防毒軟體評比報告 (2007年6月28日)
更新日期:2007年7月5日
這次的惡意程式樣本 (包含病毒、蠕蟲、木馬、後門程式、側錄程式、間諜軟體、廣告軟體、駭客程式等) 總共有 267,287 個檔案 (總檔案大小為 34,156 MB),皆由誘捕系統 (Honeypot) 中所收集到的。
下面的列表顯示防毒軟體偵測率和掃瞄效能:
至於更詳細的資訊,請參考 PDF 檔案。
注意:這份報告僅做參考。現今的防毒軟體已提供完整防護,以防禦惡意程式的入侵,但防毒軟體測試組織仍然使用舊的方法來評估防毒軟體,導致無法呈現防毒軟體的防護能力。在將來的測試中,我們將使用其他方法來測試防毒軟體的完整防護功能。
19 則留言:
紀錄檔打不開不是藉口....
因為絕對有其他軟體可以正常開啟的。
很務實,台灣資安靠你們了,加油!
那是他們程式設計的有問題,不是我們的問題,那可以說說看有哪個軟體可以開啟呢?
先把紀錄檔PO上來我就有辦法找到軟體開
除非那紀錄檔格式是非常特殊的。
**** ERROR: Session log file 070627143404.ses too large for display *****
上面是它所顯示的錯誤訊息,我們並沒有把檔案留下來,不過,很容易可以reproduce出來(我們可以重做一次,不過,要等其他測試結果出來後,才有時間重做),我想你也可以很容易reproduce出來。
你好!!
我另外比較想知道兩個數據情況:
1.防毒軟體發現的病毒數量,因為病毒樣本中有許多檔案,可能相同病毒,防毒軟體在眾多檔案中找到幾種病毒。
2.所有樣本檔案中,是否去除完全相同檔案,例如計算MD5,相同檔案者濾除。這樣的樣本數是否應該比較客觀。
感恩!!
1. 找到幾種病毒是根據病毒名稱做識別,每個防毒軟體定義不盡相同,雖然很容易產生這樣的數據,不過,意義並不大。如果你想知道,我們可以提供掃描記錄檔,麻煩你自己檢查。
2. 所有樣本都經過MD5和SHA1比較過,把重複的樣本刪除掉,所以,不用擔心這個。
"找到幾種病毒是根據病毒名稱做識別,每個防毒軟體定義不盡相同"...這點我知道,我是從另一個角度思考,不知對否!!
「天上有十隻鳥,我一槍擊斃十隻」可以代表我槍法神準外還出神,所以找到同樣數量的惡意程式,病毒名稱越少,是否也代表這防毒軟體的病毒碼越有效率。
因為,好像有的防毒真的靠MD5和SHA1查毒,好的防毒軟體應該靠特定行為模式查毒,這樣病毒碼運作才有效率。
畢竟我不是防毒研發出身,不知這樣的觀念是否有誤。
還請賜教!!感恩!!
對於相似度高的病毒家族,根據其特徵建立一個病毒碼可以偵測到所有變種病毒,那樣是比較好,不過,很花時間就是了。現在防毒軟體公司每天都可以收到上萬隻病毒,光是要建立新的病毒碼就已經夠累的了,哪管那麼多呢?也就是為什麼防毒軟體公司利用比較簡單的方法,可以自動抓病毒碼,以減輕人員的負擔,以增進對威脅的反應速度。
病毒名稱多寡跟病毒碼越有效率(亦即偵測率高),並沒有直接的關係,主要是為了減少記憶體之使用和病毒碼的大小。
沒錯,有些防毒軟體的確有使用有些防毒軟體的確有使用MD5,不過,這不可能用一輩子,要做好掃毒引擎還是有相當的困難度。
對於效能問題,首先掃毒引擎幾乎都會先辨識檔案格式,然後,做一些過濾條件,這樣速度會快很多。
為什麼有些防毒軟體掃描效能太差,就要公佈第二批測試報告?!
我看不太懂你所想要表達的想法。
我是說因為某些防毒軟體效能很差,導致測試時間延長,所以,延後公佈某些防毒軟體(如Symantec, McAfee等等)的測試報告。
Hi,roger
請問Avira的兩個防毒軟體
Premium Security Suite
和
AntiVir PersonalEdition Classic
皆使用相同版本的
Search engine和Virus definition
但測試結果的偵測率名次為何相差那麼多呢?
是不是它們在病毒的偵測上有其它的關鍵因素呢?
thanks!!
他們的工程師有解釋過,是因為免費版本沒有包含掃描間諜軟體的特徵碼。
可否提供受測時,各防毒軟體的組態設定資料呢?
在PDF檔中,我們有說明組態設定,除了啟發式偵測是預設值(通常是中)外,其餘皆調整為最大值如掃描所有檔案、掃描所有壓縮檔等。
請問一下,怎麼沒有另一套蠻受歡迎的AVAST (http://www.avast.com/cnt/download.html)
的評比呢?
請問一下,
怎麼沒有把另一套蠻受歡迎的AVAST加入評比呢?
Ref. http://www.avast.com/cnt/download.html
我也用AVAST 好久了,對這套也蠻好奇其效能的。
像現在我就覺得我的IE 好像被裝了什麼東西(誰叫我去看大陸網站的漫畫),但AVAST 又沒偵測出來。
用了三、四年,也想知道自已用的東西到底好不好。
希望ROGER大大能幫忙一下囉
謝謝
請問這套Malwarebytes' Anti-Malware軟體好嗎?
張貼留言