2009 最新防毒軟體排名 看看你的防毒有沒有上榜

2009 最新防毒軟體排名 PCSL 1月份報告


這篇是串場用的。串場的是兩場主戲間，不使現場的氣氛太快冷卻而安排的表演。因為這是週期短頻率高的小型測試。

PCSL, PC Security Lab.安全實驗室，2008年3月12日由 Jeffrey 和 Yimike 成立於中國。成立的時間很短。

PCSL實驗室的測試，樣本是流行樣本包 (Malmare-List)，以測試前二個月，整月份期間出現的病毒。數量不多，至多兩千種。內容以木馬，蠕蟲，後門等惡意程式為主，傳統病毒只佔不到0.5%。

中國在防毒科技上起步較晚，無法掌握到像歐美地區實驗室，數以百萬計的特徵碼數量。(台灣的趨勢都20歲了)所以 PCSL 不測軟體對於傳統威脅的反應，改測試軟體對於網路上新威脅的應變。先看圖表。














參與的防毒軟體名單：

a-squared Anti-Malware 4.0

Avira Premium Security Suite8

Dr.Web AV-Desk 福雲版

F-Secure Internet Security 2009

IKARUS virus utilities T3

江民殺毒軟體 KV2009

卡巴斯基全功能安全軟體2009

金山毒霸2009殺毒軟體套裝

熊貓衛士網際網路安全 2009

Quick Heal Total Security 2009

趨勢科技網路安全專家2009

費爾托斯特安全                 

測試項目分靜態on-demand，動態on-access，再從結果分析誤報率 (false positive)。一月份的測試，蒐集11月出現的惡意軟體為流行樣本。測試軟體更新到1月2日23時。

此類測試，已有重量級實驗室進行，而且在更新特徵碼的條件下測試，比不出啟發式掃瞄技術能力高低(註)，只是比較99.7%, 99.8%, 99.9%的差距罷了。比較實驗室資歷與樣本數，只將PCSL的結果列為當月份軟體表現。

很有趣的現象，從特徵碼的分類可以觀察到，病毒作者與駭客不再以癱瘓系統而樂，而是以入侵與掌控為目的。網路不發達時期，傳統的病毒破壞作業系統、銷毀資料，或是在特定時日定時發作，施放病毒者看到大量的破壞成果，只能暗中得到一個「爽」字。不比現在，竊取資料轉賣，掌控他人的電腦如同握有傭兵，有商業與軍事的價值。

這份報告的價值由樣本產生，樣本蒐集夠完整才能顯示出防毒軟體在當月份的防禦表現。就算加快測試頻率，仍然有一項重要的能力評估，無法在實驗室裡完成，這是後話了。

補充：放在 PCSL 官網這一次的繁體中文版測試報告PDF，下載後因編碼不同，無法打開，改個檔名就可以打開，我另外提供修正版下載點。
註：網際網路發達時代，啟發式 (heuristics) 的防禦力才是的安全重點，日後闡明。




--------------------------------------------------------------------------------

防毒軟體測試報告，留了一未明之處：


『這份報告的價值由樣本產生，樣本蒐集夠完整才能顯示出防毒軟體在當月份的防禦表現。就算加快測試頻率，仍然有一項重要的能力評估，無法在實驗室裡完成，這是後話了。』

誰能預測駭客會找到系統何處的漏洞？發現漏洞被攻擊，作業系統開發商與防毒軟體商，兩部門的工程師動員應變的速度如何？駭客攻擊，工程師防守與修補，比較技術能力誰贏？簡單一句話，實驗室裡無法模擬系統漏洞的攻防戰。

系統漏洞被發現就是一個不可預測的變數。作業系統商在推出產品時，絕對不可能附上『安全瑕疵表』，統計防火牆有幾處不完備、遠端桌面連線修改何處可以輕易取得對方控制權、OFFICE 有幾處有種下後門程式的疑慮...。「有辦法列表出來，怎還不去修補，在等什麼？等頻果公司倒嗎？」以上都是阿宅我的想像啦。

就算統計出安全疑慮，也是內部極機密文件，哪有可能流出給實驗室模擬測試用。

還有工程師的心理與生理狀況也會影響臨場表現，「我女友三天沒說愛我了，天殺的老闆還限時編程完成」。昨晚 R/D 聚餐吃麻辣鍋，今日工程師輪番上廁所，「應付攻擊？整個機房都送他啦，拉肚子沒空...」

「還有沒有其它攻防時刻會發生的狀況？」應該請教國防部長或金庸大師吧。



--------------------------------------------------------------------------------



PCSL Total Protection Testing 2009 NO.2, PCSL 全方位安全軟體測試

上面才是測試的正名，而PCSL的網址是：www.pcsecuritylabs.net。

下面是測試的樣本與分類






評分公式=（A+B）/C*100-lg(D+1)

