional
- VirusBuster Professional 2006
- PC Tools Antivirus 3.1 (Free)
- F-Prot Antivirus 3.16f
- Sunbelt CounterSpy V2
- Sunbelt CounterSpy V2
- Microsoft Windows Live OneCare 1.5
- Trend Micro Internet Security 2007 (over 40 hours)
- AVIRA AntiVir ProfessionalEdition Classic 7.0 (Free) (over 64 hours)
- AVIRA Premium Security Suite 7.0 (over 175 hours)
- GRISOFT AVG Internet Security 7.5 (over 70 hours)
- McAfee Internet Security 2007
注意:由於病毒碼更新的時間不同,所以,容許誤差範圍介在 -4.3% 和 +4.3% 之間。
文章標籤
全站熱搜
COMMENT: 樣本是從 honeypot 收集來的 (從 2006-05 到 2007-02),沒有包含其他舊的病毒樣本。 樣本數為 190,638 (在 PDF 報告檔案中有說明)。 我們的樣本並不是實驗室病毒 (Zoo Virus)。
COMMENT: 請問會測到Mcafee Enterprise的VirusScan嗎?
COMMENT: 下一回合的測試也許會包含企業版本的測試。
COMMENT: 大砲兄,辛苦了! 在台灣做這樣的報告真的很辛苦, 特別是在沒有任何實質援助的情況下, 而且還必須要面臨一堆「專家」的質疑, 又是這個做的不好、那個做的不夠、那邊做的有問題、那邊做的不合理, 好像每個人都是防毒軟體的測試專家, 真不知道有幾個人是曾經用 malware-test 的規格,進行過相關測試, 也不知道,當國外相關機構提出類似的測試報告時,這些會在國內批評的人, 是否也會在將他們的質疑對國外相關的測試單位提出來...
COMMENT: 這些批評指教,我們都接受,只是有幾個人真正了解其中的奧秘呢?畢竟我們才剛起步 (做興趣囉),如果無法做起來,對我們來說,只是再找個工作而已,對各位而言,損失的是無法知道這行業的奧秘。:-) 國外測試機構已經有他們自己的品牌,不管他們做得好或不好,好像不會被批評,但如果是內行人的話,就知道他們到底在玩些什麼,也不好意思批評他們囉。
COMMENT: Roger 大...好~ 嗯..關於此次測試,大伙為了AVS竟能勝KIS 6.0 已吵開了...有人認為是 '注意:由於...介在 -4.3% 和 +4.3% 之間..' 的關係...在此請教~ 另~敢問大哥知道 Feb 26, dick168/nissa 的事嗎?? Any comments ????
COMMENT: AVS是臨時決定要加進去(國外的網友要求),所以,無法與KIS一同測試,不過,下次我們會特別注意相似的產品應該在(幾乎)相同的時間測試。 我知道dick168/nissa的事,如果是自己架的伺服器,被黑並不意外,而且,有可能是因為他們名稱的關係。 另外,明天我會寫一篇這次防毒軟體測後心得,到時候,各位應該可以了解比較詳細原因。
COMMENT: 先感謝您的測試,請問您測的是virus worm adware spyware trojan?樣本數呢?還有樣本來源呢?會不會是那種實驗室病毒XD
COMMENT: 謝謝您的回答 ! 我會回去安慰會裡的小老弟們...我是老人了,防毒防駭要靠他們!!! '...可能是因為他們名稱的關係...' 一語中的 !! (我們年前即預見..才開會作成[不改名][正名是歪道]的結論說...成讖 !!!!!!)
COMMENT: 為什麼 ESET NOD32 2.7: 49.17% 會那麼的慘....
COMMENT: 我們也很疑惑,不知道是為什麼。我們使用的樣本都是從honeypot收集來的(不包含以前我們自己擁有的樣本),此次測試樣本收集時間是從2006年5月到2007年2月。
COMMENT: 順便回應NOD32偵測率偏低的疑問 就我個人的使用經驗,NOD32處理新病毒時不會馬上以更新病毒碼的方式來處理,有時會花較長的時間更新Heuristic module,再以Heuristic的方式偵測這類的病毒。 年假前上傳NOD32的數個樣本,等到前天NOD32更新Heuristic Module後,才以Heuristic的方式全部抓到,時間大概是兩週。 所以呢,下次再測試,NOD32的成績應該會好一點點,還有就是NOD32對於大陸那邊的病毒反應較差。 而AntiVir拜免費版之賜,每天應該有收不完的病毒可以分析:)
COMMENT: http://download.f-secure.com/webclub/fscs700_signed.exe 冰島防毒請用這版測試,fscs7.0.515比fsavcs2007功能強些 2007好像是試用版~ 另外fsavcs6.03好像部分機台無法安裝 最後,請繼續努力唷~ 期待台灣網站登上國際防毒~
COMMENT: 回應艾克索夫實驗室的質疑: 我們實驗室才剛起步,剛開始不可能把所有的事情都一起做,以後會陸陸續續發表使用不同方法的測試報告,就可各位是不是能接受。 目前偵測率評比還是主流,不過,我們有想過這個問題,總不能一直利用這種這麼簡單的方法繼續做測試吧,所以,以後會一步步地增加測試項目,現在礙於經費與資源問題,暫時無法做這些事情。
