【討論】Av-comparatives，2006年5月防毒軟體評比

詳情請點一下2006年5月之Online Results。
[url]http://www.av-comparatives.org/[/url]

這次得到ADVANCE+評價的防毒軟體有四家，分別是：
Nod32、AntiVirusKit、BitDefender Prof.+、TrustPort AV WS。
沒想到F-secure跟Kaspersky只獲得了ADVANCE，偵測率只有24%。
反觀Nod58%、AVK為50%、Bitdefender45%、AV WS48%。
這次測試結果提到使用比這些掃毒軟體的病毒碼更新的病毒進行測試。
每一家幾乎都有出現誤判情形，但似乎Nod32可以抓出未知病毒機率較高。
大家作個參考。

5月份的測試是針對Proactive等未知病毒檢測能力的

我認為這個檢測告訴我們,不管目前用什麼防毒軟體,在未知病毒防範上還需要加強
也沒有所謂最強或最完美防毒軟體~~
上網還是不要隨意下載或執行不明檔案~~

啊...那a嘸看到屁吸吸.....?

[QUOTE=iorittn]啊...那a嘸看到屁吸吸.....?[/QUOTE]

屁吸吸嶙早就不知道到哪裡去囉:D
但似乎Nod32是個不錯選擇。抓未知後門跟蠕蟲看起來似乎比卡巴優秀。
現在雖然我使用卡巴斯基伺服器版本(optimize)，比一般個人版快多了，
但跟Nod32比較還是有一點慢。
希望Nod32更新能夠快一點、也多一點的話，那就更完美了。

沒想到當初公司MIS捨OfficeScan以及"ServerPotato"投向了卡巴的懷抱，
現在，或許Nod32的Server版本或許也可以考慮取代原有的卡巴。

這個是啟發式病毒引擎的測試
NOD32目前確實是最強,雖然數據上kaspersky的比較難看,可是實際上也差沒多少
而且kaspersky最大的優點就是超大病毒庫,與最快速的更新速度
我個人是覺的這一部分的差距是可以彌補的!

不過...........
像這類評比用的毒和蠕蟲
測試完後都會給那些防毒公司去作病毒碼嗎?

[quote=iorittn]不過...........
像這類評比用的毒和蠕蟲
測試完後都會給那些防毒公司去作病毒碼嗎?[/quote]

會！！:D測試完後都會給那些防毒公司去作病毒碼:)

[QUOTE=ㄚ一]這個是啟發式病毒引擎的測試
NOD32目前確實是最強,雖然數據上kaspersky的比較難看,可是實際上也差沒多少
而且kaspersky最大的優點就是超大病毒庫,與最快速的更新速度
我個人是覺的這一部分的差距是可以彌補的![/QUOTE]

其實撇開台灣代理商的作為，我也是很支持卡巴
不過這個報告是要告訴我們卡巴在未知病毒上是還有需要加強的地方
而且差距是有的

在攻擊的防禦上的確是有分按照病毒碼作比對或是針對異常行為模式作偵測
早期而言前者可能會有一定的優勢
不過目前的攻擊趨勢看來後者比較有利
再說依照行為進行偵測較比對病毒碼來的有用
雖然異常行為偵測容易有誤判但是可以設定排除減少這些問題

病毒防禦的時代在改變，病毒的偵測方式確實是需要花更大的比重在未知病毒上
因此建議在行為模式偵測上也可以選用適當的產品

Kaspersky當然絕對有一定的實力，不然怎麼有那麼多廠商用他的掃瞄引擎？
至少像是F-secure、BitDefender、AVK、eScan…等等，都採用他的。
雖然賽門鐵克使用率全世界居冠，但技術仍是卡巴斯基獨占鼇頭，無庸置疑。
不知道各位有沒有想過"熱門車"理論？像是一些車上開的熱門車都容易遭竊。
因為大家都使用同一款汽車，所以值得專門去研究他、並破解他才有意義。
所以基於這個理由，賽門鐵克被玩爛了。再接下來，會不會是卡巴斯基？
如果AVP一掛，應該很多user都會跟著倒楣。我想大家都應該心知肚明。
卡巴斯基最為人所稱讚的，就是他的更新速度，這點沒有其他家比得上。
但未來似乎也會背負著所謂"最強的"原罪，不斷被研究，甚至破解。

這是今天加班跟MIS聊到的。大家作個參考。

PANDA的探測未知病毒能力決對強，可惜沒有參加測試

[QUOTE=proll]PANDA的探測未知病毒能力決對強，可惜沒有參加測試[/QUOTE]
倒數第3個不就是嗎@@?

