boat77592
21-12-2008, 05:49 PM
ผลทดสอบ antivirus
ทดสอบ antivirus กันเห็นๆ
[hide=7]การทดสอบความสามารถในการ scan หา malware (On-demand detection)
วันที่รายงานผล : August 2007
ที่มาของข้อมูล : http://www.av-comparatives.org
โดย: Andreas Clementi
รายละเอียดขั้นตอนการทดสอบทั้งหมดโปรดดูจาก :
http://www.av-comparatives.org/seiten/erge...methodology.pdf (http://www.av-comparatives.org/seiten/ergebnisse/methodology.pdf)
ผลิตภัณฑ์ที่ใช้ในการทดสอบครั้งนี้
- Avast! 4.7.1029 Professional Edition
- AVG Anti-Malware 7.5.476
- AVIRA AntiVir Personal Edition Premium 7.04.00.57
- BitDefender Anti-Virus 10 Professional Plus
- Dr.Web Anti-Virus for Windows 95-XP 4.44.0 (Beta)
- eScan Anti-Virus 9.0.722.1 (*)
- ESET NOD32 Anti-Virus 2.70.39
- Fortinet FortiClient 3.0.459
- F-Prot Anti-Virus for Windows 6.0.7.1
- F-Secure Anti-Virus 2007 7.01.128
- Gdata AntiVirusKit (AVK) 17.0.6353
- Kaspersky Anti-Virus 7.0.0.125
- McAfee VirusScan Plus 11.2.121
- Microsoft Live OneCare 1.6.2111.30
- Norman Virus Control 5.91
- Symantec Norton Anti-Virus 14.0.3.3
- TrustPort Antivirus Workstation 1.4.2.428
การเปรียบเทียบในครั้งนี้กับการทดสอบเมื่อเดือน ก.พ.2550 โดยทดสอบซ้ำที่ 3, 4, 5 และ 6 เดือน ตามลำดับ
ได้ผลดังกราฟ [ค่าแกน y เป็นจำนวนไวรัสที่หลุดรอดตาข่ายการตรวจจับของ antivirus ถ้าค่ายิ่งมากแปลว่าประสิทธิภาพไม่ดี มีไวรัสที่หลุดรอดจากการตรวจจับได้มาก] จะเห็นว่าโปรแกรมที่ดีควรจะมีการ update ฐานข้อมูลไวรัสเร็ว แม้โปรแกรมจะตรวจไม่พบในครั้งแรก แต่หลังจากมีการ report ตัวไวรัสออกมาแล้ว ทางผู้ผลิตโปรแกรมควรจะใช้เวลาปรับฐานข้อมูลไวรัสในเวลาไม่นาน
ถ้าดูจากข้อมูลนี้ จะเห็นว่า Dr.Web Anti-Virus, Microsoft Live OneCare, และ McAfee จะห่วยมาก (ยืนยันจากประสบการณ์อีกคนครับ ว่า McAfee ปรับฐานข้อมูลไวรัสได้ช้ามาก ชาวบ้านเขาไปไหนต่อไหนแล้ว ตัวมันเองยังตรวจไม่พบซ่ะที)
ต่อมาทำการทดสอบกับไวรัส
Windows virus 63,029 ตัว
Macro virus 44,410 ตัว
Script virus/Malware 16,902 ตัว
Worm 89,053 ตัว
Backdoor 215,445 ตัว
Trojan 362,900 ตัว
Malware อื่นๆ 13,914 ตัว
Virus/Malware จากระบบปฏิบัติการอื่นๆ 2,691 ตัว
รวมทั้งสิ้น 808,344 ตัว
โดยดูว่าจากไวรัสทั้งหมดที่นำมาทดสอบ โปรแกรม antivirus แต่ละค่ายจะตรวจหาได้กี่ตัว
ผล1
ผล2
ผล3
ผล4
ผล5
สรุปผลการทดสอบ
(a) ผลการทดสอบต่อ Windows viruses, Macros, Worms, Scripts และ OtherOS virus/malware
(ค่าที่แสดงเป็น % จำนวนไวรัสที่โปรแกรมสามารถตรวจจับได้เมื่อเทียบจากจำนวนไวรัสที่ใช้ทดสอบทั้งหมด)
(B) ผลการทดสอบต่อ Backdoors, Trojans และ malware อื่นๆ
(ค่าที่แสดงเป็น % จำนวนไวรัสที่โปรแกรมสามารถตรวจจับได้เมื่อเทียบจากจำนวนไวรัสที่ใช้ทดสอบทั้งหมด)
