首頁 使命 測試報告 測試時程 服務項目 相關連結 關於我們 聯絡我們 部落格

2007年6月29日 星期五

防毒軟體評比報告 (2007年6月28日)

更新日期:2007年7月5日

這次的惡意程式樣本 (包含病毒、蠕蟲、木馬、後門程式、側錄程式、間諜軟體、廣告軟體、駭客程式等) 總共有 267,287 個檔案 (總檔案大小為 34,156 MB),皆由誘捕系統 (Honeypot) 中所收集到的。

下面的列表顯示防毒軟體偵測率和掃瞄效能:



至於更詳細的資訊,請參考 PDF 檔案

注意:這份報告僅做參考。現今的防毒軟體已提供完整防護,以防禦惡意程式的入侵,但防毒軟體測試組織仍然使用舊的方法來評估防毒軟體,導致無法呈現防毒軟體的防護能力。在將來的測試中,我們將使用其他方法來測試防毒軟體的完整防護功能。

19 則留言:

観月唯 提到...

紀錄檔打不開不是藉口....
因為絕對有其他軟體可以正常開啟的。

Alvin 提到...

很務實,台灣資安靠你們了,加油!

Roger Chiu 提到...

那是他們程式設計的有問題,不是我們的問題,那可以說說看有哪個軟體可以開啟呢?

観月唯 提到...

先把紀錄檔PO上來我就有辦法找到軟體開
除非那紀錄檔格式是非常特殊的。

Roger Chiu 提到...

**** ERROR: Session log file 070627143404.ses too large for display *****

上面是它所顯示的錯誤訊息,我們並沒有把檔案留下來,不過,很容易可以reproduce出來(我們可以重做一次,不過,要等其他測試結果出來後,才有時間重做),我想你也可以很容易reproduce出來。

Crane_Ku 提到...

你好!!
我另外比較想知道兩個數據情況:
1.防毒軟體發現的病毒數量,因為病毒樣本中有許多檔案,可能相同病毒,防毒軟體在眾多檔案中找到幾種病毒。
2.所有樣本檔案中,是否去除完全相同檔案,例如計算MD5,相同檔案者濾除。這樣的樣本數是否應該比較客觀。
感恩!!

Roger Chiu 提到...

1. 找到幾種病毒是根據病毒名稱做識別,每個防毒軟體定義不盡相同,雖然很容易產生這樣的數據,不過,意義並不大。如果你想知道,我們可以提供掃描記錄檔,麻煩你自己檢查。

2. 所有樣本都經過MD5和SHA1比較過,把重複的樣本刪除掉,所以,不用擔心這個。

Crane_Ku 提到...

"找到幾種病毒是根據病毒名稱做識別,每個防毒軟體定義不盡相同"...這點我知道,我是從另一個角度思考,不知對否!!
「天上有十隻鳥,我一槍擊斃十隻」可以代表我槍法神準外還出神,所以找到同樣數量的惡意程式,病毒名稱越少,是否也代表這防毒軟體的病毒碼越有效率。
因為,好像有的防毒真的靠MD5和SHA1查毒,好的防毒軟體應該靠特定行為模式查毒,這樣病毒碼運作才有效率。
畢竟我不是防毒研發出身,不知這樣的觀念是否有誤。
還請賜教!!感恩!!

Roger Chiu 提到...

對於相似度高的病毒家族,根據其特徵建立一個病毒碼可以偵測到所有變種病毒,那樣是比較好,不過,很花時間就是了。現在防毒軟體公司每天都可以收到上萬隻病毒,光是要建立新的病毒碼就已經夠累的了,哪管那麼多呢?也就是為什麼防毒軟體公司利用比較簡單的方法,可以自動抓病毒碼,以減輕人員的負擔,以增進對威脅的反應速度。

病毒名稱多寡跟病毒碼越有效率(亦即偵測率高),並沒有直接的關係,主要是為了減少記憶體之使用和病毒碼的大小。

沒錯,有些防毒軟體的確有使用有些防毒軟體的確有使用MD5,不過,這不可能用一輩子,要做好掃毒引擎還是有相當的困難度。

對於效能問題,首先掃毒引擎幾乎都會先辨識檔案格式,然後,做一些過濾條件,這樣速度會快很多。

chuanXD 提到...

為什麼有些防毒軟體掃描效能太差,就要公佈第二批測試報告?!

Roger Chiu 提到...

我看不太懂你所想要表達的想法。

我是說因為某些防毒軟體效能很差,導致測試時間延長,所以,延後公佈某些防毒軟體(如Symantec, McAfee等等)的測試報告。

Unknown 提到...

Hi,roger
請問Avira的兩個防毒軟體
Premium Security Suite

AntiVir PersonalEdition Classic
皆使用相同版本的
Search engine和Virus definition
但測試結果的偵測率名次為何相差那麼多呢?
是不是它們在病毒的偵測上有其它的關鍵因素呢?
thanks!!

Roger Chiu 提到...

他們的工程師有解釋過,是因為免費版本沒有包含掃描間諜軟體的特徵碼。

當不勒 提到...

可否提供受測時,各防毒軟體的組態設定資料呢?

Roger Chiu 提到...

在PDF檔中,我們有說明組態設定,除了啟發式偵測是預設值(通常是中)外,其餘皆調整為最大值如掃描所有檔案、掃描所有壓縮檔等。

Strategist922 提到...

請問一下,怎麼沒有另一套蠻受歡迎的AVAST (http://www.avast.com/cnt/download.html)
的評比呢?

Strategist922 提到...

請問一下,
怎麼沒有把另一套蠻受歡迎的AVAST加入評比呢?

Ref. http://www.avast.com/cnt/download.html

RedJack 提到...

我也用AVAST 好久了,對這套也蠻好奇其效能的。
像現在我就覺得我的IE 好像被裝了什麼東西(誰叫我去看大陸網站的漫畫),但AVAST 又沒偵測出來。

用了三、四年,也想知道自已用的東西到底好不好。
希望ROGER大大能幫忙一下囉

謝謝

maimai 提到...

請問這套Malwarebytes' Anti-Malware軟體好嗎?