不過我不認為它那個探測未知病毒的功能會強就是了......:|||:

[QUOTE=dunmax]其實撇開台灣代理商的作為，我也是很支持卡巴
不過這個報告是要告訴我們卡巴在未知病毒上是還有需要加強的地方
而且差距是有的

在攻擊的防禦上的確是有分按照病毒碼作比對或是針對異常行為模式作偵測
早期而言前者可能會有一定的優勢
不過目前的攻擊趨勢看來後者比較有利
再說依照行為進行偵測較比對病毒碼來的有用
雖然異常行為偵測容易有誤判但是可以設定排除減少這些問題

病毒防禦的時代在改變，病毒的偵測方式確實是需要花更大的比重在未知病毒上
因此建議在行為模式偵測上也可以選用適當的產品[/QUOTE]
你說到重點了!
其實你說的就是NOD32最大的罩門
NOD32的啟發式緝毒引擎目前為止是最強
可是它的病毒庫不算大,所以相對的他的啟發式會發展的比較好
其實靠病毒庫來偵查不是說不好,病毒庫的存在是讓緝毒引擎更加完美
就好像是一位利害的補頭抓壞人,有人像的時候會比較好抓,而且人像上還可以加註此人行為特徵等

NOD32最大的其實不是病毒庫少,而是誤判率太高了...
病毒庫少,加上特強的啟發式病毒引擎,造成漏抓誤報等這些烏龍事情...
所以我個人是認為緝毒引擎跟病毒庫本身沒有說哪一個比較重要
它們應該都是相輔相乘的

[QUOTE=josephyu]Kaspersky當然絕對有一定的實力，不然怎麼有那麼多廠商用他的掃瞄引擎？
至少像是F-secure、BitDefender、AVK、eScan…等等，都採用他的。
雖然賽門鐵克使用率全世界居冠，但技術仍是卡巴斯基獨占鼇頭，無庸置疑。
不知道各位有沒有想過"熱門車"理論？像是一些車上開的熱門車都容易遭竊。
因為大家都使用同一款汽車，所以值得專門去研究他、並破解他才有意義。
所以基於這個理由，賽門鐵克被玩爛了。再接下來，會不會是卡巴斯基？
如果AVP一掛，應該很多user都會跟著倒楣。我想大家都應該心知肚明。
卡巴斯基最為人所稱讚的，就是他的更新速度，這點沒有其他家比得上。
但未來似乎也會背負著所謂"最強的"原罪，不斷被研究，甚至破解。

這是今天加班跟MIS聊到的。大家作個參考。[/QUOTE]

這樣的說法倒是太高估卡巴了
就市佔率來看卡巴不是第一，特別在北美市場...
卡巴到現在出過的幾次大事跟駭客沒啥關係大多是本身的問題
再者在西方市場看來卡巴也並非像S牌這樣又肥又大的公司
我相信卡巴是強而有力而且又平易近人的軟體
但是這點在台灣我們看不到，特別在售價！
這方面的態度有點像Microsoft的IE跟open source的Firefox之間
開放原始碼的火狐理論上應該是更容易被研究更容易被攻擊
但是因為Microsoft的樹大招風加上態度所以IE變成了各家駭客躍躍欲試的對象

其實卡巴的病毒碼檢查方式各位可以研究研究
不只是卡巴我相信其他家的病毒碼也是如此
當我們刻意繞過病毒碼檢查的項目或是內容時
依賴病毒碼的防毒軟體就無法偵測
這是為何先前我會強調異常行為的偵測能力
依照現今網路攻擊的情況其實我寧願相信要錯殺一百也不願放過一個

