|
2003-03-06, 02:08 PM
|
|
|
|
資訊 - 掃毒軟體測試與總評下載
《掃毒軟體重新洗牌?》
plunderer發表http://www.slime2.com.tw/forums/show...threadid=70268 我沒參與討論,我想樣本數越大,以統計學觀點,越接近事實 ----------------------------------------------------------- 2003/10某雜誌,NAV2004發現eDonkey病毒 又說NAV2004支援AQL,Yahoo,MSN4.7通訊防毒,不支援MSN6.0 未來優質掃毒軟體除病毒數要充足,通訊p2p防毒也是重點 我用nod32與Sophos Anti-Virus曾擋過eMule病毒 也能擋聊天IRC病毒 ----------------------------------------------------------------- pc雜誌2003/6 引3家病毒測試組織 pcc-illin 通過率 92%次於norton與NOD McAFee 相當差 原來有些病毒測試組織有7天期限更新病毒碼(有利大廠) 不過系統資源耗2.4%有 NOD與Sophos Anti-Virus pcc-illin 耗41% pc雜誌用紅字推薦norton pcc-illin ? --------------------------------------------------- NOD32中文網頁 http://www.nod32.com.hk/home/home.htm NOD32 for Windows 95/98/ME/NT/2000/XP - Version 2.0 5MB 用後覺得與Sophos Anti-Virus相容 http://www.nod32.com/download/trial.htm 再用crack就可自動更新 無限期 NOD32與各種防毒軟件之比較 http://www.nod32.com.hk/news/compare.htm --------------------------------------------------------- 我網站有表格式比較http://jjyy.seednet.8d8d.com/soft12.htm 看的出來 較強的有F-PROT 3.14b已分成Smith Micro歐F-Secure,冰島f-prot,美command,德PerComp能掃近10萬病毒 Sophos Anti-Virus ESET NOD32 The VB 100% Virus Bulletin's comparative tests. 下表有各公司網址可下載 http://www.virusbtn.com/vb100/archiv...ucts.xml?table http://www.virusbtn.com/vb100/archives/products.xml Eset通過最多次數 ----------------------------------------- 貓熊公司做出的回應 http://www.pandaguard.com/newpanda/show1.asp?fileid=558 --------------------------------------- 司狼神威 整理一下幾個知名防毒軟體在VB 100% 下的測試成績, 結果如下 P = Pass & F = Fail ============================================== Eset 21(P)/3(F) 等於87.5% (Eset 參加了24次測試, 只有3次Fail) Symantec 19(P)/6(F) 等於76% Norman 20(P)/8(F) 等於71.42% Sophos 19(P)/9(F) 等於67.85% AVP 17(P)/11(F) 等於60.71% 趨勢 4(P)/7(F) 等於36.36% Panda 1(P)/3(F) 等於25% Network Associates (McAfee) 10(P)/16(F) 等於38% McAFee 1(P)/0(F) 等於100%(只參加一次) ----------------------------------------------- 轉貼siwewolf 這裡有100隻病毒.... 