2009年1月24日 星期六

2009 年1Q - Walter自測 13套防毒軟體測試評比報告 排行榜


有鑑於市面上的防毒軟體越來越多,卻常常是公說A軟體強、婆說B軟體比較好
許多人靠的都是"印象分數"
或者靠的是國外網站的測試,

有些都是08甚至07 06年做的測試報告,但撇開這些國外網站的時效性不談,
病毒很多時候也是有區域性的,像以前有針對英文版本發作的蠕蟲,
經過中文用語某些存心不良的高手修改後,又變成了針對中文作業系統發作的病毒
所以測試會發到你我信箱的病毒,針對這些病毒去做測試,才有意義。


於是我抓了ptt.cc的防毒版(Antivirus)TypeZero 版友所分享的 病毒包
此為2009年1月份的病毒包
該病毒包的來源是目前所有人最容易中的 信箱附件病毒,
當中包含了木馬、病毒、有毒網頁、木馬網頁等


要下載的人可以到下面連結:
http://www.badongo.com/file/13044003
解壓縮密碼:http://walter6.blogspot.com/
(註:若在實體環境請解壓縮一層就好...解兩層容易有危險)


其實病毒的來源最大宗 就是信箱附件所附上的附件
不管是感染者發給通訊錄
或是廣告信附上的釣魚附件或連結等....

都是現在電腦使用者最常門戶大開的漏洞

也因此,此病毒包的掃毒結果相當有參考性....

廢話不多說,先說明測試環境:




作業環境:Vmware上安裝 Windows XP3 繁體中文正式版 1.23日最新Hotfix
硬體:X61
參賽者: (共13名--取1、2、3名)

Aavira Premium Security Suite
avast! Pro
AVG
Avira AntiVir Premium
BitDefender
F-Secure Client Security
G-DATA
Kaspersky Internet Security 2009
McAfee
NOD32
Norton AntiVirus 2009
PC Tools AntiVirus
Symantec_AntiVirus_Corporate_Edition

版本在最後面的列表都有詳列

測試方法:
1、將VMWARE作SanpShop、當下無任何防毒軟體。
2、安裝防毒軟體、視軟體需求重開機。
3、升級到最新病毒碼、若軟體提供軟體版本升級,一律升級到最新版 (2009/01/23)。
4、若防毒軟體有提供相關設定、一律設到最嚴格的抓毒方式,若有設定壓縮檔掃瞄層級,也一律設成無限制,並設定成針對所有檔案做掃瞄。
5、若防毒軟體提供壓縮檔掃瞄功能、則直接針對壓縮檔掃瞄,若防毒軟體不提供其功能,則將病毒解壓縮到目錄中,再掃毒。
6、觀看其掃毒結果或掃毒報告,若不能提供掃毒報告則看該軟體移除了多少檔案。
7、以上動作都有拍照,順便在測試報告中提供一點Walter的碎碎念..文章最後會列出所有防毒軟體的比較表。


1、PC Tools AntiVirus
此為自由軟體(Freeware),介面清爽、該公司也有出PC Tools防火牆,防火牆評價頗高,讓我們來看看他們的防毒軟體。
設定:(按小圖,開大圖)

病毒碼版本:

結果:

結論:PC tools只掃到了0隻病毒....這..我能說什麼呢?
我只能.....................給他最後一名!!!

2:Avast!Pro
此軟體也許多人喜歡使用,讓我們來看看他的掃毒能力如何
設定:

病毒碼版本:

結果:

結論:掃毒結果一樣令人失望,只抓到了51隻,看來很多人喜愛的Avast!Pro有待加強病毒的查殺能力.....

3、BitDefender 2008
此軟體在國外防毒排行榜上常名列前矛,令人期待,讓我們來看看結果
設定:

病毒碼版本:

結果:

結論:此軟體抓到的檔案數較多,有500多個檔案,也不知道他這數量是怎麼算出來的,該不會是把裡面的壓縮檔算成一個,壓縮檔裡面的檔案又算成一個?結果最後只抓出了56隻病毒....不到20%的查殺率....只能說......掉出推薦榜以外了。

4、G-DATA ( 2009版)
是一套德國的防毒軟體,也有人稱為AVK,號稱雙防毒引擎(KAV/AVAST)、安裝檔相當肥大、高達225MB左右,安裝完也肥大了幾百MB、要註冊帳號才能下載病毒碼,一切的一切都非常龜毛,不知道雙引擎真的有比較強嗎?
設定:

病毒碼版本:

結果:

結論:
非常讓人失望,這麼大的一套軟體,相當佔硬碟空間,使用者介面也普普通通,而且是付費軟體,結果病毒的查殺數隻有57隻.看來使用的引擎若不夠好,再多防毒引擎也只是徒增資源浪費而已。

5、Symantec Antivir Corporate Edition (10版)
此為賽門鐵克的防毒軟體企業版,可套入防毒伺器做病毒碼的派送,也是很多公司會使用的一套防毒軟體,馬上就來試試看它的防毒效果如何
設定:

病毒碼版本

結果:

結論:該軟體掃到78隻病毒,只能算是中下的掃瞄能力,但不佔系統資源以及永久更新病毒碼及好管理算是這套軟體的特點,只能希望用這套軟體的公司..員工上網時不要亂點附件,不然應該是難逃病毒攻擊
PS:Walter小弟我就吃過這套軟體的虧,在某公司上班時病毒攻擊產線及office.結果下場就是加班加到死....

6、Norton Antivir 2009
此軟體跟企業版用的應該是同一套防毒引擎,看看是不是會有所不同
設定:

病毒碼版本:

結果:

結論:因為使用的跟企業版是同一個防毒引擎,所以結果都是78隻病毒被抓出來...都還算是不算讓人滿意的成績。

7、AVG
此為相當有名的木馬及病毒查殺軟體,Walter我個人也是購買了兩年的正版授權,來看看它的表現如何。
設定:

病毒碼版本:

結果:

結論:
抓到了90隻的病毒,算是不夠嚴謹的抓毒程式,個人建議最好像Walter我這樣,用這套來針對木馬,再灌另一套來針對病毒,兩者也不會相衝,只是針對這次的測試,AVG只拿到了第七名的成績。

8、Avira Antivir Premium & Avira Premium Secureity Suite
在網路上算是相當知名的兩套軟體,俗稱 小紅傘,這次的測試就將兩套軟體一起測試,
此兩套都是付費軟體,圖示上也一套是兩隻雨傘,另一套則是三隻雨傘
後者比前者只多了防火牆功能,而這次沒測試的免費版本小紅傘則是不支援郵件掃瞄,但不影響此次的測試,使用的金鑰都是官方的6個月免費試用版本
設定:



病毒碼版本:



結果:



結論:因為兩者用的是相同的防毒引擎,所以結果都是抓到181隻,算是中等成績了。

9:McAfee Total Protection 2009
俗稱賣咖啡的防毒軟體,版面沒有特多的特色,只有中規中矩的介面,讓我們來看看它的成績如何
設定:

病毒碼版本:

結果:

結果竟然是0?非也非也,因為McAfee已經把認為是版本的檔案直接刪掉了
所以原本有:

最後剩下:

結論:總共查殺了210隻病毒,接近60%的查殺率,已經拿下第四名的成績。只是McAfee的介面有點簡化過了頭,也不夠有特色,算是相當可惜的地方。

10:NOD32 Antivirus Business Editon
NOD32是近期表現相當亮眼的防毒軟體,此次測試的是企業版,廢話不多說 直接看設定及成績
設定:

病毒碼版本:

結果:

結論:
NOD32拿下了294隻病毒的查殺率,掃瞄時間也只用了短短六秒,在掃毒速度及掃毒能力個人給與不低的評價,也因此NOD32在查殺率部份直接拿下了銅牌。

11:F-Secure Client Security 2009 v8.40
F-secure 常在國外防毒軟體排行榜中佔據一二,算是防毒軟體的執牛耳,只是在測試過程中的病毒碼升級速度非常慢,中華電信光纖必須套用hinet的proxy才能快速下載。
設定:

病毒碼版本:

結果:

結論:
F-secure抓到了近300隻的病毒,算是非常優異的成績,且軟體的設定算是相當直覺化,我個人應該會改用F-secure來當我的防毒軟體。

12、Kaspersky Internet Security 2009
非常有名的卡車司機...阿,不..是卡巴斯基,相信從前面看過來的網友,應該已經猜的出來,卡巴斯基拿下的這次的測試第一名,那它總共抓到了幾隻病毒?讓我們來看看
設定:





病毒碼版本:

結果:

結論:
卡巴斯基果然不負眾望,拿下了查殺破300隻病毒的好成績,只是Walter我測試的這套是含防火牆版本的,卡巴斯基的防火牆設定需要花一點功夫,建議直接使用無防火牆的版本,才不會出現一些網路軟體發生怪現象。


13套防毒軟體總表:



後語:
這次的測試其實相當花時間,而且還要等下載病毒碼,拍照等...