會有上面的說法是因為曾經作過實驗
這類的情況在原始病毒衍生出來的變種病毒最常見
甚至需要為了同一種的攻擊模式因為不斷的演變而需要一堆的病毒碼
只要作者針對病毒碼變動其中一個數值，原有的病毒碼就沒有作用
所以為何病毒碼一個小時就更新一次的作法相信各位也能夠理解了

其實如果在公司裡面有完整的網路攻擊防護架構搭配上完整的資安政策
桌面防毒系統充其量只是在避免員工個人的行為導致整個公司受到影響
而病毒碼的更新快慢也並非重點
重點在於防毒廠商對於新品種病毒的反應速度！
我想這才是卡巴斯基實驗室的價值所在

而針對異常行為進行偵測的廠家則是透過這方面的技術來防堵新品種的病毒

如果對病毒的研究有興趣建議可以朝攻擊的行為模式分析去了解
畢竟程式人人會寫而且花樣也千百種，但是這些程式最後的目的在於觸發攻擊
所以不論前面再怎麼花俏，再怎麼去做打包躲避偵測
最後終究是會觸發攻擊行為進而去做攻擊
因此只要逮住最後的攻擊行為模式去做判斷就能即時阻斷攻擊

[QUOTE=ㄚ一]你說到重點了!
其實你說的就是NOD32最大的罩門
NOD32的啟發式緝毒引擎目前為止是最強
可是它的病毒庫不算大,所以相對的他的啟發式會發展的比較好
其實靠病毒庫來偵查不是說不好,病毒庫的存在是讓緝毒引擎更加完美
就好像是一位利害的補頭抓壞人,有人像的時候會比較好抓,而且人像上還可以加註此人行為特徵等

NOD32最大的其實不是病毒庫少,而是誤判率太高了...
病毒庫少,加上特強的啟發式病毒引擎,造成漏抓誤報等這些烏龍事情...
所以我個人是認為緝毒引擎跟病毒庫本身沒有說哪一個比較重要
它們應該都是相輔相乘的[/QUOTE]

提到捕頭的例子
可以這麼說，病毒碼像是指紋辨識，一個很大的資料庫蒐羅了一堆壞人的指紋
當採集到指紋就去比對然後抓人
行為模式分析是依照犯案的手法來逮人

兩者的差異在於犯罪集團的成員可能會變動，因此指紋資料永遠不夠
犯罪集團只要不斷的增加新成員就夠讓捕頭疲於奔命

而透過犯罪行為及作案手法的分析
犯罪集團需要不斷的更改作案手法，不然就很容易被逮 ^^

不過卡巴6.0也增加了行為模式分析的偵測方式
搭配上病毒碼所以不難想見卡巴6.0的威力
只是在台灣地區不論在技術上或是銷售上的問題
使得台灣的消費者無緣在第一時間享受到這樣的病毒防護技術

如果比較過KAV5.0跟KAV6.0就能理解為何我要一再強調攻擊行為模式的偵測
最近一次的測試是針對先前的WORD文件漏洞測試
KAV5.0對於病毒碼沒有的項目無法偵測出問題
KAV6.0也是如此，但是當開啟檔案的時候KAV6.0卻能偵測到異常行為！
實驗的結果兩者都無法透過檔案掃描去偵測
但是KAV6.0可以在檔案開啟時偵測到攻擊行為並阻斷！

話又說回來，台灣的代理商奕瑞是真的該加油了！

[QUOTE=iorittn]倒數第3個不就是嗎@@?