下載後,千萬不要解開喔... 試試看你的防毒軟體的功力.... 我試 Norton2004===>84隻 KAV==>74 PCC2003==>76隻 KV殺毒王=>100隻 Panda Antivirus Platinum==>84隻 瑞星2003=>100隻... 金山=>100隻 只有大陸的掃毒軟體掃的出來 聽說是大陸放出來的? 千萬記得,這是病毒,非常危險的喔... http://home.pchome.com.tw/boy/siwewolf/101virus.zip McAfee Virus Scan7.0中文版98隻 Inoculate IT 試了…才67隻 Sophos Antivirus v3.67測約70多隻因Sophos Antivirus v3.67 常駐防毒擋住 30多隻不給Sophos Antivirus v3.67掃,Sophos Antivirus v3.67掃30多隻加起來約70多隻 f-prot 3.12d測 74隻 F-Secure5.41測 74隻 NOD32 2.0測 45隻 |
|
送花文章: 0,
|
|
2003-07-24, 09:01 PM
|
#36 (permalink) |
|
註冊會員
|
轉貼
____________________________________________________ 編者按:就算對電腦一無所知的人,聽到"電腦病毒"四個字,也會流露出一副敬畏的 神態.去年美國"9.11"事件后,人們更把流傳在互聯網上的病毒視為恐怖行為的一部 分.在充滿神祕色彩的電腦病毒界,大致有兩種人:AVER和VXER. AVER,就是 Anti-Viruser,即編寫反病毒軟體的人;與這相對的VXER不言而喻就是編寫"病毒" 的人了(姑且先稱這為"病毒",因為這些人從來不用Virus這個詞來描述他們定的程 序,多用VX).由於商用反病毒產品架構的成熟化,便利目前的反病毒技處於無法產生 飛躍性突破的膠著狀態,對病毒界來說,這是一個不容易產生天才的時代,我們姑且稱 這為"后英雄時代".作為民間反病毒領域曾經很活躍的一員,江海客在編者的邀請下, 經他在安全焦點論壇上的一個帖子>為藍本 ,為本刊撰定了專稿,讓我們超過隔離帶,一窺這個不太為人所知的病毒世界. 后英雄時代的 AVER與VXER 文/江海客(seak@163.net) 話題的起因 這幾年,我離技術已經越來越遠了,不過還不能說自己對病毒就完全喪失了發言權, 畢竟還是跟著反病毒和病毒技術的對抗與發展學習了幾年,而且謀略成為一個民間 的AVER的努力也一直在延續.介事實上,民間AVER永遠難以擺脫業余的境界,難以擺 脫基礎和條件的限制,隨著商用反病毒產品描述的不斷規範化和成熟化,這種趨勢 就越來越明顯.不是說你定一個killCHI你就是很有水準了,1對面1的分析的方法、 技巧、編碼查殺很多都只對自我提高有些價值,不中心構造商用反病毒產品。反 病毒曆史上靈機一動的小聰明都有不會成為諒技術的,什麼引導區覆蓋法,什麼 微量互鎖,什麼免疫加殼,無一不被時間拋棄了。 而同時商用反病毒產品的技術,越來越樓台高鎖,大家的交流只限於樣本交換,而 沒有技術交流,對於技術內核外人就更難以涉足了。民間愛好者採用逆向工程的角 度來剖析現有的大型反病毒產品,已經有些勉強,僅僅從引擎和庫結構的角度,分 析起來應該還可以一做,但類似虛擬機的工件已經不是個人所能為之,而針對企業 級解決方案層次的軟體,對全平台的支持,實際原理都並不復雜,關鍵在於巨大的 編碼量並不是單兵作戰所能承擔的,這都是民間愛好者必然遇到的又一難以解決的 困難。 煮酒論英雄 對一些曾夢想做反病毒產品資深ASM程序員的人來說,他們覺得生不逢時的原因是, 整個反病毒產業格局已定,各大反病毒企業的整個引擎結構也都已經基本成型,天 才的時代已經結束,剩下的多數只是留給普通工程師的一些經驗性工件。