PCSL3月测试报告中,变态红伞终于走下了“神坛”,卡巴斯基凭借更稳点的发挥——低误报率,并且在侦测率上丝毫不逊色于红伞的情况下,一举登上冠军宝座。GDATA作为红伞的“德国同胞”,和红伞有着同样棒的静态侦测率,初次探水PCSL测试就取得了优异表现,德国杀毒软件品质令
PChome首发:PCSL 3月测试
2009年第3期
测试总结报告
2009年3月31日星期二
作者:Jeffrey Wu
网址:http://www.pcsecuritylabs.net/news.php
合作媒体:电脑之家(首发): http://antivirus.pchome.net/
中关村在线: http://xiazai.zol.com.cn/
太平洋电脑网: http://pcedu.pconline.com.cn/
说明:
PCSL月度安全报告于国内知名的IT门户 PCHOME(电脑之家)进行首发,欢迎各位提出宝贵建议。如果您的反病毒产品,欲想参加月度杀毒软件测试,请发邮件至huang.wei#staff.pchome.net(#替换为@) 或登入 PCSL网站 寻找相关负责人jeffrey#pcsecuritylabs.net(#替换为@)。以下参评产品,均获得了官方认可。
测试产品(按照英文名称首字母A-Z排序)
a-squared Anti-Malware 4.0
——Emsi
Software GmbH(奥地利)
Avira Premium Security Suite 8
——Avira
GmbH(德国)
Dr.Web Security Space
——Doctor
Web, Ltd. (俄罗斯)
F-Secure Internet Security 2009
——F-Secure
Corporation(芬兰)
G DATA InternetSecurity
2009(点击下载 GDATA AV)
——G DATA
Software AG.(德国)
IKARUS virus utilities
T3
——IKARUS
Security Software GmbH(奥地利)
江民杀毒软件 KV2009
——江民新科技术有限公司(中国)
卡巴斯基全功能安全软件2009
——Kaspersky
Lab(俄罗斯)
金山毒霸2009杀毒软件套装
——金山软件有限公司(中国)
熊猫卫士因特网安全 2009
——Panda
Security(西班牙)
Quick Heal Total Security 2009
——Quick
Heal Technologies (P) Ltd.(印度)
趋势科技网络安全专家2009
——趋势科技(中国)有限公司
TrustPort PC Security
2009
——TrustPort, a.s.(捷克)
费尔托斯特安全
——费尔安全实验室(中国)
PCSL新动态与测试说明
实验室动态及最新看点
来自德国的GDATA宣布加入PCSL全方位安全软件测试并首次参加公开测试
授权PC安全实验室对其安全软件进行公开测试的厂商达到14家,并有3家厂商正在进行内测
PC安全实验室成功邀请到太平洋电脑网作为实验室继电脑之家(PChome)和中关村在线(ZOL)之后的第三家合作报道媒体
测试方法及评分细则
本期测试基于2008年12月版的PC安全实验室手册,升级时间统一为2009年3月12日21:00 GMT+8,所有扫描和测试都在拥有网络连接的情况下进行。
本期测试使用2009年01月的Malware-List流行样本包,一共包含2059个样本。
评分公式=(A+B)/C*100-lg(D+1)
A=静态测试侦测数
B=动态测试侦测数
C=恶意样本总数
D=误报样本数
最终得分在95.00-100.00将得到5星优秀月度认证
最终得分在90.00-94.99将得到4星标准月度认证
a-squared测试
各产品详细测试结果 ※ a-squared Anti-Malware 4.0
以下简称 a2 ※ 厂商:Emsi Software GmbH(奥地利) 产品详细信息: 静态测试:选择删除所有侦测到的样本,去除重复后a2共侦测样本数=2059-3=2056
动态测试:运行剩余样本,a2共侦测样本数为0
误报测试:a2共有10个误报
09344655 Virus.Win32.Trojan
0f708ae7 Backdoor.Win32.GrayBird.EJ
337965a9 Trojan-Downloader.Win32.Dadobra
4f893c42 Virus.Win32.Trojan
5480ba8c Trojan.Win32.Agent
6d0717d5 Virus.Win32.Trojan
a3c31a97 Virus.Win32.Crypt.COK
b049ff9e Trojan-Downloader.Win32.VB.abu
f3441c43 Virus.Win32.Agent.RZV
f97a9997 Trojan-Spy.Win32.Qeds.A
结果统计
a-squared Anti-Malware 4.0在本次测试中
静态测试中侦测样本数 A=2056
动态测试中侦测样本数 B=0
样本包样本总数 C=2059
误报测试中误报样本数 D=10
