首先恭喜我们可爱的“国宝”荣获了最新5月份PCSL安全测试的冠军,因为前几期测试,Panda一直是第一集团领跑者,结果当然不令人意外。从包括江民起的9家厂商,扫描实力都非常接近,PANDA能登顶除了实力以外,还有非常强的低误报稳定性。
PCSL5月测试报告PCSL全方位安全软件测试
2009年5月报告
测试总结报告
2009年6月8日星期一
作者:Jeffrey Wu
网址:http://www.pcsecuritylabs.net
合作媒体:
电脑之家(首发): http://antivirus.pchome.net/
中关村在线、太平洋电脑网
√ 实验室动态及最新看点
Arcabit(波兰),Finport(乌克兰), NETGATE(斯洛伐克), BitDefender比特梵德(罗马尼亚)等四家安全软件厂商宣布加入PCSL全方位安全软件测试并首次参加公开测试。
授权PC安全实验室对其安全软件进行公开测试的厂商达到19家,并有3家厂商正在进行内测。
PC安全实验室正式提供反病毒产品的相关测试(威胁响应测试、内部对比测试、测试版反馈服务)和媒体撰稿服务,有意者请 email:jeffrey@pcsecuritylabs.net。
√ 测试方法及评分细则
本期测试基于2009年05月版的PC安全实验室手册,升级时间统一为2009年5月17日17:00 GMT+8,所有扫描和测试都在拥有网络连接的情况下进行。
本期测试使用2009年3月和4月的Malware-List流行样本包,一共包含3601个样本。
评分公式=(A+B)/C*100-lg(D+1)
A=静态测试侦测数
B=动态测试侦测数
C=恶意样本总数
D=误报样本数
最终得分在95.00-100.00将得到5星优秀月度认证
最终得分在90.00-94.99将得到4星标准月度认证
|
√ 测试产品(按照英文名称首字母A-Z排序) |
|
ArcaBit Sp. z o.o.(波兰) |
|
Emsi Software GmbH(奥地利) |
|
Avira GmbH(德国) |
|
BitDefender(罗马尼亚) |
|
Doctor Web, Ltd. (俄罗斯) |
|
F-Secure Corporation(芬兰) |
|
G DATA Software AG.(德国) |
|
u IKARUS virus utilities T3 |
|
IKARUS Security Software GmbH(奥地利) |
|
江民新科技术有限公司(中国) |
|
Kaspersky Lab(俄罗斯) |
|
金山软件有限公司(中国) |
|
Panda Security(西班牙) |
|
Quick Heal Technologies (P) Ltd.(印度) |
|
u Simple Antivirus 2.1 |
|
Finport Technologies(乌克兰) |
|
NETGATE Technologies s.r.o.(斯洛伐克) |
|
趋势科技(中国)有限公司 |
|
u TrustPort PC Security 2009 |
|
TrustPort, a.s.(捷克) |
|
u 费尔托斯特安全 |
|
费尔安全实验室(中国) |
ArcaVir 2009 测试结果
√ 各产品详细测试结果
※ ArcaVir 2009 Internet Security以下简称 ArcaVir ※
ArcaBit Sp. z o.o.(波兰)
产品详细信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,ArcaVir共侦测样本数=3601-643=2958
动态测试:逐一运行剩余样本,ArcaVir共侦测样本数为200
误报测试:ArcaVir共有6个误报
0fe75c0b Variant.Trojan.Dropper.Agent.Acfe
2d74eaee Heur.RoundKick
5480ba8c HLL.Viking.Lq
f3441c43 Trojan.Dropper.Agent.Aivj
f97a9997 Trojan.Qhost.kor
296ccd27 Downloader.Banload.Yba
结果统计
a2 测试结果
※ a-squared Anti-Malware 4.5 以下简称 a2 ※
厂商:Emsi Software GmbH(奥地利)
产品详细信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,a2共侦测样本数=3601-6=3595
动态测试:逐一运行剩余样本,a2共侦测样本数为5
误报测试:a2共有7个误报
0fdd06a7 Backdoor.Win32.Bifrose
296ccd27 Trojan-Downloader.Win32.Banload
ccfd6c57 Worm.Win32.AutoRun
8bb71ef5 Trojan.Win32.Agent
59e35a1e not-a-virus.Adware.WIn32
303d8d5b Trojan.Generic
1d249e2d Win32.Suspect.Crc
结果统计
Avira 测试结果
※ Avira Premium Security Suite 9 以下简称Avira ※
厂商:Avira GmbH(德国)
产品详细信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,Avira共侦测样本数=3601-9=3592
动态测试:逐一运行剩余样本,Avira共侦测样本数为2
误报测试:Avira共有1个误报
296ccd27 TR/Dldr.Banload.xcm
结果统计
BitDefender 测试结果
※ BitDefender Total Security 2009 以下简称BitDefender ※