不過我不認為它那個探測未知病毒的功能會強就是了......:|||:[/QUOTE]

不錯了
比KAV F-secure Symantec等都還高
:)

[QUOTE=]
NOD32最大的其實不是病毒庫少,而是誤判率太高了...
病毒庫少,加上特強的啟發式病毒引擎,造成漏抓誤報等這些烏龍事情...
所以我個人是認為緝毒引擎跟病毒庫本身沒有說哪一個比較重要
它們應該都是相輔相乘的[/QUOTE]

按照這份測試報告來看的話，誤判率最高的是Dr.Web與AntiVir Premium，
最低的反而是Symantec跟McAfee，其餘都有誤判的情形。
包括了Kaspersky與採用他掃毒引擎的廠商都有。
至於誤判率，我想每間廠商都會有，但至少就Nod32來說，
我想他37次VB100%應該不是白拿的。因為其中也有包括誤判的選項。
一些測試報告姑妄聽之即可，但也讓人思考對於未知病毒的防護問題。
也就是說，我們往往批評屁吸吸磷過度依賴病毒碼進行電腦防護，
但看這份報告似乎眾多網友所言"最強的"卡巴斯基也似乎有這種傾向。
當然，拿卡巴斯基跟屁吸吸磷比是拿大腿比雞腿，這點在下很清楚。
但似乎也得思考啟發式掃瞄以及病毒碼更新之間的平衡發展點所在。:)

畢竟，一些未知病毒不斷出現，也不單祇是一些老病毒加加殼而已，
面對未來多樣的系統安全風險，似乎也得兼顧病毒碼更新跟啟發式掃瞄。
病毒碼的收集這是每間防毒軟體公司必備的工作，不只卡巴，其他也有。
(不然每間公司病毒碼更新怎麼來的，每間都各有一套，只是有無公布而已。)
只是卡巴斯基也得思考其啟發式掃瞄的效果及改進方式，因應未來的挑戰。

[QUOTE=dxchen]不錯了
比KAV F-secure Symantec等都還高
:)[/QUOTE]
說到PANDA的未知病毒偵測TruPrevent
我在PANDA 2005鈦金版時真的覺得沒啥用@@
不知道是我上網習慣太好還是它有用而我不知道
不過我能感覺到TruPrevent有作用是我姊要玩希望的時候
因為會被擋:|||: :|||: :|||:
我得關掉它.....
後來不知有沒有修正
(應該2006有修正了....至少防火牆亂擋的問題沒了
以前玩RO要關PANDA防火牆，有夠orz...)

panda有易用度的優點
而且比PCC、NORTON、KAV 5.0個人版都還無腦
所以我幫人裝電腦都叫他們去買PANDA......:)

要是哪天KAV和NOD32結合在一起...不知道會有多強大= =|||無法想像的強...
搞不好到時Virus.Gr評測出來的結果是偵測率99.99%.....:D

剛剛逛到PcDiscuss這論壇的某則新文,其中寫說av-comparatives的未知病毒測試,其實是將防毒軟體回溯到[B]三個月[/B]前的病毒碼及軟體最佳設定來偵測新出現的病毒蠕蟲後門木馬及惡意程式!!

原來是這樣測試啊= =|||還以為是用最新的病毒庫勒...:|||:

P.S:要是讓卡巴斯基使用最新的病毒庫...肯定會贏過NOD32:D

P.S.2:其實這次的未知病毒測試,av-comparatives的測試中所使用的卡巴斯基版本[B]是5.0.391並非KIS6[/B]:)

[url]http://www.pcdiscuss.com/forum/viewthread.php?tid=82001&extra=page%3D1[/url]

[QUOTE=esjustin]剛剛逛到PcDiscuss這論壇的某則新文,其中寫說av-comparatives的未知病毒測試,其實是將防毒軟體回溯到[B]三個月[/B]前的病毒碼及軟體最佳設定來偵測新出現的病毒蠕蟲後門木馬及惡意程式!!

原來是這樣測試啊= =|||還以為是用最新的病毒庫勒...:|||:

P.S:要是讓卡巴斯基使用最新的病毒庫...肯定會贏過NOD32:D

P.S.2:其實這次的未知病毒測試,av-comparatives的測試中所使用的卡巴斯基版本[B]是5.0.391並非KIS6[/B]:)

[url]http://www.pcdiscuss.com/forum/viewthread.php?tid=82001&extra=page%3D1[/url][/QUOTE]


