這篇是串場用的。串場的是兩場主戲間,不使現場的氣氛太快冷卻而安排的表演。因為這是週期短頻率高的小型測試。
PCSL, PC Security Lab.安全實驗室,2008年3月12日由 Jeffrey 和 Yimike 成立於中國。成立的時間很短。
PCSL實驗室的測試,樣本是流行樣本包 (Malmare-List),以測試前二個月,整月份期間出現的病毒。數量不多,至多兩千種。內容以木馬,蠕蟲,後門等惡意程式為主,傳統病毒只佔不到0.5%。
中國在防毒科技上起步較晚,無法掌握到像歐美地區實驗室,數以百萬計的特徵碼數量。(台灣的趨勢都20歲了)所以 PCSL 不測軟體對於傳統威脅的反應,改測試軟體對於網路上新威脅的應變。先看圖表。
參與的防毒軟體名單:
a-squared Anti-Malware 4.0
Avira Premium Security Suite8
Dr.Web AV-Desk 福雲版
F-Secure Internet Security 2009
IKARUS virus utilities T3
江民殺毒軟體 KV2009
卡巴斯基全功能安全軟體2009
金山毒霸2009殺毒軟體套裝
熊貓衛士網際網路安全 2009
Quick Heal Total Security 2009
趨勢科技網路安全專家2009
費爾托斯特安全
測試項目分靜態on-demand,動態on-access,再從結果分析誤報率 (false positive)。一月份的測試,蒐集11月出現的惡意軟體為流行樣本。測試軟體更新到1月2日23時。
此類測試,已有重量級實驗室進行,而且在更新特徵碼的條件下測試,比不出啟發式掃瞄技術能力高低(註),只是比較99.7%, 99.8%, 99.9%的差距罷了。比較實驗室資歷與樣本數,只將PCSL的結果列為當月份軟體表現。
很有趣的現象,從特徵碼的分類可以觀察到,病毒作者與駭客不再以癱瘓系統而樂,而是以入侵與掌控為目的。網路不發達時期,傳統的病毒破壞作業系統、銷毀資料,或是在特定時日定時發作,施放病毒者看到大量的破壞成果,只能暗中得到一個「爽」字。不比現在,竊取資料轉賣,掌控他人的電腦如同握有傭兵,有商業與軍事的價值。
這份報告的價值由樣本產生,樣本蒐集夠完整才能顯示出防毒軟體在當月份的防禦表現。就算加快測試頻率,仍然有一項重要的能力評估,無法在實驗室裡完成,這是後話了。
補充:放在 PCSL 官網這一次的繁體中文版測試報告PDF,下載後因編碼不同,無法打開,改個檔名就可以打開,我另外提供修正版。
註:網際網路發達時代,啟發式 (heuristics) 的防禦力才是的安全重點,日後闡明。
| 測試報告檔(修正亂碼檔名) |
第一下載點: 文件資料夾內檔案:PCSL_200901_Report.rar 第二下載點: |
|
|
『2009 最新防毒軟體排名』系列文章
|
留言列表