COMMENT: 關於這個主題,我昨天閱讀完畢後,我在想,不知道這邊測試報告的讀者群設定為何? 若是設定給一般家庭使用者或是非本業的,是不是有個明確的結論會比較讓一般人員能夠知道這篇的目的? 比如說偵測率的計算方式就不知道,或許可以放個基本知識、名詞的連結,讓讀者可以知道,或是認為這個東西讀者不需要知道,則可能有明確的結論出來會比較好。 當然,很多測試報告怕有結論得罪人,但是一般人員看完還是不清楚測試的結果。 比如說在偵測率最好的是 AVIRA Premium Security Suite ,但是效能最差的也是它,這中間就變成取捨問題,一般人員不會取捨時,就需要專家的建議,這也是專家作完測試後,最後一個小貢獻。 此外,是不是扣除最新一個月的病毒來排偵測率?有時候我們並不預期防毒軟體能立即阻擋最新的病毒,但是我們希望防毒軟體至少能夠攔截過濾過去的病毒,所以是不是針對這種情況也做排行榜? 另外既然有提到防毒軟體執行所佔用的時間,是不是把大家的成果都列出來,並且列出該防毒軟體執行時的優先權設定,例如 ServerProtect 預設是用 低優先權 在跑,此外防毒軟體在執行時,硬碟每秒讀取位元組是不是也能一併評估? 比如說我再用 ServerProtect 時,每週定時掃毒的硬碟頻寬吃太兇,CPU 沒用到 10% ,但是因為硬碟吃太兇,反而妨礙 SQL Server 2005 SP1 正常執行與查詢,造成連線中斷,所以我只能調整排程在最空的時候,與掃描範圍盡量縮小分區。
COMMENT: 謝謝妳的建議。 偵測率的計算方式為 可偵測的惡意檔案數 除以 惡意程式檔案總數。 設定讀者群是一個好建議,下次也許應該寫得更詳細一點才行。 基本上,這份報告是反映真實的情形,廠商應該要檢討。 我們提供相關測試報告,但最後決定還是使用者,使用者必須很清楚自己想要購買防毒軟體的性能,就像買房子或車子一樣。 是不是扣除最新一個月的病毒來排偵測率?我們無法這樣做,應該無法反映現狀。 關於ServerProtect的問題,應該不是硬碟的問題,妳應該要檢查系統記憶體是不是不足夠,導致系統常常在執行SWAP的動作呢?
COMMENT: 希望有機會見到針對家用版或零售版防毒軟體且採用預設掃瞄設定值所做的測試,因為這會是大部份消費者所使用的防毒軟體版本及設定值,而這些使用者也正是較易受到病毒感染,最需要防毒軟體保護的。 感謝有這樣的測試資訊,讓我們對各家的防毒軟體有更多的了解,可容易找到適合自己的防毒軟體。 另外想請問 honeypot 收集到的病毒是否有包含像 blog 中所揭露的這一類網頁木馬,畢竟這對善良的使用者來講是很大的威脅啊!
COMMENT: 這個建議蠻好的,我們可以考慮,如果把它納入測試選項,測試時間會增加一倍。 Blog所收集的木馬,Honeypot系統是有可能收集到,但決定於honeypot架設的地點。 對於網頁病毒,可能需要使用行為偵測技術,可能比較有用,因為大部分的防毒軟體皆偵測不到,但行為偵測技術會常常干擾使用者。
COMMENT: ServerProtect 造成 SQL Server 2005 SP1 出問題的時候,大部分的情況記憶體大概還剩 1 GB 以上吧,而且是用實體記憶體,關閉虛擬記憶體的電腦,所以不會發生虛擬記憶體置換的情形。 剛開始還看不出來為何總是發生查詢失敗,因為 CPU / RAM 都剩很多~ 後來慢慢過濾,才注意到總是發生在硬碟大量存取的情況下,還問過微軟技術部門,目前 Windows 2003 不提供硬碟存取頻寬的管理,頂多可以做紀錄跟效能監測。
COMMENT: 雖然我很熟SPNT,但沒有看到實際的情形,也不敢確定,只能根據以往的經驗告訴妳一些可能有問題的地方: 1. 可能 SQL 在做查詢時,觸發過多檔案I/O,導致SPNT的即時防毒一直在掃描這些存取動作,也許可以將某些資料夾或檔案放入 Exclusion List 中。 2. 可能 SPNT 使用過多的核心記憶體 (Kernel Memory),導致其他系統應用程式要不到核心記憶體。 3. 如果關閉虛擬記憶體,系統可能會產生一些奇怪現象。 4. 如果會設定 Tmfilter 的 debug log,就知道到底哪些檔案一直在存取,如果不會,可以詢問 Trend Micro 的技術支援工程師。
COMMENT: 因為只會在 VB6 呼叫 ADO 存取 SQL Server 2005 SP1 + ServerProtect 全機掃瞄時會發生... VBNET 呼叫 ADO.NET SQL Server 2000 SP3/SP4 SQL Server 2005 SP2 都不會 所以沒人理我... (註:我也有向微軟 CSS 反應,不過沒辦法重現,所以以不扣點方式結案) 反正現在在 SQL Server 2005 SP2 也不會了,而且程式碼也升級到 VBNET 了,我也不想管了~ 當時看 IO 量大概是每秒 8.x MB 左右,就會發生 SQL Server 2005 SP1 連線失敗。本來想要調降 ServerProtect 執行權限,沒想到本來就是優先權低。
COMMENT: 我有想過啦,ADO 是在線式方式存取,ADO.NET 是離線式方式存取,所以有可能如你所說,ADO 卡著一個檔跟 ServerProtect 打架~
COMMENT: 妳們公司跟趨勢科技有簽服務合約嗎?有的話,可以找他們的Support幫忙,如果不行,妳在寫email給我,我教妳如何開debug log。