厂商:BitDefender(罗马尼亚)
产品详细信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,BitDefender共侦测样本数=3601-108=3493
动态测试:逐一运行剩余样本,BitDefender共侦测样本数为86
误报测试:BitDefender共有2个误报
296ccd27 Trojan.Generic.1347317
9ac3751d Gen:Trojan.Heur.GM.0540030000
结果统计
Dr.Web 测试结果
※ Dr.Web Security Space 以下简称 Dr.Web ※
厂商:Doctor Web, Ltd. (俄罗斯)
产品详细信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,Dr.Web共侦测样本数=3601-607=2994
动态测试:逐一运行剩余样本,Dr.Web共侦测样本数为155
误报测试:Dr.Web共有1个误报
5480ba8c Win32.HLLW.Gavir.75
结果统计
F-Secure 测试结果
※ F-Secure Internet Security 2009 以下简称 F-Secure ※
厂商:F-Secure Corporation(芬兰)
产品详细信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,F-Secure共侦测样本数=3601-129=3472
动态测试:逐一运行剩余样本,F-Secure共侦测样本数为91
误报测试:F-Secure共有1个误报
296ccd27 Trojan-Downloader.Win32.Banload.yba
结果统计
GDATA 测试结果
※ G DATA InternetSecurity 2010 以下简称 G DATA ※
厂商:G DATA Software AG.(德国)
产品详细信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,G DATA共侦测样本数=3601-4=3597
动态测试:逐一运行剩余样本,G DATA共侦测样本数为1
误报测试:G DATA共有2个误报
296ccd27 Trojan.Generic.1347317
9ac3751d Gen:Trojan.Heur.GM.0540030000
结果统计
IKARUS 测试结果
※ IKARUS virus utilities T3 以下简称 IKARUS ※
厂商:IKARUS Security Software GmbH(奥地利)
产品详细信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,IKARUS共侦测样本数=3601-14=3587
动态测试:逐一运行剩余样本,IKARUS共侦测样本数为5
误报测试:IKARUS共有7个误报
0fdd06a7 Backdoor.Win32.Bifrose
296ccd27 Trojan-Downloader.Win32.Banload
ccfd6c57 Worm.Win32.AutoRun
8bb71ef5 Trojan.Win32.Agent
59e35a1e not-a-virus.Adware.WIn32
303d8d5b Trojan.Generic
1d249e2d Win32.Suspect.Crc
结果统计
江民测试结果
※ 江民杀毒软件 KV2009 以下简称 Jiangmin ※
厂商:江民新科技术有限公司
产品详细信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,Jiangmin共侦测样本数=3601-179=3422
动态测试:逐一运行剩余样本,Jiangmin共侦测样本数为151
误报测试:Jiangmin共有2个误报
8d6805e5 Trojan/Obfuscated.dmki
bf583d8c Rootkit.Tiny.g
结果统计
卡巴斯基 测试结果
※ 卡巴斯基全功能安全软件2009 以下简称 卡巴斯基 ※
厂商:Kaspersky Lab
产品详细信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,卡巴斯基共侦测样本数=3601-91=3510
动态测试:逐一运行剩余样本,卡巴斯基共侦测样本数为78
误报测试:卡巴斯基共有1个误报
296ccd27 Trojan-Downloader.Win32.Banload.yba
结果统计
金山毒霸 测试结果
※ 金山毒霸2009杀毒软件套装 以下简称 金山 ※
厂商:金山软件有限公司
产品详细信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,金山共侦测样本数=3601-583=3018
动态测试:逐一运行剩余样本,金山共侦测样本数为189
误报测试:金山共有1个误报
296ccd27 Win32.TrojDownloader.Banload.399913 (木马下载器)
结果统计
熊猫卫士 测试结果
※ 熊猫卫士因特网安全 2009 以下简称 熊猫 ※
厂商:Panda Security(西班牙)
产品信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,熊猫共侦测样本数=3601-9=3592
动态测试:逐一运行剩余样本,熊猫共侦测样本数为4
误报测试:熊猫共有1个误报
结果统计
Quick Heal 测试结果
※ Quick Heal Total Security 2009 以下简称Quick Heal ※
厂商:Quick Heal Technologies (P) Ltd.