则最后总分=(A+B)/C*100-lg(D+1)=(2056+0)/2059*100-lg(10+1)=98.81
Avira测试
※ Avira Premium Security Suite 8 以下简称Avira ※
厂商:Avira GmbH(德国)
产品详细信息:
静态测试:选择删除所有侦测到的样本,去除重复后Avira共侦测样本数=2059-3=2056
动态测试:运行剩余样本,Avira共测查样本数为0
误报测试:Avira共有3个误报
09344655 ADSPY/Agent.50688 adware or spyware
79ad6d4b TR/Starter.263 Trojan
b049ff9e TR/Agent.33792.H Trojan
结果统计
Avira Premium Security Suite 8在本次测试中
静态测试中侦测样本数 A=2056
动态测试中侦测样本数 B=0
样本包样本总数 C=2059
误报测试中误报样本数 D=3
则最后总分=(A+B)/C*100-lg(D+1)=(2056+0)/2059*100-lg(3+1)=99.25
Dr.Web测试
※ Dr.Web Security Space 以下简称 Dr.Web ※
厂商:Doctor Web, Ltd. (俄罗斯)
产品详细信息:
静态测试:选择删除所有侦测到的样本,去除重复后Dr.Web共侦测样本数=2059-152=1907
动态测试:运行剩余样本,Dr.Web共侦测样本数为49
误报测试:Dr.Web共有2个误报
5480ba8c Win32.HLLW.Gavir.75
79ad6d4b Archive contains infected objects
结果统计
Dr.Web Security Space 在本次测试中
静态测试中侦测样本数 A=1907
动态测试中侦测样本数 B=49
样本包样本总数 C=2059
误报测试中误报样本数 D=2
则最后总分=(A+B)/C*100-lg(D+1)=(1907+49)/2059*100-lg(2+1)=94.52
F-Secure测试
※ F-Secure Internet Security 2009 以下简称 F-Secure ※
厂商:F-Secure Corporation(芬兰)
产品详细信息:
静态测试:选择删除所有侦测到的样本,去除重复后F-Secure共侦测样本数=2059-35=2024
动态测试:运行剩余样本,F-Secure共侦测样本数为25
误报测试:F-Secure共有1个误报
0f708ae7 Trojan.Win32.Genome.ceb
结果统计
F-Secure Internet Security 2009 在本次测试中
静态测试中侦测样本数 A=2024
动态测试中侦测样本数 B=25
样本包样本总数 C=2059
误报测试中误报样本数 D=1
则最后总分=(A+B)/C*100-lg(D+1)=(2024+25)/2059*100-lg(1+1)=99.21
G DATA测试
※ G DATA InternetSecurity 2009 以下简称 G DATA ※
厂商:G DATA Software AG.(德国)
产品详细信息:
静态测试:选择删除所有侦测到的样本,去除重复后G DATA共侦测样本数=2059-2=2057
动态测试:运行剩余样本,G DATA共侦测样本数为2
误报测试:G DATA共有5个误报
结果统计
G DATA InternetSecurity 2009 在本次测试中
静态测试中侦测样本数 A=2057
动态测试中侦测样本数 B=2
样本包样本总数 C=2059
误报测试中误报样本数 D=5
则最后总分=(A+B)/C*100-lg(D+1)=(2057+2)/2059*100-lg(5+1)=99.22
IKARUS测试
※ IKARUS virus utilities T3 以下简称 IKARUS ※
厂商:IKARUS Security Software GmbH(奥地利)
产品详细信息:
静态测试:选择删除所有侦测到的样本,去除重复后IKARUS共侦测样本数=2059-3=2056
动态测试:运行剩余样本,IKARUS共侦测样本数为0
误报测试:IKARUS共有10个误报
09344655 Virus.Win32.Trojan
0f708ae7 Backdoor.Win32.GrayBird.EJ
337965a9 Trojan-Downloader.Win32.Dadobra
4f893c42 Virus.Win32.Trojan
5480ba8c Trojan.Win32.Agent
6d0717d5 Virus.Win32.Trojan
a3c31a97 Virus.Win32.Crypt.COK
b049ff9e Trojan-Downloader.Win32.VB.abu
f3441c43 Virus.Win32.Agent.RZV
f97a9997 Trojan-Spy.Win32.Qeds.A
结果统计
IKARUS virus utilities T3 在本次测试中
静态测试中侦测样本数 A=2056
动态测试中侦测样本数 B=0
