 |
AntiMalware在月初的時候發表了一份評測報告
測試的項目是當系統感染後,AV的解毒能力測試
不同於一般人所認知的把受感染的檔案還原成正常檔案
這個解毒測試是當病毒對系統做出修改並且在已經執行的情況下
是否能夠成功將病毒成功移除!
測試使用15個樣本
結果如下:
表現最好的是Dr.Web,100%移除了這次測試中所有的測試樣本
詳細結果請參考Anti-Malware官方網站
關於這樣的結果還有測試方式,我個人認為有些不妥的地方
第一:所有的樣本並未先行上報,造成根本無法偵測的的項目也要加入成績的計算
很明顯這不但不公平也不合理!
第二:結果容易混淆造成用戶的錯誤印象!
因為受測的AV是在系統已經被感染後安裝的,時間上的不同,可能導致感染程度的不同
如果是在AV已經安裝的情況下進行感染,結果可能大不相同!
綜合以上因為測試方式上的問題使得這份測試結果的參考價值打了些折扣..
不過Dr.Web的新引擎在這類測試上表現依舊很亮眼!
以上文章同步刊載Lawliet's blog
Avira Antivir (FREE .Premium. Premium Security Suite) 對於感染後的殺毒.感覺上不是很有能力.
最近處理一些中毒的電腦.有一部分是小紅傘防毒.中毒後無法有效自我清除病毒.拆下硬碟接到另一台 Premium Security Suite 掃毒仍然有漏網之魚.
system.exe HBmhly.dll 小紅傘本身無法清除.可能是小紅傘漸漸的風行之後.病毒寫作者也開始針對小紅傘做出閃避的動作.
看來又是要開始尋找相對有效的防毒軟體了.有人知道 system.exe HBmhly.dll 哪一套防毒可以完全解除乾淨的嗎 ??
你開車嗎??
車爛,人差勁兼沒帶種才會由路邊右側超車
卡巴沒有第一名,評測不公!
原因呢?作者:quell
請不要吝嗇發表達你的想法
認真你就輸了 ~"~
針對個人最近的狀況提出幾個案例給大家參考
測試環境是已安裝掃毒軟體
上網環境是 24 小時連接著,當然就是自動更新囉
當然有可能因為各家還未更新病毒碼而導致這樣的測試結果
1.
Avast 4.7
遇到一隻掃不到的病毒夾在應用程式裡面,執行後…中標
Avast 就這樣消失了,連反安裝的部份都不能用
重新安裝當然也沒辦法
2.NOD 2.5 2.7 3.1
遇到同一隻病毒,一樣抓不到 == …中標
NOD 還看得到,可以執行,但所有掃毒能力全部失去 ...srO(開著佔系統資源的
重新安裝無事於補
3.AntiVir
還是那個傢伙拿出來測試,掃不到…
不過涎伸病毒可以抓到,就這樣…一直跳出來嗶嗶嗶嗶嗶(永遠按不完
最後還是手動清除病毒了 XD
對個人而言…
掃毒/防毒軟體存在的定義,是用於判斷有沒有異狀,已非全面保護電腦的手段
KAV?
公司如果有中了啥隨身碟木馬或是偽裝成圖檔的執行檔
絕對是死定了
NOD32,Avira都一樣
只要是熱門的防毒軟體
木馬就是會想辦法第一個閹掉它
因為這三套我比較有在用的,下場都是一樣.
KAV有PDM,沒有那麼好關也沒有那麼好過
它的Network defence基於HIPS module
不是想要對外連網就可以成功連網
與NOD32跟AVIRA相比
過KAV可是難太多,根本沒你說的如此簡單!
那大概只能說:
嗯,用了KAV2007是不夠的
要KAV2009...
要過KAV我是不知道難不難
反正公司有中毒的(沒擋下來的)
KAV通常就等於廢了
只不過
我都廢掉了電腦的Autorun功能,到底那些電腦怎麼中的
(目前毒窟最大來源:客戶的記憶卡及隨身碟)
少數是員工上了奇摩收怪怪信,然後蠢到點開來看
是因為公司內的病毒木馬走在時代的尖端嗎?
題外話,Yahoo病毒信這一陣子突然沒了?
Yahoo目前是兩家廠商保護
有全球的Symantec約和台灣的趨勢約
照之前看到的新聞應該是Symantec那邊掃過判斷後
入信箱再由趨勢處理未攔截的部分
現在可能有攔到就直接檔掉不收進來了
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