※ 引述《ahousi (ahousi)》之銘言： : 請問可不可以同時裝小紅傘和McAfee : 會不相容嗎? 說到同時裝兩套防毒 最近在測病毒包(5598隻病毒) 試了下面組合: 1.avast + SEP 11 2.AVG + SEP 11 3.F-Secure + SEP 11 4.小紅傘 付費版 + SEP 11 5.小紅傘 免費版 + SEP 11 6.趨勢 + AVG 7.卡巴 + AVG 註6.7是9/8~10 才測試的 所以測完沒有仔細紀錄@@ SEP 11: Symantec Endpoint Protection v11.0.2020.56 avast: avast! Pro 4.8.1229 AVG: AVG Anti-Virus 8.0.169 F-Secure: F-Secure Anti-Virus Client Security 7.12 Build 108 小紅傘: Avira AntiVir Premium 8.1.0.367 付費版 Avira AntiVir PersonalEdition Classic 8.1.0.331 免費版 趨勢: Trend Micro Plus AntiSpyware 2008 卡巴: Kaspersky Anti-Virus 7.0.1.325 c.d.e 本測試不測試解毒能力,僅測試偵測率(沒什麼特別的結論@@) and 發現病毒的處理方式為先刪除,刪除失敗再隔離 測試樣本: 樣本1:5582隻 其中60個是毒霸論壇抓的 其他5522從pcsl.info 樣本2:16隻 從setup.exe@分析出來的 <=可疑樣本 沒有偵測加殼/誤報率/紀錄掃描時間 所有病毒皆為真病毒?應該吧 病毒種類沒統計@@ 測試環境: XP SP3 繁體中文版 in Virtual PC 6.0.192 測試配備: 主機板:ga-7va 1.0 cpu: barton 2500+ ram: ddr 400 1g x 2 (跑166mhz) 測試防毒軟體: 商業版/企業版 *avast! Professional 4.8.1229 病毒碼: 080904-1 *AVG Anti-Virus 8.0.169 Build 1359 病毒碼: 270.6.16/1653 *F-Secure Anti-Virus Client Security 7.12 Build 108 病毒碼: virus definitions updated 2008-09-05_5 spyware definitions updated 2008-09-05_5 *Avira AntiVir Premium 8.1.0.367 Search engine: v8.01.01.28 , 2008/09/02 病毒碼: v7.00.06.124 , 2008/09/05 *Kaspersky Anti-Virus 版本 7.0.1.325 c.d.e 資料庫發佈 2008/9/8 下午 06:22:38 資料庫記錄計數 1201993 *趨勢 Trend Micro Plus AntiSpyware 2008 程式版本 16.10.1111 引擎版本 8.900.1001 病毒碼版本 5.532.70 病毒碼日期 2008/09/10 免費版 *Avira AntiVir PersonalEdition Classic 8.1.0.331 病毒碼: 註1:沒有測試NAV/NIS 是由於在VPC底下裝不起來 搭配測試: Symantec Endpoint Protection v11.0.2020.56 病毒碼: 2008.09.04 r40/2008.09.04 r39 測試方法: 1.所有5582 & 16 virus samples 皆解壓放在同一目錄底下 然後再用MagicSFV 作成.sfv檔 方便掃描後確認檔案修改了沒 因為avast修復包含病毒的檔案後 檔案日期仍然不變 2.所有病毒碼皆為2008.09.05當天更新 3.先單獨測試avast,AVG,F-Secure,Avira 剩下掃不出來的 再用SEP11掃描 先安裝avast,AVG等防毒,然後掃描完後 再安裝SEP11 將掃不出來的用SEP11掃描 4.除了檔案類型(choose all files),還有掃描到樣本的處理方式有調整之外 (採取先刪除在隔離),所有防毒皆使用預設值(啟發維持原設定) ps.有調整偵測joke,hacktool之類的程式 5.只要防毒軟體掃描過 樣本檔案被修改 皆算在有偵測到的範圍內 測試結果: 樣本1 (5582隻): 1.小紅傘付費: 偵測率:99.96% 2.小紅傘免費: 偵測率:99.96% 3.avast: 偵測率:99.87% 4.Kaspersky: 偵測率:99.71% 5.F-Secure: 偵測率:99.66% 6.AVG: 偵測率:99.59% 7.趨勢: 偵測率:95.47% ps1.趨勢~加油 好嗎!? 用了 china pattern 的病毒庫 偵測率會更慘 大概6~7百隻抓不到 ps2.