产品信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,Quick Heal共侦测样本数=3601-175=3426
动态测试:运行剩余样本,Quick Heal共侦测样本数为100
误报测试:Quick Heal共有2个误报
296ccd27 TrojanDownloader.Banload.yba
d96a6180 Trojan.Agent.IRC
结果统计
SimpleAV 测试结果
※ Simple Antivirus v2.1 以下简称 SimpleAV ※
厂商:Finport Technologies
产品信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,SimpleAV共侦测样本数=3601-2221=1380
动态测试:逐一运行剩余样本,SimpleAV共侦测样本数为287
误报测试:SimpleAV共有4个误报
03d3c73d Trojan.Win32.Startpage.ob
7ff78667 Trojan.Win32.Patched.gr
8bb71ef5 Trojan.Win32.Agent.cfw
b68a686a Trojan-Downloader.Win32.Delf.awy
结果统计
Spy Emergency 测试结果
※ Spy Emergency 2009 以下简称 Spy Emergency ※
厂商:NETGATE Technologies s.r.o.
产品信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,Spy Emergency共侦测样本数=3601-1775=1826
动态测试:逐一运行剩余样本,Spy Emergency共侦测样本数为396
误报测试:Spy Emergency共有5个误报
296ccd27 Trojan.Win32-Downloader. Banload
5480ba8c Worm.Win32.Viking
61f0d510 Backdoor.Win32.Hupigon
b68a686a Tencent QQ
f3441c43 Trojan.Win32.Malware
结果统计
趋势 测试结果
※ 趋势科技网络安全专家2009 以下简称 趋势 ※
厂商:趋势科技(中国)有限公司
产品信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,趋势共侦测样本数=3601-486=3115
动态测试:逐一运行剩余样本,趋势共侦测样本数为201
误报测试:趋势共有1个误报
f97a9997 TROJ_GENERIC.APC
结果统计
TrustPort 测试结果
※ TrustPort PC Security 2009 以下简称 TrustPort ※
厂商:TrustPort, a.s.
产品信息:
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,TrustPort共侦测样本数=3601-29=3572
动态测试:逐一运行剩余样本,TrustPort共侦测样本数为22
误报测试:TrustPort共有7个误报
296ccd27 W32/Banload.ANTU(Norman)
3be77210 VB.FEK(AVG)
4f893c42 Sheur.BAAI(AVG)
5480ba8c Worm/Delf.CKI (AVG)
61f0d510 BackDoor Hupigon4.AJFF (AVG)
f3441c43 Win32/GrayBird.VAL(Norman)
f97a9997 Downloader.Banload(AVG)
结果统计
费尔 测试结果
※ 费尔托斯特安全 以下简称 费尔 ※
厂商:费尔安全实验室
产品信息:
默认设置并不开启壳侦测
静态测试:选择隔离所有侦测到的样本,根据日志去除重复并删除被修复的样本,费尔共侦测样本数=3601-1062=2539
动态测试:逐一运行剩余样本,费尔共侦测样本数为998
误报测试:费尔共有1个误报
296ccd27 TrojanDownloader.Banload.yba.letz
结果统计
PCSL5月测试 侦测率总结
√ 测试总结
静态扫描侦测率与总侦测率对比
静态扫描侦测率
总侦测率
PCSL5月测试 最终得分与认证
最终得分情况
√ 本次测试认证
PCSL简介与免责声明
√ PCSL简介
PC Security Labs(PC安全实验室),简称PCSL,是一个致力于计算机安全和安全软件测评的独立实验室,由Jeffrey和Yimike两人于2008年3月12号发起并成立。经过将近一年多的发展,实验室先后邀请到了国内外19家著名的安全软件生产厂商参加我们每两月进行的免费产品测试,他们中包括:卡巴斯基、费尔、IKARUS、趋势、金山、Emsisoft、江民、熊猫、微点、Avira、Dr.web,F-Secure,CAT Labs(Quick Heal),TrustPort,G DATA,Arcabit,Finport Technologies,NETGATE,BitDefender(排名不分先后)。
实验室成立之初,我们就把自己的发展目标定位成立足于中国大陆地区具有独立性、权威性、公正性的第三方安全软件测评机构。我们在较短的时间内建立了比较完善的测试构架,由最初最简单的on-demand按需扫描测试发展到现在的包含按需扫描测试、动态测试和误报测试于一体的全面测试体系-“PCSL Total Protection Testing”(PCSL全方位安全软件测试体系)。我们的努力也得到了业内的肯定,PCSL作为国内唯一一家测试机构成功加入了国际反恶意软件测试标准组织AMTSO,PC安全实验室将有资格与组织内的厂商和测试机构共同讨论安全软件测试的标准和方向。
在以后的一段时间内,我们还将邀请更多的安全软件生产厂商加入到我们的测试中来,进一步完善PCSL全方位安全软件测试体系并依照安全软件生产厂商和广大安全软件用户的需求推出一系列的公开和非公开测试,例如清毒能力测试、病毒响应时间测试、proactive测试、定制测试等等。我们深知PC安全实验室的发展离不开安全软件用户及计算式媒体的关注与认可,同时更加离不开广大安全软件生产厂商的支持与帮助,因此我们会终将秉承以客观事实的态度,公平、公正的原则,积极进取的服务理念,为广大安全软件生产厂商及用户提供更为全面、优质、公正的测评服务。
√ 免责声明
