這篇是串場用的。串場的是兩場主戲間,不使現場的氣氛太快冷卻而安排的表演。因為這是週期短頻率高的小型測試。

PCSL, PC Security Lab.安全實驗室,2008年3月12日由 Jeffrey 和 Yimike 成立於中國。成立的時間很短。

PCSL實驗室的測試,樣本是流行樣本包 (Malmare-List),以測試前二個月,整月份期間出現的病毒。數量不多,至多兩千種。內容以木馬,蠕蟲,後門等惡意程式為主,傳統病毒只佔不到0.5%。

中國在防毒科技上起步較晚,無法掌握到像歐美地區實驗室,數以百萬計的特徵碼數量。(台灣的趨勢都20歲了)所以 PCSL 不測軟體對於傳統威脅的反應,改測試軟體對於網路上新威脅的應變。先圖表。


CN-PCSL-1.gif

 

CN-PCSL-2.gif

 

參與的防毒軟體名單:

a-squared Anti-Malware 4.0

Avira Premium Security Suite8

Dr.Web AV-Desk 福雲版

F-Secure Internet Security 2009

IKARUS virus utilities T3

江民殺毒軟體 KV2009

卡巴斯基全功能安全軟體2009

金山毒霸2009殺毒軟體套裝

熊貓衛士網際網路安全 2009

Quick Heal Total Security 2009

趨勢科技網路安全專家2009

費爾托斯特安全                

試項目分靜態on-demand,動態on-access,再從結果分析誤報率 (false positive)。一月份的測試,蒐集11月出現的惡意軟體為流行樣本。測試軟體更新到1月2日23時。

此類測試,已有重量級實驗室進行,而且在更新特徵碼的條件下測試,比不出啟發式掃瞄技術能力高低(註),只比較99.7%, 99.8%, 99.9%的差距罷了。比較實驗室資歷與樣本數,只將PCSL的結果列為當月份軟體表現。

很有趣的現象,從特徵碼的分類可以觀察到,病毒作者與駭客不再以癱瘓系統而樂,而是以入侵與掌控為目的。網路不發達時期,傳統的病毒破壞作業系統、銷毀資料,或是在特定時日定時發作,施放病毒者看到大量的破壞成果,只能暗中得到一個「爽」字。不比現在,竊取資料轉賣,掌控他人的電腦如同握有傭兵,有商業與軍事的價值。

這份報告的價值由樣本產生,樣本蒐集夠完整才能顯示出防毒軟體在當月份的防禦表現。就算加快測試頻率,仍然有一項重要的能力評估,無法在實驗室裡完成,這是後話了。

補充:放在 PCSL 官網這一次的繁體中文版測試報告PDF,下載後因編碼不同,無法打開,改個檔名就可以打開,我另外提供修正版
註:網際網路發達時代,啟發式 (heuristics) 的防禦力才是的安全重點,日後闡明。

測試報告檔(修正亂碼檔名)

第一下載點:

文件資料夾內檔案:PCSL_200901_Report.rar

第二下載點:

http://www.badongo.com/file/14281935

 

 

 

『2009 最新防毒軟體排名』系列文章

主題1:世界知名實驗室 AV-Comparatives 防毒軟體測試報告
主題2:中國新秀PCSL實驗室每月測試報告
主題3:英文專業3C網站: TopTenReviews 年度評比 VS. PC World 年度評比
(我是下拉式選單!)

 

 

 

 

 

 

 

創作者介紹

電腦黑手仔

labors3cweb 發表在 痞客邦 PIXNET 留言(0) 人氣()