閱讀文章 - 看板 AntiVirus - 批踢踢實業坊

作者 TypeZero (TypeZero) 看板 AntiVirus 標題 [公告] 即將舉辦批踢踢防毒軟體能力競賽！時間 Thu Jul 30 02:10:01 2009 ─────────────────────────────────────── 以下為第一屆批踢踢防毒軟體競賽參賽名單（測試該品牌最高階可試用的家庭版）： * Avira * AVG * Dr.Web CureIt! * BitDefender * ClamWin * PC Tools * Comodo Internet Security * 卡巴斯基 * 賽門鐵克 * NOD32 * 趨勢科技 * CA防毒 * ArcaVir * Avast! * BullGuard * Dr.Web * F-Prot * F-Secure * G-Data * Panda * 瑞星全功能安全軟件 * McAfee * A-Squared * 木馬清除大師 * Zone Alarm * Norman * MicroWorld * 金山毒霸軟件 * 江民防毒軟體 * Prevx * IObit * SUPERAntiSpyware * TrustPost Antivirus * Sophos Anti-Virus * Command Anti-Malware * 驅逐艦 * 金帥 * MicroWorld eScan。 * FortiClien 以下幾點超過8月5日恕不受理： - 如有任何廠商不願參加測試，請站內信通知 - 如有任何廠商不在名單內，想要參加測試，請內信通知，並附上試用下載位置 - 如有鄉民們要提供不在以上名單內的防毒，請站內信通知，並附上試用下載位置～本次測試將使用Windows XP SP3版本做測試～測試項目包括以下內容┐ ├記憶體用量測試（將測試系統總使用量）（關閉暫存） ├測試掃毒能力 │ （考慮到各個防毒軟體統計方式不同，將直接解壓縮 │ 所有病毒包，然後讓防毒去掃描，看刪除多少檔案）（本次不測介面舒適度，因為這東西每個人審美觀都不同）版主廢話：唉...第一次就搞得那麼多防毒軟體，說真的...光看到這些防毒軟體那麼多就令人頭疼，而且測試的間隔時間又不能太久，不然會失去準度，另外再次強調！歡迎各位中毒的朋友們提供樣本，壓縮加密碼後站內信～ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.230.10.37 ※ 編輯: TypeZero 來自: 125.230.10.37 (07/30 02:15)

推 fafa0731:真用心... 辛苦了加油！！ 07/30 02:14

推 security00:推很用心 07/30 02:15

推 huckebein12:準度也許能控制，收集完軟體更新到最新後拔網路線？XD 07/30 02:20

→ TypeZero:基本上是用新裝的虛擬系統來做測試 07/30 02:22

→ TypeZero:所以要先備份達防毒軟體數目的映像 07/30 02:22

※ 編輯: TypeZero 來自: 125.230.10.37 (07/30 02:25)

