|
防毒軟體測殼大亂鬥 結果公佈! 作者:AV Expert 来自台湾AVPClub。 2008.01 引言 :
首先感謝下列各位的熱心幫助
a750828, andy, couldsst, Integear, Proll, shisin, SPeter, uegajde, 小韋, 無言啦
如沒有他們, 這次測試一定不會如此順利
測試模式 :
這次測試以32款殼(包括 : 商業用及免殺用)測了30款防毒軟體
測試樣本5個, 當中3個含惡意程式 (a,b,c), 2個是正常檔案 (d,e)
分別有兩種測試模式 (1)預設設定 及 (2)最大設定
預設設定 : 防毒軟體的預設設定
最大設定 : 所有影響防毒軟體掃瞄的設定皆調較到最大 圖表 :
防毒軟體分別以最大設定及預設設定偵測樣本a, 圖示為最大設定及預設設的偵測率及預設設定的解殼率 防毒軟體分別以最大設定及預設設定偵測樣本b, 圖示為最大設定及預設設的偵測率及預設設定的解殼率 防毒軟體分別以最大設定及預設設定偵測樣本c, 圖示為最大設定及預設設的偵測率及預設設定的解殼率 防毒軟體分別以最大設定及預設設定偵測樣本d, 圖示為最大設定及預設設的誤報率 防毒軟體分別以最大設定及預設設定偵測樣本e, 圖示為最大設定及預設設的誤報率 結果 : *注釋 : 名次愈高(1為最高), 誤報率愈低
測試的限制 :
由於這次測試中, 樣本比較少而且不少防毒軟體未能偵測原始檔, 難以準確顯示出各防毒軟體的解殼能力
簡評 :
小弟不可能對全部軟體皆作出簡評, 故只揀選較多人使用的及明顯問題的防毒軟體, 簡評只局限這次測試
Avast! : 解殼率不錯
Avira AntiVir : 解殼率一般, 最大設定的誤報率 (主要是報殼)亦不算嚴重
Bitdefender : 解殼率高, 是因為BHAVE的關係
Dr.Web : 解殼率不錯
Eset NOD32 : 解殼率高, 可惜處理上報的速度慢, 誤報率低
F-Secure, Kaspersky 7 : 解殼率不錯
Kaspersky 8 : 新增偵測殼的功能, 誤報率 (主要是報殼)因此上升
Microsoft Live OneCare : 解殼率不錯, 對每種病毒有一定程度的研究, 加殼後會報"Gen"
VBA32 : 解殼率好, 雖然(應該)是包括Kaspersky 的特徵庫, 但解殼率卻較Kaspersky 的高
瑞星 : 解殼率不錯, 但未如中國論壇所說的那麼高
FortiClient : 最大設定的誤報率 (主要是報殼)嚴重
F-Prot : 最大設定的報殼程度高
Ikarus : 偵測率極高, 但明顯不是解殼而成, 取特徵碼有問題, 導致誤報率極嚴重
Sophos : 最大設定的報殼程度高
PS. 遲了這樣多才公佈, 小弟各向位更萬二的的道歉" />" />
PS2. 如需轉貼, 請註明轉載至AVPClub及列出感謝名單
转贴者一家之言,仅对次篇评测结果所说: 从上面评测看出,AVG侦测率怎么这么低捏?Ikarus侦测率很高,误报率同样很高!sophos侦测也不错!看到金山后面的金帅了吗?那是台湾的一款杀软,素有北趋势南金帅之称,不过金帅比趋势还差很远啊。。看见费尔高出其他几大国产一头还多!红伞开高启发的误报依然低于或接近Avast、AVG、比特范德,F-Prot、Ikarus、卡巴、Norman、费尔和Sophos,而用普通设置则还要低于Clamwin、蜘蛛、江民、金山和瑞星,红伞的误报率(从低到高)在32家中是第八名,误报谣言再次被打破。NOD32误报真的很低,不过侦测率欠佳!论解壳能力,常用的几个由强到弱的次序:蜘蛛、FS、卡巴、Avast、赛门铁克、江民、比特范德、金山,红伞也并非毫无解壳能力,看图表现还是不错的,总体应该算中等水平,图a中第十,图c中则排到第三。
最后一句,千千万万不要口水,吸取教训,我这次不会在跟贴回复任何帖子,请见谅。
[ 本帖最后由 jjjiii 于 2009-5-18 16:22 编辑 ] | 
[复制链接]
发表于 2009-5-18 15:02:08
发表于 2009-5-18 16:24:30