或許比不上國外一下子就掃瞄數萬個病毒樣本,這次的測試主要是針對2009年1月份一些最新的病毒,老舊的病毒我想每一套都差不多,這次也沒有針對誤判的部份做測試,

但相當有意義的一件事就是國外所謂的高得分軟體,在實際掃瞄上不一定真的拿到高分,除了卡巴斯基及F-secure算是實至名歸外,其他許多套軟體都是中箭落馬

供各位網友參考,
有很多不詳盡的地方我會再盡力修改,但年前花了兩天時間來做這種事情,我想短期之內應該不會再重試一次吧....呵

16 則留言:

匿名 提到...

卡巴那邊的結論

是不"負"眾望XD

匿名 提到...

感謝測試,也謝謝您保貴的時間

匿名 提到...

我的防毒市F-secure 但怎麼效果差這麼多~~
才掃到98之 怎麼會這樣~~版本也依樣阿
~~

艾克斯托特 提到...

卡巴司機的話 要是你的電腦已經中毒非常慢了 就不建議 因為裝了更慢耶 囧

匿名 提到...

感謝您的測試, 小弟NOD32 2.7快到期了, 希望新的3.x版個人(純防毒)版也跟您測的B~~(商業)版有一樣優秀的成績.
話說, 公司用的鳥鳥的又吃資源IT又設定的很蠢的S~~(賽門鐵克)竟然還有排到中間啊, 真不可思議....
國內常見的防毒好像漏了Trend的就是了, 再一次感謝您的費心測試<(_ _)>

匿名 提到...

(我的防毒市F-secure 但怎麼效果差這麼多~~)
我也測試過了,手動掃描的設定(掃瞄內部的壓縮檔案)欄位要打勾,可以測到296個病毒;McAfee8.5i則是測到274個病毒。

匿名 提到...

看到這篇,感覺很實在也很幸運。
趨勢科技PC-cillin應該也有不少的使用戶,沒有在這次的測試名單中,有點可惜了。
我們公司可是愛死他了,聽說他所配的監控管理員工電腦功能也是網管及資訊主管最愛,雖然很多員工討厭這些軟體,但會讓網管愛用也有他的價值吧!
--最根,我其實很氣自己,沒有了電腦,感覺什麼事都不會做了。

魚干女茶茶 提到...

這篇文章真是太偉大了....

匿名 提到...

真感謝您提供的測試報告!
不過是否請您也測試「費爾拖斯特安全」的抓木馬和掃毒的能力?它在網路上有90天的免費試用版。謝謝您的貢獻!!

匿名 提到...

今日測試2009/4/18

PCC2009 查殺率 289支

匿名 提到...

測試時間
2009/4/28 0:39
賽XX的防毒系統...
(病毒碼2009/4/27 REV.2)
掃描結果.....
284隻病毒....=.=

感覺好遜...一.一
因為~如樓上的
老古董版的PCC-2004
在更新病毒碼的情況下
也是能掃到289隻...=.=

匿名 提到...

回樓上,
你的樓上使用的是PCC2009,
不是老古董2004版 = ="

看完這篇文章,突然想把防毒軟體換成F-Secure...
但在印象中,開機速度是avast快於F-Secure

匿名 提到...

2009/9/27 AVG Anti-Virus Free

測試報告

版本8.5.409
病毒庫270.13.113/2397

掃描的物件總數:415
感染檔案:311

Arustw 提到...

呵呵~水大師~真是讓我會心一笑呀
當您說到糯鈍的那個時~真是感同身受呀XD

匿名 提到...

真是篇實用的好文章 因為我才剛去賣場用兌換券買個某個軟體 一看到這篇就趕快去換貨了 謝謝作者的用心

匿名 提到...

大大您好:

此篇幅文章弟能閱讀到感到很興奮

對於電腦知識的不足,

不敢輕易的執行下載包來測試自己所安裝

的防毒軟體!

還請大大能夠發表2010年的並新增
Malwarebytes' Anti-Malware

此款軟體。

謝謝^_^y