推 lcjjaff:哈哈哈～～要不要順道開賭盤XDDDDDDDDDDDDDDDDDDDDDDDDDDD 07/30 04:37

推 nadoka:正在用AVG 07/30 05:34

推 dhcave:開賭盤+1 版大辛苦囉... 07/30 06:31

推 Bluesky368:好酷喔!推! 07/30 09:04

推 VCCS:我比較擔心的是...有毒沒一家認的出來或是只有少數幾家認出 07/30 09:45

→ VCCS:要怎麼確認這到底是不是毒？說不定是認出來的廠商誤判阿？ 07/30 09:46

→ VCCS:另外根據經驗病毒殘留剩下不會發作的「屍體」很多防毒都直接 07/30 09:47

→ VCCS:忽略了...這該怎麼辦呢？ 07/30 09:48

→ VCCS:請板上各家防毒業代注意一下此點 07/30 09:49

→ KarasuTW:可以上傳沙箱作分析，網路上有幾個這樣的服務 07/30 09:51

推 VCCS:樓上教學一下吧 XD 07/30 09:52

→ KarasuTW:http://www.threatexpert.com/submit.aspx 07/30 09:54

→ KarasuTW:http://www.sunbeltsecurity.com/Default.aspx 07/30 09:56

→ KarasuTW:隨便找找還不少... 沙箱對於找病毒殘檔很有幫助 07/30 09:57

→ KarasuTW:不過最直接的方法還是自己中下去再分析 -3- 07/30 09:57

推 VCCS:不然這樣好了希望板上能有神人出來教分析方法 XD 07/30 09:58

推 pttdog:支持啦版友測試最公正商業測試可能收錢買報告 07/30 10:12

推 joycewanga:推 07/30 11:47

推 final01:我覺得最強的防毒應該是對岸做的吧 07/30 12:56

推 cbate:支持 07/30 13:28

推 neosu:殺對岸的木馬，還是對岸的軟體最有效 07/30 17:50

→ neosu:木馬清除大師2009　　大家可以試用看看 07/30 17:51

→ neosu:http://www.lofocus.com/big5/News/2009320141351.html 07/30 17:51

※ 編輯: TypeZero 來自: 125.230.10.37 (07/30 19:47)

→ TypeZero:整合安裝光碟已經弄好了等等再灌到虛擬系統 07/30 20:23

→ TypeZero:然後複製幾個虛擬系統映像出來就可以了 07/30 20:23

→ TypeZero:公佈掃毒數據後也會一併公佈樣本 07/30 20:24

推 kissahping:假如有誤報測試應該更好。(不然拚誤報偵測率最高) = = 07/30 21:58

推 miamodo:No.1 K 07/30 22:18

→ TypeZero:誤報綠較高的個人覺得是小紅散＠＠因為太多人回報... 07/30 23:15

→ KarasuTW:小紅傘的啟發很敏感... Heur 或是 Gen 一大堆... 07/30 23:47

推 kissahping:偵測結果依已知威脅和啟發分類一下說不定比較好。 07/31 00:11

→ kissahping:紅傘的誤判有時候很囧... 07/31 00:11

→ TypeZero:基本上測試會分成兩種一種是把全部開到最強 07/31 01:24

→ TypeZero:另一種是按照預設 07/31 01:24

推 flymood:喔喔~~版大酷斃了~~快點出結果吧~~想換防毒 07/31 14:35

推 inky926:太帥了！版大辛苦了！ 07/31 17:14

推 lostname:高級版! 帥 07/31 18:14

※ 編輯: TypeZero 來自: 125.230.10.37 (07/31 18:24)

推 coldfirecf:感謝板主用心 08/01 01:13

※ 編輯: TypeZero 來自: 114.46.174.114 (08/01 02:39)

→ TypeZero:可能要稍微往後延了，現在我正在緊急備份資料... 08/01 02:45

→ TypeZero:一顆硬碟掛彩警報＝＝... 08/01 02:46

推 waft:版主加油阿! 08/01 07:33

推 mathrew:萬一有誤判的話要怎麼算 @.@ 08/01 17:46

→ TypeZero:是直接將病毒解壓縮全部檔案都是已經確認是病毒的檔案 08/01 18:33

→ TypeZero:所以不會有誤判的疑慮 08/01 18:34

推 VictorTom:個人覺得誤報率也是該考量的, 不然像上面有網友推的, 一 08/02 01:32

→ VictorTom:些沒事的都當病毒, 敏感度高常理推得掃到的毒也會較多. 08/02 01:32

→ VictorTom:不曉得大家認為av comparatives的結果算不算公正, 至少 08/02 01:33

→ VictorTom:最近一次May的評比, 小紅傘就是誤報率太高才拿不到最高 08/02 01:33

→ VictorTom:級Advance++的; 小弟個人也遇到過兩次剛更新完病毒碼, 08/02 01:34

→ VictorTom:就幾乎把所有system32下的.exe通通誤判成病毒的情形, 08/02 01:34

→ VictorTom:而且因為訊息狂報, 差點關不掉弄到系統當機, 後來再也 08/02 01:35

→ VictorTom:不願意用小紅傘了....Orz 08/02 01:35

→ VictorTom:不過, 都不會誤報, 但也都抓不到毒, 似乎更糟糕就是了XD 08/02 01:47

→ TypeZero:問題是怎麼去作誤判率的實驗 08/02 01:52

推 VictorTom:這倒是個好問題, 小弟也好奇像av comp網站是怎麼做的@@" 08/02 18:18

※ 編輯: TypeZero 來自: 125.230.4.190 (08/02 23:17)