小紅傘免費跟付費差在adware的偵測 不過免費還是很威~~ 樣本2 (16隻): 小紅傘付費: 偵測率:62.5% avast: 偵測率:50% 小紅傘免費: 偵測率:43.75% F-Secure: 偵測率:37.5% AVG: 偵測率:25% 由於 Kaspersky/趨勢 測試完後忘了紀錄所以... =-=avast! Professional 4.8.1229=-= 掃描日期:2008.09.05 病毒碼: 080904-1 Virus Sample: 總數:5582 掃描時間: 無法偵測:7 偵測率:99.87% Virus Sample 2 總數:16 掃描時間: 無法偵測:8 偵測率:50% 總共樣本(1+2):5598 無法偵測(1+2):15 =-=搭配SEP11後=-= 2008.09.04 r40/2008.09.04 r39 Virus Sample 無法偵測:0 Virus Sample 2 無法偵測:8 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= =-=AVG Anti-Virus 8.0.169 Build 1359=-= 掃描日期:2008.09.05 病毒碼: 270.6.16/1653 Virus Sample: 總數:5582 掃描時間:57:17 無法偵測:23 偵測率:99.59% Virus Sample 2 總數:16 掃描時間: 無法偵測:12 偵測率:25% 總共樣本(1+2):5598 無法偵測(1+2):35 =-=搭配SEP11後=-= 2008.09.05 r6/2008.09.04 r39 Virus Sample 無法偵測:0 Virus Sample 2 無法偵測:8 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= =-=F-Secure Anti-Virus Client Security 7.12 Build 108 =-= 掃描日期:2008.09.06 12:54am 病毒碼: virus definitions updated 2008-09-05_5 spyware definitions updated 2008-09-05_5 Virus Sample: 總數:5582 掃描時間: 無法偵測:19 偵測率:99.66% Virus Sample 2 總數:16 掃描時間: 無法偵測:10 偵測率:37.5% 總共樣本(1+2):5598 無法偵測(1+2):29 =-=搭配SEP11後=-= 2008.09.05 r6/2008.09.04 r39 Virus Sample 無法偵測:1 Virus Sample 2 無法偵測:9 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= =-=Avira AntiVir Premium 8.1.0.367=-= 掃描日期:2008.09.06 2.00am Search engine: v8.01.01.28 , 2008/09/02 病毒碼: v7.00.06.124 , 2008/09/05 Virus Sample: 總數:5582 掃描時間: 無法偵測:2 偵測率:99.96% Virus Sample 2 總數:16 掃描時間: 無法偵測:6 偵測率:62.5% 總共樣本(1+2):5598 無法偵測(1+2):8 =-=搭配SEP11後=-= 2008.09.05 r6/2008.09.04 r39 Virus Sample 無法偵測:0 Virus Sample 2 無法偵測:6 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= =-=Avira AntiVir PersonalEdition Classic 8.1.0.331=-= 掃描日期:2008.09.06 Search engine: v8.01.01.28 , 2008/09/02 病毒碼: v7.00.06.124 , 2008/09/05 Virus Sample: 總數:5582 掃描時間: 無法偵測:2 偵測率:99.96% Virus Sample 2 總數:16 掃描時間: 無法偵測:9(有三隻adware沒抓到 這大概就是免費跟付費的差別) 偵測率:43.75% 總共樣本(1+2):5598 無法偵測(1+2):11 =-=搭配SEP11後=-= 2008.09.05 r6/2008.09.04 r39 Virus Sample 無法偵測:0 Virus Sample 2 無法偵測:9 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 後面這兩個沒有仔細紀錄~~~~ =-=Kaspersky Anti-Virus 版本 7.0.1.325=-= 掃描日期:2008.09.09 資料庫發佈 2008/9/8 下午 06:22:38 資料庫記錄計數 1201993 Virus Sample: 總數:5582 掃描時間: 無法偵測:16 偵測率:99.71% 樣本2 沒有紀錄@@ =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= =-=趨勢 Trend Micro Plus AntiSpyware 2008=-= 程式版本 16.10.1111 引擎版本 8.900.1001 病毒碼版本 5.532.70 病毒碼日期 2008/09/10 Virus Sample: 總數:5582 掃描時間: 無法偵測:253 偵測率:95.47% 被修改過:23 清除掉:5306 樣本2 沒有紀錄@@ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.138.60.106 ※ 編輯: idaer 來自: 220.138.60.106 (09/11 03:30) ※ 編輯: idaer 來自: 220.138.60.106 (09/11 03:34)