This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please visit upgrade to a browser that supports web standards. It's free and painless.

大砲開講 會員登入 會員註冊

下一篇 »

在一些資安雜誌或網站上,經常可以看見防毒軟體的評比報告,但你有沒有發現評比結果都不太一樣,為什麼呢?讓我一一為各位說明。

在一些資安雜誌或網站上,經常可以看見防毒軟體的評比報告,但你有沒有發現評比結果都不太一樣,為什麼呢?讓我一一為各位說明。

所謂外行看熱鬧,內行看門道。一般人只看評比數字之高低,但忽略了其背後真正之涵義。評比最重要的是「測試項目」、「測試樣本」與「測試方法」,它們決定了最後的評比結果。例如,VB100(註解1)只關心有沒有通過WildList(註解2)測試樣本及正常檔案誤判率(False Positive Rate)。此外,必須公開「測試項目」、「測試樣本」與「測試方法」,讓別人可以根據其公佈的資訊加以檢驗其評比結果。一般測試機構幾乎不會公佈測試樣本,只會告訴各位他們使用如WildList的測試樣本,但大家還是無法驗證,最好可以附上每個測試樣本的MD5或SHA1值。

一般評比會在測試項目、測試樣本及測試方法上動手腳,以至於造成不同的評比結果,這就是為什麼你經常會在知名的雜誌或網站上看到不同的評比結果。另外一種評比是廠商為了宣傳自己的產品,委託知名的測試機構(如NSS, AV-Test, Virus Bulletin, ICSA等等)或雜誌(如PC Magazine, SC Magazine, CNET等等)測試競爭者與自己產品的好壞,但他們只會公佈評比數字,很少會公佈詳細資訊,所以,各位很難去檢驗其評比結果。藉此可以達到兩個目的,一方面藉由這些知名的雜誌或測試機構為其產品背書,以達到宣傳的目的,另一方面讓使用者信任他們產品的品質,以達成購買其產品的目的。

另外,你有沒有發現一個很特別的現象,幾乎所有的測試機構都只測試病毒偵測率(Virus Detection Rate),而沒有測試病毒清除率及其他項目,為什麼呢?這是因為只要擁有病毒樣本,就可以測試病毒偵測率,此種測試是最省時間及最為簡單,其他的,幾乎都要花費很長的時間及需要擁有相當的測試技術才可完成的。

最後要說明的是個人用戶與企業用戶版本的測試項目還是有一些區別。除了偵測率及清除率外,企業用戶很在乎「系統穩定度」、「系統效能」、「中央控管能力」、「對病毒的反應能力」等等。所以,如果要測試企業版本,可能需要測試這些項目,所花費的時間,可想而知。

註解:
1. VB100:Virus Bulletin組織會定期測試防毒軟體,如果通過他們的測試,他們會頒給廠商一個VB100的標誌,有興趣的人,請參考http://www.virusbtn.com
2. WildList:這個組織定期會公佈最熱門的病毒名稱清單,幾乎所有的測試機構都會採用他們所提供的病毒名稱清單做為測試病毒的基準,有興趣的人,請參考http://www.wildlist.org

發表回應
  1. 我認為 [回覆]

    病毒偵測率是最基本的項目吧?清除率高又如何?沒有先抓到病毒談何清除?知道系統裡有毒又找不出來是在哪裡,談何清除率呢?有點本末倒置吧?雖然「系統穩定度」、「系統效能」是很重要,但這也是基本的東西,能讓系統穩定,系統效能高之後,再來應該就是偵測率,再來才是清除率吧。這是我個人的見解。

    Getter 回應於 12 十月, 2006 02:28

      Re: 我認為 [回覆]

      對啊 病毒清除率高 還要其他像是操作方便之類的 一款好用的防毒軟體很深澳呢
      ps.其實市面上防毒軟體病毒清除率都不可能100%
      介紹給你一款免費的 100%病毒清除率的 請用format絕對清除 連你要的資料都砍了XD

      ed 回應於 14 二月, 2010 17:09

  2. 未知趨近無限大 [回覆]

    未知的東西遠大於已知的東西,並不是一定要偵測到病毒才能清除它們,有很多方法可用。基本上,幾乎所有的防毒軟體都不支援直接清除已感染的系統。:-)

    Roger 回應於 12 十月, 2006 10:00

  3. 未知敵我,又如何做? [回覆]

    分不清的狀況下,要如何做?
    難不成寧殺錯,不放過?
    不解,不解...