→ sleepjoey:能推費爾托斯嗎?http://www.filseclab.com/cht/ 08/02 23:48

→ kissahping:專門網站測誤報是有收集樣本的，折衷的作法可以把報啟 08/03 00:21

→ kissahping:發、報殼的掃毒結果和已知病毒的結果分開。提供多種結 08/03 00:23

→ kissahping:果讓閱讀者自己考量。小紅傘有些我提誤報，公司也回報 08/03 00:24

→ kissahping:是誤報，答應會移除病毒庫的，半年多來依然無解，都是 08/03 00:25

→ kissahping:手動排除...= = 08/03 00:25

推 Honeynet:能推薦GGreat 08/03 11:55

→ TypeZero:推薦請用站內信並且附上試用網址不然不受理 08/03 12:00

推 milkiloveit:版主辛苦了，希望加上誤報率及掃瞄壓縮檔的能力:) 08/04 08:36

→ TypeZero:說真的，誤報率我真的不知道怎麼測 08/04 13:02

→ TypeZero:壓縮檔考慮到防毒軟體統計方式問題所不測 08/04 13:02

→ TypeZero:目前有一顆硬碟掛彩還在備份檔案（檔好多＝.＝） 08/05 00:22

→ TypeZero:可能會延期一點 08/05 00:23

※ 編輯: TypeZero 來自: 125.230.10.146 (08/05 00:35) ※ 編輯: TypeZero 來自: 118.170.211.186 (08/06 14:39)

推 fox308:板大辛苦了!!!加油!!!! 08/06 22:24

→ TypeZero:新硬碟已經裝上了，備份好辛苦＝＝ 08/07 03:47

※ 編輯: TypeZero 來自: 125.230.4.228 (08/08 11:34)

→ TypeZero:我在等各個防毒的 2010 盡量都測2010年版本的防毒 08/09 01:27

推 waft:那要等到2010年才有結果嗎? 08/09 11:33

→ TypeZero:盡量 08/09 14:04

→ TypeZero:目前在等PCC NORTON...等幾套較多人用的 08/09 14:05

※ 編輯: TypeZero 來自: 125.230.4.228 (08/09 14:51)

→ waft:好久阿~ 還有半年 = 6 個月@@ 08/09 16:30

推 windsor:推！版大辛苦了 08/09 17:20

→ TypeZero:應該不會那麼慢畢竟卡八都出2010了 08/10 01:01

推 ahousi:板大辛苦了! 可以請板大順便記錄每個防毒所耗的資源嗎? 08/13 21:33

→ ahousi:CPU和記憶體謝謝板大! 08/13 21:33

推 ahousi:O.O有在測試內容了阿剛剛眼花沒看到 08/13 21:35

推 ierpig:推用心的板主 08/15 13:27

推 IronHand:如有鄉民們要提供不在以上明擔內的防毒，請站內信通知 09/14 09:59

→ IronHand:擔=>單 09/14 09:59

→ IronHand:明=>名 09/14 09:59

※ 編輯: TypeZero 來自: 125.230.12.69 (09/17 01:04)

→ TypeZero:感謝提醒！ 09/17 01:04

推 whesiley:卡巴斯基2010虛擬記憶體佔用不會減少，佔用越來越多 10/06 08:29

→ TypeZero:虛擬記憶體通常無視他，不要吃到實體的就好 10/14 17:53

※ 編輯: TypeZero 來自: 125.230.0.82 (10/27 17:05)

推 EVA:等好久了! 版主加油! 12/11 08:58

推 ian91165:太好了，原本想問哪個軟體比較好的說 07/13 19:45

→ linshenje:建議移除此文章************************************* 08/03 08:26