It is not allowed to take parts of our testing result into own tests or to use the data ulterior without a written permission of PC Security Labs. We cannot be made liable for any damage or loss which might occur as a result of, or in connection with the use of the information provided on our website or testing reports. We try our best to ensure the correctness of the testing result, but we do not provide any guaranty for the correctness, completeness, etc. of both the information on our website and our testing reports at any time. You are allowed to download, view, print and copy the material from our site on the hard disk of your computer and to use it for your own personal, non-commercial purposes as a personal information resource in good faith only. It is forbidden to transmit or re-circulate any material obtained from PC Security Labs (including from the email delivered by PC Security Labs) to any third party without the written agreement of PC Security Labs. We focus on computer security and we try our best to protect the PC security. All the samples are from the Internet and we are not responsible for the malware samples. The research is taken in an internal network environment and we all remove the samples' extension in order to prevent incorrect manipulation by the user. We are not responsible for the damage caused by incorrect manipulation. In addition, we are also not responsible for the behavior taken by the outlaws. The testing report from PCSL is for reference only and the copyright of the testing report belongs to PC Security Labs. Any commercial activity wants to cite our report result please contact Jeffrey through his email address (jeffrey@pcsecuritylabs.net). For the monthly award logo, its use on the Internet, marketing materials and user documents by the antivirus vendor is free of charge. The annual certification logo is free of charge to be used on the Internet, marketing materials, user documents and the product packaging. For more detailed information about annual certification, please contact Jeffrey Wu via email: jeffrey@pcsecuritylabs.net. We have the right to withdrawn the license of monthly award and annual certification due to the improper use of the antivirus vendor.
All related issues about the testing, monthly award, logo, certification, legal notes, disclaimer, copyright, etc will be based on the latest PC Security Labs Manual. The copyright of this report belongs to Jeffrey Wu, PC Security Labs.
PCSL5月测试 编后语首先恭喜我们可爱的“国宝”荣获了最新5月份PCSL安全测试的冠军,因为前几期测试,Panda一直是第一集团领跑者,所以结果不令人意外。从包括江民起的9家厂商,扫描实力都非常接近,PANDA能登顶除了实力以外,还有非常强的低误报稳定性。
BitDefender
来自罗马尼亚的BitDefender,常年获得Toptenreviews金奖,因此也被不少网友捧为“世界冠军”。同时BitDefender是“360杀毒的祖宗”,广大网友在使用360杀毒过程中,其实是在使用BitDefender。本月BitDefender正式进入全PCSL测试平台,是一个不错证明自我的机会。本月新加入的厂商里,获得了最好的成绩,并且扫描实力非常恐怖。
新入厂商
Arcabit(波兰),Finport(乌克兰), NETGATE(斯洛伐克)是5月新增加的测试厂商,他们的成绩不是很理想,希望日后多多加油。
网友评论