若真的像那個論壇說的每個防毒都回碩到3個月前的病毒碼做測試
這樣應該也沒有對哪個防毒有特別優勢在~~

NOD32 當時測試是 2.51.20版本也並非 目前的2.51.26

所以我想應該還算公平吧:D

[QUOTE=esjustin]原來是這樣測試啊= =|||還以為是用最新的病毒庫勒...:|||:
P.S:要是讓卡巴斯基使用最新的病毒庫...肯定會贏過NOD32:D
P.S.2:其實這次的未知病毒測試,av-comparatives的測試中所使用的卡巴斯基版本[B]是5.0.391並非KIS6[/B]:)
[url]http://www.pcdiscuss.com/forum/viewthread.php?tid=82001&extra=page%3D1[/url][/QUOTE]

這點倒是很好玩，各家防毒軟體都沒有佔到便宜，而這才是針對未知的病毒。
大家都是同樣立足點，並沒有誰佔優勢的問題存在。
卡巴斯基5.0版本算是相當穩定了，如果KAV6.0的話，恐怕…
如果在中文語系環境下測試又會發生中斷事件，那就糗了。:king:

還有，KIS6.0拿來跟Nod32比不公平啦，畢竟雙拳難敵四手。
KIS可是整合防毒、防火牆、垃圾郵件…等防護。
如果要比的話，Nod32+Outpost+PestPatrol似乎較為公平一點。:D

對於啟發式掃瞄我倒是覺得重要性還好
畢竟對未知病毒的防範而言
誤判是一個問題
資料的穩定性是重要的
不能因為掃毒程式誤判而造成損失
至於變種病毒方面
其實特性和傳播性跟原病毒多半相近
而且用大量的病毒碼來補足啟發式掃瞄的無力是很平常的選擇
目前病毒樣本的數量和更新速度應該還是卡巴領先
這點其他防毒廠還比不上
不然我當初也不會棄PANDA而買卡巴....
我買的PANDA還沒過期也....:|||: :|||: :|||:
那天心血來潮再來裝PANDA......

[QUOTE=iorittn]對於啟發式掃瞄我倒是覺得重要性還好
畢竟對未知病毒的防範而言
誤判是一個問題
資料的穩定性是重要的
不能因為掃毒程式誤判而造成損失
至於變種病毒方面
其實特性和傳播性跟原病毒多半相近
而且用大量的病毒碼來補足啟發式掃瞄的無力是很平常的選擇
目前病毒樣本的數量和更新速度應該還是卡巴領先
這點其他防毒廠還比不上
不然我當初也不會棄PANDA而買卡巴....
我買的PANDA還沒過期也....:|||: :|||: :|||:
那天心血來潮再來裝PANDA......[/QUOTE]
對!
所以我說誤判是NOD32一個很大的罩門

有些人電腦可能檔案被誤判的損失很小
可是大部分人並不能忍受這種誤判情形的發生
只能降低誤判的比率而已,防毒軟體的緝毒引擎再怎麼優良,還是會有弱點
病毒碼就是要補這一方面的不足,告訴防毒軟體哪些是毒哪些其實不是病毒
雖然NOD32有VB100% ALL PASS,可是現在很多軟體就連以往在這方面表現不佳的KASPERSKY也拿到ALL PASS了
每家都在進步,KASPERSKY確實是在啟發式引擎這一部份需要好好改進!

在測試中我找不太到網站裡有關軟體設定的說明,不曉得測試時KAV 5的擴展病毒庫有沒有開啟?
其實這些東西就撿自己喜歡的,我自己以前也是從PCC>NAV>SAV>PANDA>ZLOCK
最近一年比較常用的是NOD32跟KAV,之前灌KAV 6的時候因為不允許其他防毒軟體的存在,所以把NOD32移除了
就我自己使用的感覺,KAV 6速度幾乎跟NOD32差不多快了,也不會托系統
經過一陣評估,我就只用KIS而已,NOD32從此就沒再用了
不過大家要自己量力而為,大部分人使用KAV多少都會遇到一些怪問題
不要因為聽說它是最強,這樣反而有問題的人會更多
我自己除了那個會自己斷開的問題外,我到是沒碰過其他怪問題
像朋友的電腦,我推薦的話除了PCC從來不推薦之外,我推薦的順序幾乎是MCAFEE>NAV>KAV
最主要的原因是一般的使用者,沒有那個能力去使用KAV/KIS,MCAFEE跟NAV雖然不是沒有缺點,可是這兩者防毒的能力都在水準之上
加上穩定性相容性佳,又夠傻瓜!