ทดสอบ antivirus กันเห็นๆ
[hide=7]การทดสอบความสามารถในการ scan หา malware (On-demand detection)
วันที่รายงานผล : August 2007
ที่มาของข้อมูล : http://www.av-comparatives.org
โดย: Andreas Clementi
รายละเอียดขั้นตอนการทดสอบทั้งหมดโปรดดูจาก :
http://www.av-comparatives.org/seiten/erge...methodology.pdf (http://www.av-comparatives.org/seiten/ergebnisse/methodology.pdf)
ผลิตภัณฑ์ที่ใช้ในการทดสอบครั้งนี้
- Avast! 4.7.1029 Professional Edition
- AVG Anti-Malware 7.5.476
- AVIRA AntiVir Personal Edition Premium 7.04.00.57
- BitDefender Anti-Virus 10 Professional Plus
- Dr.Web Anti-Virus for Windows 95-XP 4.44.0 (Beta)
- eScan Anti-Virus 9.0.722.1 (*)
- ESET NOD32 Anti-Virus 2.70.39
- Fortinet FortiClient 3.0.459
- F-Prot Anti-Virus for Windows 6.0.7.1
- F-Secure Anti-Virus 2007 7.01.128
- Gdata AntiVirusKit (AVK) 17.0.6353
- Kaspersky Anti-Virus 7.0.0.125
- McAfee VirusScan Plus 11.2.121
- Microsoft Live OneCare 1.6.2111.30
- Norman Virus Control 5.91
- Symantec Norton Anti-Virus 14.0.3.3
- TrustPort Antivirus Workstation 1.4.2.428
การเปรียบเทียบในครั้งนี้กับการทดสอบเมื่อเดือน ก.พ.2550 โดยทดสอบซ้ำที่ 3, 4, 5 และ 6 เดือน ตามลำดับ
ได้ผลดังกราฟ [ค่าแกน y เป็นจำนวนไวรัสที่หลุดรอดตาข่ายการตรวจจับของ antivirus ถ้าค่ายิ่งมากแปลว่าประสิทธิภาพไม่ดี มีไวรัสที่หลุดรอดจากการตรวจจับได้มาก] จะเห็นว่าโปรแกรมที่ดีควรจะมีการ update ฐานข้อมูลไวรัสเร็ว แม้โปรแกรมจะตรวจไม่พบในครั้งแรก แต่หลังจากมีการ report ตัวไวรัสออกมาแล้ว ทางผู้ผลิตโปรแกรมควรจะใช้เวลาปรับฐานข้อมูลไวรัสในเวลาไม่นาน
ถ้าดูจากข้อมูลนี้ จะเห็นว่า Dr.Web Anti-Virus, Microsoft Live OneCare, และ McAfee จะห่วยมาก (ยืนยันจากประสบการณ์อีกคนครับ ว่า McAfee ปรับฐานข้อมูลไวรัสได้ช้ามาก ชาวบ้านเขาไปไหนต่อไหนแล้ว ตัวมันเองยังตรวจไม่พบซ่ะที)
ต่อมาทำการทดสอบกับไวรัส
Windows virus 63,029 ตัว
Macro virus 44,410 ตัว
Script virus/Malware 16,902 ตัว
Worm 89,053 ตัว
Backdoor 215,445 ตัว
Trojan 362,900 ตัว
Malware อื่นๆ 13,914 ตัว
Virus/Malware จากระบบปฏิบัติการอื่นๆ 2,691 ตัว
รวมทั้งสิ้น 808,344 ตัว
โดยดูว่าจากไวรัสทั้งหมดที่นำมาทดสอบ โปรแกรม antivirus แต่ละค่ายจะตรวจหาได้กี่ตัว
ผล1
ผล2
ผล3
ผล4
ผล5
สรุปผลการทดสอบ
(a) ผลการทดสอบต่อ Windows viruses, Macros, Worms, Scripts และ OtherOS virus/malware
(ค่าที่แสดงเป็น % จำนวนไวรัสที่โปรแกรมสามารถตรวจจับได้เมื่อเทียบจากจำนวนไวรัสที่ใช้ทดสอบทั้งหมด)
(B) ผลการทดสอบต่อ Backdoors, Trojans และ malware อื่นๆ
(ค่าที่แสดงเป็น % จำนวนไวรัสที่โปรแกรมสามารถตรวจจับได้เมื่อเทียบจากจำนวนไวรัสที่ใช้ทดสอบทั้งหมด)