|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
编辑案语:安全专家Chaz Sowers一致力求获取杀毒软件可靠独立的假阳性(误杀)测试报告。但究竟怎样才能得出“独立的”测试报告呢?一些著名实验室的杀软排名不足为信,Chaz Sowers亲自对35款杀软进行了测试,下面就是关于此次杀软测试的故事:
我当初和一家安全公司开始安全研究时,这家公司曾经一面标榜着“独立的杀毒软件评比”大旗,一面在其网站上写着“2008年各项服务付费标准”。
我是一个怀疑论者。当一个测试实验室从产品公司收取测试费用时,我不得不怀疑其测试报告的独立性。
即使这样的测试报告的确是完全独立性的,但这种商业模式注定要使得一些小型公司无法支付测试费用。大家可以用搜索引擎查一下,绝对会有超过40多款杀软,而其中很多我们可能听都没有听说过。我就想知道,这些不知名是不是真的就比知名杀软差呢?
我是信息公司Vangent的高级安全专家,我不会收受任何测试产品公司的佣金。正因为如此,我决定利用我的独立性,客观地测试杀毒软件。
结果可能会让你万分惊奇!
测试方法
我的测试方法会尽可能地保证结果的客观性。毕竟,我有权在自己的电脑上安装最好的杀软。当然,我的测试并不能达到双盲的科学效果,但我认为这样的测试结果完全可以迎合主流媒体。请大家注意:我选择的杀软是大家基本都认识的,并且以删除我提供的恶意软件个数为标准。我测试的重点集中在杀软的病毒检测能力及误杀率。
软件
我使用重新安装的Windows XP系统,通过Sun Virtual Box虚拟机进行所有测试。重装的系统的更新和补丁截止2009年1月8日。每款杀软都从主机的共享文件夹复制,并且杀软不是常规Windows系统安装的一部分。测试数据和36,438个病毒样本保存在本地D盘。所有病毒样本都是以前或目前在网络上广泛传播的。每次测试后,虚拟机存储先前数据,返回原始状态。
硬件
AMD Sempron处理器,华硕A7N8X-E主板,3 GB内存,希捷190GB SATA硬盘,NVIDIA显卡。虚拟机上测试平台为Ubuntu 8.10版。
资源
所有35款杀软都是维基百科上列出的,其中包括付费,免费及开源。
下载
所有杀软都是直接从官方网站或可信站点下载(有些杀软公司部提供直接下载)。
最终,我得出了如下测试结果:
* Arcabit查杀病毒: 28,944
这款来自波兰的杀软用户界面不错,但是有些选项的翻译却不尽如人意。该杀软的扫描速度还可以,扫描完病毒文件夹中所有文件用时27分34秒。
* Ashampoo查杀病毒: 32,291
正规的产品,但它的名称有些滑稽(洗发剂)。该杀软的表现要强于一些大牌杀软(诺顿,卡巴斯基)。
* 小红伞查杀病毒: 35,846
小红伞的查杀时间长达2个小时,其查杀率高达98.37%,但仍有592个病毒未被查杀。
* AhnLab查杀病毒:21,301
AhnLab不只是一款杀软,它是一款集反病毒反钓鱼于一身的综合互联网安全包。不幸的是,这款杀软仍有10,000多个病毒未查杀。
* Avast查杀病毒:36,124
Avast在运行第二次时共查杀了36,124个病毒。第一次查杀时,Avast的查杀数量非常少,我便重新运行这款杀软,结果查杀病毒数量大有提升。事实上,如果不是我有使用Avast的经验,我就不会第二次测试Avast。如果我以第一次测试结果作为Avast的成绩,那么Avast将垫底。在第二次扫描后,Avast的病毒查杀率高达99.14%。但是,我要问的是:有多少用户愿意进行第二次扫描呢?
* AVG查杀病毒: 110
是的,AVG的确只扫描到110个病毒。我用AVG扫描了四次,病毒样本包括了多大20,000多个知名病毒,但AVG只是扫描到110个。
* 比特梵德Bit Defender查杀病毒: 36,105
该款杀软的运行速度非常快,它查杀36,105个病毒,查杀率高达99.08%,排名第三。
* Bull Guard查杀病毒: 31,608
Bull Guard运行速度极快,仅用15分钟便查杀了31,608个病毒。不过,当Bull Guard移除一些病毒时,用户界面却无法使用。
*CA查杀病毒: 24,996
CA可以查杀68.59%的病毒样本。
*Clam查杀病毒: 22,247
尽管Clam是一款广受支持的开源软件,但Clam拥有高达25%误杀率,这就意味着9,109个病毒未被查杀。
* Comodo查杀病毒: 36,492
该款杀软的扫描速度是最快的。Comodo在6分钟内扫描到36,438个病毒。不过,Comodo误杀了54个病毒。
*大蜘蛛Dr. Web查杀病毒: 34,114
大蜘蛛的用户界面有些诡异,但这并不影响它的性能。大蜘蛛的查杀率为93.62%,扫描用时仅为14分钟。
* Dr. Web CureIt查杀病毒: 不详
这是Dr Web的免费版。它继续沿用Dr Web的用户界面,而且按键精简到只剩开和关两项。但是,它在扫描了7个多小时后,只扫描了7,711个文件,发现137,286个病毒。按照这个数据推算,它扫描34个小时可以查出600,000个病毒。我最后选择把Dr. Web CureIt关闭。
* eScan查杀病毒: 36,146
这款不知名的杀软的查杀能力相当惊人。eScan的扫描速度一般,但其高达99.19%的查杀率显然要比一些知名杀软更为出色。
* ESET NOD32查杀病毒: 23,746
NOD32扫描用时长达4个小时,其65%的查杀率只能让它排名靠后。
* File Sentry查杀病毒: 111
我扫描了两次,并且还重新安装了一遍,但它只能扫描到111个病毒。我怀疑AVG和File Sentry使用了同样的杀毒引擎。