其實防毒軟體裡面,還有很多我很想玩玩看,例如中國自稱世界第一的江民,還有大陸人公認全中國第一的瑞星
這兩個我都想試看看,也很希望他們能夠參與這些權威性網站的檢測
因為我一個大陸朋友一直給我猛灌迷湯,說KV2006實力與KAV不相上下之類的話...

[QUOTE=ㄚ一]
其實防毒軟體裡面,還有很多我很想玩玩看,例如中國自稱世界第一的江民,還有大陸人公認全中國第一的瑞星
這兩個我都想試看看,也很希望他們能夠參與這些權威性網站的檢測
因為我一個大陸朋友一直給我猛灌迷湯,說KV2006實力與KAV不相上下之類的話...[/QUOTE]


防毒從以前到現在也用了不少套，每套都用過一段時間。現在使用AVK。
KAV6?如果穩定點，或許會用。

江民以前用過2004版，掃毒強，防毒也強，有些功能真的是非常好用，缺點是有時更新病毒碼會難更新。誤判的情形也少，也許我碰的不過多，用了好一段時間後，就改用KAV4了。印象中江民有參加不知某個網站的評測。好像也是VB100%吧，忘了...

有些防毒軟體公司暗示說，那些獲取認證的測試，不檢測產品，而是檢測「money」。

[QUOTE=proll]有些防毒軟體公司暗示說，那些獲取認證的測試，不檢測產品，而是檢測「money」。[/QUOTE]

這個是正常的現象，畢竟一般人也無從得知他們的測試內容到底是什麼

不過我覺得，他們除了會「贊助」錢之外

應該是在測試認證之前，就把「考卷」先給了有「贊助」的防毒軟體公司

後來再去「參加測試」...不會獲得認證才奇怪吧？

一切都是商業手段:|||:

[QUOTE=阿一]對!
所以我說誤判是NOD32一個很大的罩門
有些人電腦可能檔案被誤判的損失很小
可是大部分人並不能忍受這種誤判情形的發生
只能降低誤判的比率而已,防毒軟體的緝毒引擎再怎麼優良,還是會有弱點
病毒碼就是要補這一方面的不足,告訴防毒軟體哪些是毒哪些其實不是病毒
雖然NOD32有VB100% ALL PASS,可是現在很多軟體就連以往在這方面表現不佳的KASPERSKY也拿到ALL PASS了
就我自己使用的感覺,KAV 6速度幾乎跟NOD32差不多快了,也不會托系統
[/QUOTE]

可是有一點在下覺得很奇怪，難道"誤判"第一就是Nod32的特色？
小弟深深不以為如此，因為誤判每家或多或少都會有。也包括了卡巴斯基。
只是卡巴斯基以迅速的更新去涵蓋這個問題而已，並不是不存在誤判的問題。
只是，何必以Nod32作為誤判第一的代表，這樣說，也算是抬舉他了。:D
而如果單就AV-comparatives評比的平均值來看，卡巴斯基的誤判率似乎比起
McAfee和Symantec都來的高。但我們會因此否定卡巴斯基嗎？
我想答案非常的清楚。

不過您的KIS6.0使用經驗倒真的是讓在下覺得驚訝。
在下測試McAfee enterprise 8.0i以及卡巴斯基Workstations的版本，
無論是吃系統記憶體或是系統資源及開機速度都比Nod32來的稍慢。
只是沒想到KIS整合這麼多功能居然還能比伺服器版本來的快，
這一點實在有點讓人匪夷所思 :eye:

[QUOTE=proll]有些防毒軟體公司暗示說，那些獲取認證的測試，不檢測產品，而是檢測「money」。[/QUOTE]

