2008年第一其未知樣本檢測結果出爐,這次的樣本數量為11,509個
偵測率上最高的為AVIRA,首次加入測試的Sophos以及TrustPort,eScanF-Secure
由於偵測率太低或是誤報太高,在這次的測試裡無法列入評級

除了AVIRA跟ESET之外,其餘的AV偵測率皆在50%以下
對付未知病毒建議最好還是加個HIPS之類的軟體輔助




誤報數量



PDF下載
http://www.av-comparatives.org/seiten/ergebnisse/report18.pdf

[ 本帖最後由 ㄚ一 於 2008-6-1 16:50 編輯 ]

Sophos誤報居然爆表...google是用它們的
這次測試定義檔是2月的
所以賽門鐵克的新技術和中國反應中心成效還看不出來
期待下一次吧

這個測試是不是針對未知病毒所做的測試呀???
Avira果然進步了不少，沒記錯的話，之前這類的測試NOD的表現比較好~

KIS 8.0的成績為42%

所以 KIS 8 好家在算是 "ADVANCED" ...

感覺和 KIS 7.0 差得太多了...

Y一真快 本来要发贴的

這個測試有兩點比較有趣的
1. Symantec 掃瞄速度最快
2. Avira 少 誤報

原因是什麼....猜猜

引用:

原帖由 andy 於 2008-6-1 16:52 發表
這個測試有兩點比較有趣的
1. Symantec 掃瞄速度最快
2. Avira 少 誤報

原因是什麼....猜猜

知道什麼就說不要釣人胃口..

引用:

原帖由 ㄚ一 於 2008-6-1 16:55 發表

知道什麼就說不要釣人胃口..

猜的而已，有錯請指正

偶猜是 樣本 沒加殼

設定,檔案來源,e.g.package

[ 本帖最後由 andy 於 2008-6-1 17:04 編輯 ]

Sophos誤報破表...這個詳細情況是怎麼樣
未知病毒果然還是棘手阿

AVIRA引擎更新的勤,或許因此降低了不少
這點有還有待確認,掃描速度上自己測就知道了
同樣的樣本包比較AVIRA跟NAV的時間看看差了多少

McAfee這次成績還算不錯~
沒有任何的誤報~~NOD32還有少數誤報~~

[ 本帖最後由 sun88990 於 2008-6-1 17:21 編輯 ]

> Sophos誤報居然爆表
我想是因為Sophos Anti-Virus開放的選項太「完整」了, 導致在最高時sensitive過高.
所謂完整是指可以比較容易去繪製出完整的ROC curve, 這對lab比較有用.
一般訴求為「商業對象」的桌上型版本會取比較低段(低誤報率的部份), 因為一來要避免誤報產生的問題,
二來因為較健全的防禦體系多會建立多層次防禦, 就能補足低誤報-稍低偵測率的問題.

相對的AntiVir AVE 7.08 開放的範圍比之前小, 所以誤報率降低了.
之前去小兔那邊一起測試AntiVir, lab版本開到偵測率很亮眼(據說內部版可以開到ultra?),
不過誤報率也不太好看.

測試誤報的樣本其實都是加殼的,Sophos全部都報殼 .

ESET的7個誤報,有6個是報殼 .

感覺誤報測試有點不太公平,用殼來測,那加入黑名單殼的不就一堆誤報 .

測試結果有些失望 .

[ 本帖最後由 integear 於 2008-6-1 17:29 編輯 ]

VB100%之所以被人罵
除了之前就說過的原因外,還有一個很重要的關鍵是wild的樣本都不加殼
根本無法反映現實,如果AVC的樣本也全部都是不加殼的樣本
那測試起來一點意義都沒有,現在的的病毒不加殼的實在是很少

引用:

原帖由 ㄚ一 於 2008-6-1 17:40 發表
VB100%之所以被人罵
除了之前就說過的原因外,還有一個很重要的關鍵是wild的樣本都不加殼
根本無法反映現實,如果AVC的樣本也全部都是不加殼的樣本
那測試起來一點意義都沒有,現在的的病毒不加殼的實在是很少

不過在誤報測試裡用加殼檔案測試,這對Sohpos這類報殼大戶來講,是不利的 .

引用:

原帖由 integear 於 2008-6-1 17:52 發表


不過在誤報測試裡用加殼檔案測試,這對Sohpos這類報殼大戶來講,是不利的 .

誤報那些好像是測安裝包

因為看到是 package ，應該指安裝包吧

應該無所謂不公平,因為大家都是在同樣的環境下進行測試的
幾年前Kaspersky病毒分析師就說過Sophos它的引擎很差了
現在看來還是跟以前一樣差,充其量只能算是另一個Fortinet
未知樣偵測率與AVIRA差不多,但到了誤報測試時Sophos就被打爆了

新一代壳王sophos让人眼前一亮  报壳确实是一种多快好省的方法

AVIRA不斷更新誤報問題，而且回報率相當高；就算他們是採取最笨的試誤學習法，應該也可以預期在正常情況下會逐漸把誤報壓低。（但是新增病毒碼造成的誤報發生率似乎還是不低？）不過GEN修正的更精確應該也有作用。

這樣看起來，AVIRA對加殼檔案的判定似乎比當時我們自己測試時要改善很多？當時高啟發的誤報比中度啟發高出不少。

光看圖不問細節的話，AVIRA還真是強悍到嚇人……再隨意加個HIPS就可以收工回家了……