通过新的收集和整理,共用了11只普通木马和加壳木马,以下是得到的结果:
另外在下對於11隻威脅的偵測能力測試,是使用VirusTotal線上掃描,因為其中Kaspersky似乎有版本老舊的問題,因此Kaspersky無法偵測之部分都另外經過Kaspersky官方網站進行掃描...
测试环境:WinXP , P4 1.82 GHz , RAM256MB
18love.scr:根據掃描結果來看,是個後門...各大廠皆可偵測(Kaspersky偵測得到,只是VirusTotal不知怎麼一回事)..
a.htm:含有惡意代碼的網頁..(只有BD,Mcafee,Fortinet可偵測)
abc.jpg.scr:木馬變種..(幾乎所有廠商都偵測為未知威脅,如:Panda,只有BD,AVG,DrWeb,Microsoft可以直接偵測到,Kaspersky則無法偵測)
aido.pif:正統專偷帳密的木馬..(Kaspersky和各大廠皆可偵測)
bbc.jpg.scr:也是專偷帳密的木馬..(Kaspersky和各大廠皆可偵測到)
com.exe:單純的偷帳密木馬變種(Kaspersky和Panda無法偵測,但是其他大廠幾乎都偵測得到)
feng.exe:木馬(能偵測的大廠商減少一些了,Kaspersky,Panda,DrWeb無法偵測)
gamei.exe:專偷帳密的木馬變種(3分之1的廠商用啟發式偵測到,各大廠均可直接偵測,唯獨Kaspersky)
love.com:11月25日新出來的木馬(只有AntiVir,eSafe,Fortinet,McAfee,Panda偵測到!)
svch00st.exe:含有後門性質的木馬(Kaspersky和各大廠均可偵測)
tap.scr:11月25日的新病毒(Kaspersky,NOD32,Panda無法偵測,其餘都是小廠商偵測到,AntiVir這大廠卻可偵測)
偵測報告:在下只刊登各大廠的偵測報告,其餘則省略...
AntiVir(偵測數:10,使用啟發式:1,未偵測:1)
Avast(偵測數:7,使用啟發式:0,未偵測:4)
DrWeb(偵測數:8,使用啟發式:0,未偵測:3)
BitDefender(偵測數:10,使用啟發式:4,未偵測:1)
Kaspersky(偵測數:4,使用啟發式:0,未偵測:7)
Mcafee(偵測數:9,使用啟發式:3,未偵測:2)
NOD32(偵測數:8,使用啟發式:7,未偵測:3)
Panda(偵測數:7,使用啟發式:3,未偵測:4)
後記:
AntiVir,因為在下有傳送幾隻給他,所以能偵測到10個,原本應該只有8個以下 (不過當時他的啟發式可以偵測2~4個)
Avast,算是偵測率中等,不過它有內建入侵防禦,一般使用者可以考慮看看..(免費版偵測率和付費版一樣)
DrWeb,來自俄羅斯的老手,偵測率中上,還算可以,不過啟發式的能力似乎沒有顯現
BD,是所有防毒中偵測率最高的的一個,同時此報告也證明其啟發式的強大..
Kaspersky,我真的該唸唸他,最近不知道怎搞的,偵測率大大下降 (信好還有免疫防禦做後盾..如果用免疫防禦測試,剩下的7個應該都可以攔截到 )
Mcafee,它的啟發式最近很有用,彌補更新慢的缺點..偵測率中上,搭配自家的防火牆是很好的選擇...
NOD32,啟發式佔了4分之3 ..不過威脅資料庫小的缺點真的需要改進
Panda,啟發式沒有如預期的好,可以試試看他的行為防禦能不能攔截沒有偵測到的,偵測率尚可...
另外,有意的朋友可以到以下地址下载病毒包进行测试
http://up-file.com/download/06c21f823174/NewVirus-C.YahooM-N.11-.rar.html
[ 本帖最后由 superboy 于 2006-12-4 12:51 编辑 ] |
发表于 2006-12-4 12:44:31