的確，在下覺得有這個可能。但或許可以從一個角度思考。
說真的，比有錢的話，Symantec跟NAI和TrendMicro都不窮。
後面兩間我不敢說，第一間他的規模營收都比卡巴斯基來的龐大多了，
而依照『＄』的觀點推論的話，我們可以得出這樣的結論：
應該是Symantec得第一才對，或者應該說他給的贊助不夠才會這樣，
而卡巴斯基可以被說成錢給的夠多，才會每次都99.X%吧。
像是AVG、Avast!、Dr.Web是錢給的不夠多才會這樣。
但是我想這樣的說法很多人會不接受，包括我自己在內，也不同意。
這同時也是防毒軟體相當paradoxical的地方。值得深思。:)

啟發式掃瞄若真的這麼不堪的話,那卡巴也漸漸地往那方面去方展是不是有點矛盾
防毒檢測評比,部分人都挑自己喜歡看的項目而已~~

[QUOTE=josephyu]可是有一點在下覺得很奇怪，難道"誤判"第一就是Nod32的特色？
小弟深深不以為如此，因為誤判每家或多或少都會有。也包括了卡巴斯基。
只是卡巴斯基以迅速的更新去涵蓋這個問題而已，並不是不存在誤判的問題。
只是，何必以Nod32作為誤判第一的代表，這樣說，也算是抬舉他了。:D
而如果單就AV-comparatives評比的平均值來看，卡巴斯基的誤判率似乎比起
McAfee和Symantec都來的高。但我們會因此否定卡巴斯基嗎？
我想答案非常的清楚。

不過您的KIS6.0使用經驗倒真的是讓在下覺得驚訝。
在下測試McAfee enterprise 8.0i以及卡巴斯基Workstations的版本，
無論是吃系統記憶體或是系統資源及開機速度都比Nod32來的稍慢。
只是沒想到KIS整合這麼多功能居然還能比伺服器版本來的快，
這一點實在有點讓人匪夷所思 :eye:[/QUOTE]
其實主要不是誤判比率高或低的問題
只是NOD32是明星等級的產品,這類的問題自然會被放大
就好像大部分人猛批KAV/KIS佔用系統資源,還有更新有時造成無法上網的問題一樣
可是其他防毒軟體難道就完美到一點問題都沒有嗎?
當然不是啊,只是它好歸好,總是有一些缺點
MCAFEE&NAV雖然誤判比率上較優於KAV,可是他們能抓的病毒有KAV多嗎?
沒有吧對吧?這其實是一則以喜一則以憂的事情,因為抓的病毒沒人家多,所以誤判比率上相對當然比較少
而且我自己也有用NOD32也用KIS,如果NOD32真的很差,我根本不會去用它,我只是指出NOD32在誤判上確實是一個問題而已

針對系統資源的問題,我有做過測試,在PCDVD跟這邊都有發布
只是我自己的IP被GOOGLE封了,我不曉得除了我之外的其他人還看不看得到圖,不過檔案都還在
如果看不到圖了,我在PCDVD的文字討論或許還可以參考
KIS/KAV 6速度跟佔用的資源確實不會遜於NOD32,如果是KAV 5的話就感覺的出來有差了!
KAV的工作站版本我沒有用過,所以我不曉得誰比較快,有機會的話我會來測一測的
而MCAFEE 8.0i我也用過一陣子,感覺很不錯,速度上其實也不慢,但是比nod32慢
其實快慢這個問題是還好,只要不會太誇張,有些人用NAV或是F Secure也覺得還好
畢竟每個人忍受的程度都大不同,不過KAV6/KIS速度確實不比NOD32慢了

:eye: 卡巴斯基 真是樹大招風呀~~
就因為是[COLOR="Red"][B]史上最強kaspersky[/B][/COLOR](只不過就像其他公司所提出的商標嘛)就被拿放大鏡看~~
其實卡巴斯基也還不錯用呀(我用了1年也沒有啥大事)~~
加油加油 [COLOR="Red"][/COLOR]史上最強kaspersky:boldred:

[QUOTE=ㄚ一]其實主要不是誤判比率高或低的問題
只是NOD32是明星等級的產品,這類的問題自然會被放大
就好像大部分人猛批KAV/KIS佔用系統資源,還有更新有時造成無法上網的問題一樣
可是其他防毒軟體難道就完美到一點問題都沒有嗎?
當然不是啊,只是它好歸好,總是有一些缺點
MCAFEE&NAV雖然誤判比率上較優於KAV,可是他們能抓的病毒有KAV多嗎?
沒有吧對吧?這其實是一則以喜一則以憂的事情,因為抓的病毒沒人家多,所以誤判比率上相對當然比較少
而且我自己也有用NOD32也用KIS,如果NOD32真的很差,我根本不會去用它,我只是指出NOD32在誤判上確實是一個問題而已

針對系統資源的問題,我有做過測試,在PCDVD跟這邊都有發布
只是我自己的IP被GOOGLE封了,我不曉得除了我之外的其他人還看不看得到圖,不過檔案都還在
如果看不到圖了,我在PCDVD的文字討論或許還可以參考
KIS/KAV 6速度跟佔用的資源確實不會遜於NOD32,如果是KAV 5的話就感覺的出來有差了!
KAV的工作站版本我沒有用過,所以我不曉得誰比較快,有機會的話我會來測一測的
而MCAFEE 8.0i我也用過一陣子,感覺很不錯,速度上其實也不慢,但是比nod32慢
其實快慢這個問題是還好,只要不會太誇張,有些人用NAV或是F Secure也覺得還好
畢竟每個人忍受的程度都大不同,不過KAV6/KIS速度確實不比NOD32慢了[/QUOTE]


確實在選擇性上或多或少都要有所取捨
KAV 5在企業版上跟個人專業版無異
比較嚴重的設計問題是他的server版沒有管理介面，甚至是沒操作介面
workstation版跟個人專業版一樣
file server版差在沒有操作介面
換句話說file server版一切只能仰賴中央控管

另外用了這麼久的卡巴我一直存疑的是卡巴的殺毒能力？
這點其實我對各家都存疑
畢竟現在所謂的毒已經不是10幾年前那種毒
甚至是木馬、後門這類型的攻擊根本不可能移除
最少都需要重開機，那麼，怎麼移除？

至於KAV 6版目前已經解決 5版耗資源的狀況
至少我們不必再向人說犧牲一點資源換取更好的安全防護

但是面對 6版我們可能得想另一個說法
犧牲一點系統穩定性換取更好的安全防護 > <

我現在最擔心的是卡巴會在背景死掉
但是看起來又一切正常
這樣真的很見鬼

在antivirus的技術能力是一回事
但是在程式面的穩定性又是另一回事
別變成早期的AMD

還有台灣的代理商真的還想賣下去嘛？
還是覺得硬體比較賺錢就打算賣硬體去了

[QUOTE=dunmax]確實在選擇性上或多或少都要有所取捨
KAV 5在企業版上跟個人專業版無異
比較嚴重的設計問題是他的server版沒有管理介面，甚至是沒操作介面
workstation版跟個人專業版一樣
file server版差在沒有操作介面
換句話說file server版一切只能仰賴中央控管

另外用了這麼久的卡巴我一直存疑的是卡巴的殺毒能力？
這點其實我對各家都存疑
畢竟現在所謂的毒已經不是10幾年前那種毒
甚至是木馬、後門這類型的攻擊根本不可能移除
最少都需要重開機，那麼，怎麼移除？

至於KAV 6版目前已經解決 5版耗資源的狀況
至少我們不必再向人說犧牲一點資源換取更好的安全防護

但是面對 6版我們可能得想另一個說法
犧牲一點系統穩定性換取更好的安全防護 > <

我現在最擔心的是卡巴會在背景死掉
但是看起來又一切正常
這樣真的很見鬼

在antivirus的技術能力是一回事
但是在程式面的穩定性又是另一回事
別變成早期的AMD

還有台灣的代理商真的還想賣下去嘛？
還是覺得硬體比較賺錢就打算賣硬體去了[/QUOTE]
其實我比較疑惑的事,為什麼測試版比正式版還要穩?
難道都沒有人回報問題給kaspersky總部嗎?
就是因為這樣,我到現在還守在測試版,正式版不想用
浪費我的使用期限,不然在解決這個問題之前先用測試版就好