這甚至使 大型AV(Anti-Virus,防病毒)公司的多數程序員見香需要付出很多精力,事實上得 到的很多樣本在表態分析中都已經基本解決,成型的虛擬機和樣本評估機制,加上 強大的知識庫使他們可以很悠閑地應付工作,譬如當他們遇到Magistr時根本不用從 頭分析里面的兩個加密引擎。或許你會發現,AV企業的一般工程師,玩起SoftICE的 手法,遠沒有Cracker熟練。 但我依然熱愛這個領域,這個領域有我以及我的朋友們的偶像,比如Eugene Kaspersky 和Alan Solomon. Alan Solomon博士是反病毒領域為數不多的大師這一,這位劍橋的畢業生1988年投 身反病毒研究。他是最早把偏移量的方法與特征匹配相結合的,現在看起來這個思 想很簡單,但在當時確實讓AV軟體從極度笨拙的全對象特征匹配中角脫。他所造就 的Dr Solomon's一度是歐洲最受歡迎的反病毒軟體,但如今這位技術的巨人卻隱匿 在托拉斯的陰影里。1998年,NAI(美國網絡安全聯盟,由反病毒企業 McAfee Associates與網絡安全公司Network General合並而成,是世界十大軟體公 司之一,編者注)憑借資本的力量,在全球收購了10家軟體公司。Solomon的 S&S(Dr Solomon's)就是其中之一。 但AVER們對NAI的創始人之一的John MacAfee的敬仰之情遠遠不及Alan Solomon,盡 管前者同樣曾經是很優秀的程序員。在他們眼中,這種吞並是一種強取豪奪,而不 是技術上的優勝劣汰的結果。當然程序員們並不都會從醬和市場的角度去理解問題 ,融他們也可能不能工巧匠潛必作程序員了。其實,與其說這次兼並是為了謀求市 場的成功,不如說是尋求技術的優化,MacAfee的相擎經過一番打造,基本被換成了 Dr Solomon's 的。在戌小組中,一派原Solomon的人馬帶領MacAfee的工程師們高歌 猛進的景象,看著MacAfee的弟子對Solomon的門徒崇拜備至的感覺,大可使不明真 相的人以為,被吃掉的不是Dr Solomon's 而是MacAfee. 作為AVP (AntiViral Toolkit Pro)的締造者,Eugene Kaspersky 也是傳奇般的人物。 自從他們989年進入這一領域,這個軟體就一起以shareware的姿態傳播,但卻始終 是業界技術口碑最好的反病毒產品之一。與NAI、Symantec這樣的動作性企業不同, Eugene Kaspersky帶領著他的實驗室一直默默無聞地在技術的道路上前進。 AVP 得到高手們眾口一詞的贊揚首先是因為其在虛擬機和啟發式掃瞄方面所做出的 巨大貢獻,有人指出AVP對未知病毒的監測上已經達到了一個極限水準。在對這個 軟體進行分析時,我曾深深地被其異常精彩的內部結構震撼,整個引擎和庫的構造 可以說不公是一種科學,更是一種藝術。 一些資深的使用者也能感受到AVP整個規划完全無愧於大師水準,與其它的反病毒產 品需要在頁面上指點著使用者哪個版本需要用哪個資料庫昇級不同,AVP只用一套資 料文件,就能輕松完成從以前DOS版本在For NT Sever版本的引擎和資料庫的昇級。 AVP 的反病毒庫公認是最出色的,不公是VXER們,甚至一些反病毒公司,都有使用AVP 的LOG(病毒列表)來交換樣本,堪稱為奇觀。 Kaspersky的路也不是一帆風順,與Dr Solomon's 被兼並不同,AVP在職1999年底遭 遇了散伙風波。散伙的起因來自一個當初比較草率的組合,人微言輕后起這秀的 Gabriel Pislaru一度率領反病毒產品AVX加盟AVP旗下。這位羅馬尼亞小伙子確實也 是一名天才程序員,他一個人完成了AVX for Proxy Server, AVX for ICQ Plugin 等幾個軟體的開發。對於一直專注於桌面領域的Kaspersky來說,期待AVX能從server 平台入手,形成完整的產品線的戰略考慮不言而喻。 但出乎意料的是,高手之間的沖突,卻往往得吏加殘忍。1999年底羅馬尼亞人不單 拋棄了他的俄羅斯大哥,跑到美國去了,更對使用者宣稱,AVX就是AVP的昇級版本。 頓時,此舉遭到了圈內的一致譴責。一些資深的VXER都站出來對AVX進行了批判。 