样本包样本总数 C=2059
误报测试中误报样本数 D=10
则最后总分=(A+B)/C*100-lg(D+1)=(2056+0)/2059*100-lg(10+1)=98.81
江民测试
※ 江民杀毒软件 KV2009 以下简称 Jiangmin ※
厂商:江民新科技术有限公司
产品详细信息:
静态测试:选择删除所有侦测到的样本,去除重复后Jiangmin共侦测样本数=2059-152=1907
动态测试:运行剩余样本,Jiangmin共侦测样本数为133
误报测试:Jiangmin共有2个误报
结果统计
江民杀毒软件网络版 KV2009 在本次测试中
静态测试中侦测样本数 A=1907
动态测试中侦测样本数 B=133
样本包样本总数 C=2059
误报测试中误报样本数 D=2
则最后总分=(A+B)/C*100-lg(D+1)=(1907+133)/2059*100-lg(2+1)=98.60
卡巴斯基测试
※ 卡巴斯基全功能安全软件2009 以下简称 卡巴斯基 ※
厂商:Kaspersky Lab
产品详细信息:
静态测试:选择删除所有侦测到的样本,去除重复后卡巴斯基共侦测样本数=2059-28=2031
动态测试:运行剩余样本,卡巴斯基共侦测样本数为24
误报测试:卡巴斯基共有1个误报
0f708ae7 Trojan.Win32.Genome.ceb
结果统计
卡巴斯基全功能安全软件2009 在本次测试中
静态测试中侦测样本数 A=2031
动态测试中侦测样本数 B=24
样本包样本总数 C=2059
误报测试中误报样本数 D=1
则最后总分=(A+B)/C*100-lg(D+1)=(2031+24)/2059*100-lg(1+1)=99.50
金山毒霸测试
※ 金山毒霸2009杀毒软件套装 以下简称 金山 ※
厂商:金山软件有限公司
产品详细信息:
静态测试:选择删除所有侦测到的样本,去除重复后金山共侦测样本数=2059-337=1722
动态测试:运行剩余样本,金山共侦测样本数为165
误报测试:金山共有0个误报
结果统计
金山毒霸2009杀毒软件套装 在本次测试中
静态测试中侦测样本数 A=1722
动态测试中侦测样本数 B=165
样本包样本总数 C=2059
误报测试中误报样本数 D=0
则最后总分=(A+B)/C*100-lg(D+1)=(1722+165)/2059*100-lg(0+1)=91.65
熊猫卫士测试
※ 熊猫卫士因特网安全 2009 以下简称 熊猫 ※
厂商:Panda Security(西班牙)
产品信息:
静态测试:选择删除所有侦测到的样本,去除重复后熊猫共侦测样本数=2059-7=2052
动态测试:运行剩余样本,熊猫共侦测样本数为1
误报测试:熊猫共有1个误报
结果统计
熊猫卫士因特网安全 2009 在本次测试中
静态测试中侦测样本数 A=2052
动态测试中侦测样本数 B=1
样本包样本总数 C=2059
误报测试中误报样本数 D=1
则最后总分=(A+B)/C*100-lg(D+1)=(2052+1)/2059*100-lg(1+1)=99.41
Quick Heal测试
※ Quick Heal Total Security 2009 以下简称Quick Heal ※
厂商:Quick Heal Technologies (P) Ltd.
产品信息:
静态测试:选择删除所有侦测到的样本,去除重复后Quick Heal共侦测样本数=2059-66=1993
动态测试:运行剩余样本,Quick Heal共侦测样本数为36
误报测试:Quick Heal共有4个误报
of708ae7 Win32.Virtool.DelfInject.Gen!X.5
5480ba8c Trojan.Agent.IRC
a3c31a97 Trojan.Agent.IRC
f3441c43 Trojan.Agent.ATV
结果统计
Quick Heal Total Security 2009 在本次测试中
静态测试中侦测样本数 A=1993
动态测试中侦测样本数 B=36
样本包样本总数 C=2059
误报测试中误报样本数 D=4
则最后总分=(A+B)/C*100-lg(D+1)=(1993+36)/2059*100-lg(4+1)=97.84
趋势测试
※ 趋势科技网络安全专家2009 以下简称 趋势 ※
厂商:趋势科技(中国)有限公司
产品信息:
静态测试:选择删除所有侦测到的样本,去除重复后趋势共侦测样本数=2059-541=1518
动态测试:运行剩余样本,趋势共侦测样本数为345
误报测试:趋势共有2个误报
09344655 TROJ_GENERIC.APC
283a763c PACKER-GEN.101
结果统计
趋势科技网络安全专家2008 在本次测试中
静态测试中侦测样本数 A=1518
动态测试中侦测样本数 B=345
样本包样本总数 C=2059
误报测试中误报样本数 D=2
则最后总分=(A+B)/C*100-lg(D+1)=(1518+345)/2059*100-lg(2+1)=90.00
TrustPort测试
※ TrustPort PC Security 2009 以下简称 TrustPort ※
厂商:TrustPort, a.s.