A=靜態測試偵測數
B=動態測試偵測數
C=樣本總數
D=誤報樣本數

最終得分在95.00-100.00 將得到5 星優秀月度認證
最終得分在90.00-94.99 將得到4 星標準月度認證



參與測試的產品及公司：

a-squared Anti-Malware 4.0--------- Emsi Software GmbH（奧地利）
Avira Premium Security Suite 8----- Avira GmbH（德國）
Dr.Web® Security Space------------- Doctor Web, Ltd. (俄羅斯)
F-Secure Internet Security 2009---- F-Secure Corporation（芬蘭）
IKARUS virus utilities T3---------- KARUS Security Software GmbH（奧地利）
江民殺毒軟體 KV2009---------------- 江民新科技術有限公司
卡巴斯基全功能安全軟體2009--------- Kaspersky Lab（俄羅斯）
金山毒霸2009 殺毒軟體套裝---------- 金山軟體有限公司
熊貓衛士網際網路安全 2009---------- Panda Security（西班牙）
Quick Heal Total Security 2009----- Quick Heal Technologies (P) Ltd.（印度）
趨勢科技網路安全專家2009----------- 趨勢科技（中國）有限公司
TrustPort PC Security 2009--------- TrustPort, a.s.(捷克)
費爾托斯特安全--------------------- 費爾安全實驗室



如同一月份，測試報告因為檔名在繁體中文作業系統無法打開，提供修正版下載。

以下是測試結果及認證頒發：
















測試產品中，發現幾個未曾介紹的新面孔：奧地利的 IKARUS、江民殺毒、金山毒霸、法海和尚防火牆...對不起，沒有法海和尚。

重新算一次，奧地利的 IKARUS、中國的江民殺毒、金山毒霸、印度的 Quick Heal、捷克的 TrustPort 等，去看了這幾家的官網，找不到完全免費軟體，所以就不列入介紹的規劃內了。


牛牽到北京還是牛，「趨勢」逛到北京就變成北京人。釣魚台是我們的，「趨勢科技」是中國的？




--------------------------------------------------------------------------------

[ 本文最後由 sungshu 於 2009-3-24 10:26 編輯 ]

怎沒有諾頓?
難道諾頓噓掉了?

有趨勢不錯不錯~超好用的
雖然普普但有滿足我的需求就好

趨勢是台灣的吧~這一切又是阿六仔的陰謀阿

原文由 冰風冷雨 於 2009-3-24 13:02 發表
怎沒有諾頓?
難道諾頓噓掉了?

有趨勢不錯不錯~超好用的
雖然普普但有滿足我的需求就好

趨勢是台灣的吧~這一切又是阿六仔的陰謀阿

諾頓的技術
不是很好

只是在台灣通路很多
所以很多使用者都用諾頓

我個人偏好卡巴
從5.0開始用到7.0
8.0個人不太喜歡
所以在等9.0出在用

防毒軟體只能防4成
另外6成要靠自己

例如:
定期清除系統垃圾(超級兔子)
定期掃描病毒(我是用卡巴+Ad-Aware)
擦隨身碟後先掃毒
不亂上來路不明的網站
等等.................

ESET NOD32
也沒上榜 不過我還是覺得不錯用說

+1
我也是用nod32 不錯用阿
怎沒上榜

JSD-Google [/img] ：.| ..むむ [/url]

我的小紅傘

竟然排第一耶!

NOD32沒上榜
不錯用說!!

所有防毒軟體或是防火牆都是被動的,誰能在最快速度將傷害降到最低就是最好的軟體!
防毒軟體只能預防"已知"病毒或木馬!!
諾頓或是PCCILLIN其他的公司主要客戶不是一般消費者,是公司,很多公司在用,不然不會活到現在!!

防火牆不要開那麼多洞,不明軟體(尤其是破解的)盡量少用,怪怪網站盡量少去,IP位置盡量隱藏(用浮動最好,當然因為某些原因必須用固定例外),電腦要長期連線還是要不怕麻煩每天重新連線換IP.

一個最簡單的防止電腦被毒破壞或是被亂執行一些程式方法:平常不做一些要動到系統檔的使用時,新增一個"權力"不要那麼大的帳號,ADMINISTRATOR是權力最大的(通常在新增完使用者後,ADMINISTRATOR會隱藏,你的帳號等同它,記得上密碼).
這樣權力不夠,就算有人遠端操控,他也沒有足夠權力做事情!!!!

應該有些人不知道在登入畫面中連續按"Ctrl+Alt+DEL*2",輸入ADMINISTRATOR(如果沒設密碼)不用打密碼就可以登進去了!!

這些動作做好比一些上榜的防毒加上防火牆更有效!!

大部分用AVAST(家用免費版)跟F-Secure的免費線上掃毒

F-Secure 感覺還蠻能掃到東西的

有空做個圖在來分享