好在Kaspersky迅速進行了調整,在全球統一了Kadpersky Labs的旗幟,而且終於 在於2001年底拿來出了比較完整的服務器產品線。 與兩位當今業界的老大MacAfee和Symantec相比,Kadpersky Labs這種學院派企業 並不起眼,而即使是Dr Solomon's 在最鼎盛的時候,也不是那種能打出“《財富》 500家中的有XX%使用我們產品”廣告的東西。上面這兩位大師所耕耘的歐洲土壤, 畢竟不如美國的IT土壤肥沃,歐式技術紳士眼中發現的只是病毒,而美國牛仔們看 到的則是市場。所以很少有大眾媒體把光環套在他們腦袋上,給予他們贊揚的都是 業內的程序員們,那是一種對英雄的尊敬和崇拜。在地下病毒網站上,只會討論如 何逃避AVP的檢測,而對NAV不悄一顧。當然也有資深工程師說這並不公平:“在結 構和庫方面,AVP當然是最好的,但在一些程序細節上,不是NAV更勝一籌”,但很 少有人知道Symantec的NAV的作者是誰,反正不應該是Norton自己。在技術人員的 視野中,產業霸主總是被忽略在技術巨人的陰影里的。 然而我們並不清楚兩位大師如今是否愜意,在AVX出走后,Kasperksy連avp.com的 域名都失去了,而AVP更名KAV仿佛是一種無奈的個人崇拜,而Solomon早早失去了 自己的公司,還好MacAfee技術人員仍然對他崇拜得五體投地。 附註: 2003/04 在德國 VTC 測試中 前三名的 依然是 KAV, F-Secure,MacAfee 其偵毒率 都高達 99.5以上 這三支軟體 應該說是係出同門 對未知病毒的 不靠病毒碼 防禦率也在50%左右 這可從AVP成功攔截下CIH病毒可見 |
|
送花文章: 0,
|
|
向 babayu 送花的會員:
|
|
2003-08-09, 12:23 AM
|
#39 (permalink) |
|
註冊會員
|
我測試過
KAV 4.5.0.48------->94 MacAfee 7.0企業版--->70 F-Secure 5.41-------->74(KAV 4.0與F-Prot 3.12的雙引擎) Norton 8.00.9374 企業版----------->76 此為個人測試不代表任何意義 所有病毒碼全部下載最新版本 上面有人說灌兩套一定安全 可是事實 F-Secure 5.41 在德國AV-TEST.org 測試時在98SE第一項 22 開機病毒測出20 但相同F-Prot 3.12與KAV 4.0 單獨卻全部測出開機病毒 其中玄機耐人尋味 轉貼前面 Norton===>77隻 PCC2003==>76隻 KV殺毒王=>100隻 Panda Antivirus Platinum==>84隻 瑞星2003=>101隻... 這個是作弊 101個檔案 1個文字檔 最多100 金山=>100隻 |
|
|
送花文章: 0,
|
|
2003-08-09, 11:31 AM
|
#40 (permalink) |
|
|
http://www.virusbtn.com/vb100/archives/products.xml
這是各廠商 vb 100測試結果 |
|
送花文章: 0,
|
|
2003-08-09, 06:37 PM
|
#41 (permalink) |
|
註冊會員
|
軟體之美兄:
上面的網址早已看過但其未公布如果錯誤錯在那裡 。其他許多機構錯事有不同的結果, mail200與台大等機構會用Sophos 並不奇怪, 我想其著眼點是使用UNIX系統 我連線過他們主機這點可確認 Sophos 在 2002末在各大機構UNIX的測試中表現的最好 我手上有份資料 2003/01 的測試 02修正 04公布 但其網站上沒有 包含30多種的av 由98/me/nt/2000/xp均有測試 詳列各種測試結果 有興趣請留MAIL 檔案大小709kb |
|
|
送花文章: 0,
|
|
2003-08-15, 02:12 PM
|
#45 (permalink) |
|
|
http://www.software-antivirus.com/index.html
這個antivirus測試站資料舊 參考 |
|
送花文章: 0,
|
平板模式