产品信息:
静态测试:选择删除所有侦测到的样本,去除重复后TrustPort共侦测样本数=2059-5=2054
动态测试:运行剩余样本,TrustPort共侦测样本数为1
误报测试:TrustPort共有9个误报
09344655 Clicker.DQK(Avg)
0f708ae7 W32/Packed_NsPack.I(Norman)
3be77210 VB.FEK(Avg)
4f893c42 SHeur.BAAI(Avg)
5480ba8c Worm/Delf.CKI(Avg)
9bd01461 W32/Malware.FBEF(Norman)
f2f988e1 BScope.Trojan-PSW.OnlineGames(VirusBlokAda)
f3441c43 W32/GrayBird.VAL(Norman)
f97a9997 Worm.Win32.Otwycal.g(VirusBlokAda)
结果统计
TrustPort PC Security 2009在本次测试中
静态测试中侦测样本数 A=2054
动态测试中侦测样本数 B=1
样本包样本总数 C=2059
误报测试中误报样本数 D=9
则最后总分=(A+B)/C*100-lg(D+1)=(2054+1)/2059*100-lg(9+1)=98.81
费尔测试
※ 费尔托斯特安全 以下简称 费尔 ※
厂商:费尔安全实验室
产品信息:
默认设置并不开启壳侦测
静态测试:选择删除所有侦测到的样本,去除重复后费尔共侦测样本数=2059-398=1661
动态测试:运行剩余样本,费尔共侦测样本数为373
误报测试:费尔共有0个误报
结果统计
费尔托斯特安全在本次测试中
静态测试中侦测样本数 A=1661
动态测试中侦测样本数 B=373
样本包样本总数 C=2059
误报测试中误报样本数 D=0
则最后总分=(A+B)/C*100-lg(D+1)=(1661+373)/2059*100-lg(0+1)=98.79
09年2月详细测试结果
测试结果
PCSL 3月优秀认证
优秀认证
免责声明
免责声明
It is not allowed to take parts of our testing result into own tests or to use the data ulterior without a written permission of PC Security Labs. We cannot be made liable for any damage or loss which might occur as a result of, or in connection with the use of the information provided on our website or testing reports. We try our best to ensure the correctness of the testing result, but we do not provide any guaranty for the correctness, completeness, etc. of both the information on our website and our testing reports at any time. You are allowed to download, view, print and copy the material from our site on the hard disk of your computer and to use it for your own personal, non-commercial purposes as a personal information resource in good faith only. It is forbidden to transmit or re-circulate any material obtained from PC Security Labs (including from the email delivered by PC Security Labs) to any third party without the written agreement of PC Security Labs. We focus on computer security and we try our best to protect the PC security. All the samples are from the Internet and we are not responsible for the malware samples. The research is taken in an internal network environment and we all remove the samples' extension in order to prevent incorrect manipulation by the user. We are not responsible for the damage caused by incorrect manipulation. In addition, we are also not responsible for the behavior taken by the outlaws. The testing report from PCSL is for reference only and the copyright of the testing report belongs to PC Security Labs. Any commercial activity wants to cite our report result please contact Jeffrey through his email address (jeffrey@pcsecuritylabs.net). For the monthly award logo, its use on the Internet, marketing materials and user documents by the antivirus vendor is free of charge. The annual certification logo is free of charge to be used on the Internet, marketing materials, user documents and the product packaging. For more detailed information about annual certification, please contact Jeffrey Wu via email: jeffrey@pcsecuritylabs.net. We have the right to withdrawn the license of monthly award and annual certification due to the improper use of the antivirus vendor.
All related issues about the testing, monthly award, logo, certification, legal notes, disclaimer, copyright, etc will be based on the latest PC Security Labs Manual. The copyright of this report belongs to Jeffrey Wu, PC Security Labs.
PChome编后语总结 PCSL09年第3期
PCSL3月测试报告中,变态红伞终于走下了“神坛”,卡巴斯基凭借更稳点的发挥——低误报率,并且在侦测率上丝毫不逊色于红伞的情况下,一举登上冠军宝座。
GDATA作为红伞的“德国同胞”,和红伞有着同样棒的静态侦测率,初次探水PCSL测试就取得了优异表现,德国杀毒软件品质令人赞叹,误报情况有待改进。
熊猫PANDA在PCSL历来测试成绩都很不错,这次仅以0.09的差距紧随卡巴斯基之后,表现同样十分抢眼。
主页上威胁监视器实时发生动态变化,同时显示最后一次病毒库的升级时间。业界内PANDA云安全做的不错,有机会小编很愿意认识一下熊猫PANDA真正的威力。
PCSL——前进脚步从未停息
目前已同意公开测试的杀毒厂商高达14家,并有3家正在内测。这3家会是谁呢?它们各个都是分量十足、国际知名的老牌杀毒厂商。可能你观察了14家大名单后,有没有觉得少了一些重要角色?在你思考的目标中一定有它们,先卖个关子。PCSL正在努力,未来当它们正式参与测试的时候,PCSL安全测试大舞台定会更加引人瞩目。
网友评论