* F-Prot查杀病毒: 32,635
测试中,我受到这样的错误信息:已达最大录入数。其12个小时的扫描用时比一般杀软都要慢。
*F-Secure查杀病毒: 36,692
我在第四次才把它安装好,前三次总是出现错误信息。测试中,它扫描了另外的2,642个文件,误杀了254个病毒。
* G Data查杀病毒: 36,423
G Data的查杀率是所有测试产品中最高的——99.95%,但德国杀软的用户界面普遍有些奇怪。
* Hacker Eliminator查杀病毒: 1
这款杀软只发现了1个病毒,这也许是和测试中使用的是试用版有关。
* Hauri查杀病毒: 35,325
Hauri报告扫描了63,828个文件,但我只有36,438个病毒样本。唯一的解释就是它另外扫描了Windows Directory中的27,390个文件。如果我相信这个结果,那么Hauri的查杀率为97.21%。
* 卡巴斯基查杀病毒: 20,289
我经常阅读卡巴斯基实验室的文章,因此我对它的期待非常高。但是,卡巴斯基只有55.68%的查杀率。
* 麦咖啡McAfee查杀病毒: 36,512
麦咖啡发现另外的74个病毒。如果这74个病毒属于误杀,那么麦咖啡的误杀率无疑是所有测试产品中最高的。
* 诺顿(赛门铁克)查杀病毒: 20,404
诺顿的安装过程非常简单,运行速度也很快,扫描用时仅为25分钟。第一次测试时,诺顿的查杀率很低。第二次测试还是同样的结果。而在第三次测试中,诺顿的查杀率也仅仅是56%。
* 熊猫卫士Panda查杀病毒: 31,719
6个小时,4次安装,7次重新扫描,87%的查杀率,这就是熊猫卫士。
* PC Tools查杀病毒: 30,023
这款杀软的背后有着强有力的支持,但它只有82.39%的查杀率。
* Protector查杀病毒: ---
这款印度杀软非常令人失望。每个被扫描到的病毒都有信息提示,并且需要你点击提示框才可以继续,我实在不想点击36,438次。
* Sophos查杀病毒: ---
经过多次尝试,这款杀软总是占用电脑太多资源,我无法对其进行测试。
* 趋势Trend Micro查杀病毒: 35,182
趋势报告说“检查到35,001个目标”(36,438个病毒样本),我不知道这是什么意思。趋势还报告检测到35,182个有潜在威胁文件,但趋势却没有删除它们。
* Trust Port查杀病毒: 36,171
Trust Port一直声称拥有高达99.9%的查杀率,但它在我的测试中只有99.26%。Trust Port拥有五个杀毒引擎。尽管它可以为杀毒提供充分地选择,但它的查杀率还是落后于G Data。
* VBA查杀病毒: 22,417
VBA并不提供简要报告。事实上,VBA中存在报告选项。VBA的查杀率只有61.52%。
* Zondex查杀病毒: ---
这是一款来自澳大利亚的杀软,其用户界面很像Windows 3.1,选项设置与其他杀软也有很大区别。但是,当我第二次重新测试时,我的CPU使用还是100%。
* Zone Alarm查杀病毒: ---
Zone Alarm是测试杀软中最慢的,一个小时仅仅扫描162个文件(每分钟2.7个文件)。按照这样的速度推算,我在9天之后才可以得到测试结果。
未测试产品(原因)
* Inca互联网:
它开发了知名的nProtect软件。其官方网站基本都是韩语,很少有英文单词,因此我无法对它进行测试。
* Graugon:
这款杀软使用Clam杀毒引擎,我上面已经对Clam进行了测试,因此我不再对Graugon进行测试。
* 诺盟Norman:
Trust Port中包括诺盟杀毒引擎,而且诺盟似乎没有免费试用版。
* 驱逐舰Virus Chaser:
这款杀软来自中国(此处系作者错误,驱逐舰为韩国杀软),由于下载速度过慢,我就放弃对其测试。
*微软OneCare:
这款廉价的杀软已经要走到尽头。微软计划在未来数月内推出代号为“Morro”的新杀毒软件。
测试结果汇总:
排名
杀毒软件 查杀病毒数 查杀率(%)
1 G Data 36,423 99.95
2 Trust Port 36,171 99.26
3 eScan 36,146 99.20
5 比特梵德 36,105 99.08
6 小红伞 35,84 98.37
7 Hauri 35,325 96.94
8 趋势 35,182 96.55
9 大蜘蛛 34,114 93.62
10 F-Prot 32,635 89.56
11 Ashampoo 32,291 88.61
12 熊猫卫士 31,719 87.04
13 BullGuard 31,608 86.74
14 PCTools 30,023 82.39
15 Arcabit 28,944 79.43
15名以下
16 Clam 27,247 74.77
17 CA 24,996 68.59
18 NOD32 23,746 65.16
19 VBA 22,417 61.52
20 AhnLab 21,301 58.45
21 诺顿 20,404 55.99
22 卡巴斯基 20,289 55.68
24 File Sentry 111 3.04
25 AVG 110 3.01
26 Hacker Eliminator 1 0
注:第4和第25位是Avast,Avast的查杀率为99.14%或57.67%(参见Avast测试说明)。
其中,Comodo、DrWeb CureIt、F-Secure及麦咖啡存在误杀情况。Protector、Sophos、Zondex及Zone Alarm由于种种原因导致无法正常测试。 |
|