    Jimes007 回應於 12 十月, 2006 20:40

  4. 要慢慢地學習... [回覆]

    通常是需要經驗的,想要學習的話,下面的研討會會教你怎麼做,有興趣嗎?

    「北中南區惡意程式及間諜軟體技術研討會 台北場次」(95年10月23日): http://malware-test.com/smf/index.php?topic=2029.0

    Roger 回應於 12 十月, 2006 23:50

  5. 哪一家掃毒程式比較好? [回覆]

    看了Malware-Test的測試報告,
    看來我用的趨勢真的很強耶!

    可是我覺得很多時候它還是不能移除抓到病毒耶

    Dow-Dow 回應於 13 十月, 2006 13:27

  6. 服務好又快最重要.. [回覆]

    依個人喜好選擇產品,但最好選擇售後服務好又快的最佳,因為難免會發生不可預測,自己又無法處理的情形。大部分的情形,廠商都是推拖拉...

    有些間諜軟體幾乎所有的反間諜軟體都無法獲很難清除,最好利用WinPE、BartPE或其他的Live CD的環境來清除這些間諜軟體。

    有興趣可參加「北中南區惡意程式及間諜軟體技術研討會 台北場次」(95年10月23日),我們會教各位這些技術。

    活動網址:
    http://malware-test.com/smf/index.php?topic=2029.0

    Roger 回應於 13 十月, 2006 13:57

  7. 供需問題..... [回覆]

    在這個世代,人類都依賴供需問題而存活,試想沒有"黑帽"那來的"白帽",那黑帽又為何而存在?沒有黑帽...那白帽又怎麼生存?這兩者永遠不會有平行的時候,換句話說"對立",永遠不會有消失的一天!這也不是那麼單純的問題...防毒技術的進步,不過是你消我長而已,也只不過是一個工具罷了,大家去思考一下,如果有一天"沒有病毒了,還要防毒嗎,"說的難聽一點:"如果有一沒有了嫖客!那來的妓女?"寫到這裡,答案似乎已呼之欲出了...剩下來的思考,由各位客官兒自己酌摩了...小弟我只能言盡於此囉...欲之分曉,請聽下回分解...(bruce_chen1@hotmail.com)

    bruce 回應於 12 十一月, 2006 05:48

  8. 我只Care清除病毒的能力. [回覆]

    Roger您好,我有去參加您辦的北區研討會.

    所以如您所說,目前的防毒軟體都是雞肋??食之乏味棄之可惜??或許這樣說是嚴重了點,我了解沒有一種防毒軟體可以100%偵測出病毒, 但是對於防毒廠商對於清除病毒的能力,應該多加點油吧!

    小弟只是個小小MIS,我只Care中毒後能否快速清除,讓使用者繼續工作....

    lcn0 回應於 14 十一月, 2006 12:31

  9. 了解的人不多 ~ [回覆]

    了解這方面的人並不多,所以,很多人都很重視偵測率,不管偵測率多高,還是會中毒,但防毒軟體解毒能力通常很弱。如果他們能了解防毒軟體是要幫別人解決問題的(最重要了),他們就會很快改進,否則,只能自己學習這些清除技術囉。

    Roger 回應於 15 十一月, 2006 22:00

  10. Re: 防毒軟體評比之奧秘 [回覆]
    replica jewelry 回應於 09 八月, 2010 11:25