正在阅读：PCSL全方位安全软件测试2009年第3期PCSL全方位安全软件测试2009年第3期

　　2009 年第 3 期

　　测试总结报告

　　2009 年 3 月 30 日星期一

　　作者：Jeffrey Wu

　　网址：http://www.pcsecuritylabs.net

　　合作媒体：

　　太平洋电脑网：//pcedu.pconline.com.cn/

　　电脑之家：http://antivirus.pchome.net/

　　中关村在线：http://xiazai.zol.com.cn/

　　测试产品（按照英文名称首字母A-Z排序）

u a-squared Anti-Malware 4.0

　　Emsi Software GmbH（奥地利）

u Avira Premium Security Suite 8

　　Avira GmbH（德国）

u Dr.Web®Security Space

　　Doctor Web, Ltd. （俄罗斯）

u F-Secure Internet Security 2009

　　F-Secure Corporation（芬兰）

u G DATA InternetSecurity 2009

　　G DATA Software AG.（德国）

u IKARUS virus utilities T3

　　IKARUS Security Software GmbH（奥地利）

u 江民杀毒软件  KV2009

　　江民新科技术有限公司（中国）

u 卡巴斯基全功能安全软件 2009

　　Kaspersky Lab（俄罗斯）

u 金山毒霸 2009 杀毒软件套装

　　金山软件有限公司（中国）

u 熊猫卫士因特网安全  2009

　　Panda Security（西班牙）

u Quick Heal Total Security 2009

　　Quick Heal Technologies （P） Ltd.（印度）

u 趋势科技网络安全专家

　　2009 趋势科技（中国）有限公司

u TrustPort PC Security 2009

　TrustPort, a.s.（捷克）

u 费尔托斯特安全

　　费尔安全实验室（中国）

　　实验室最新动态及看点

u 来自德国的 GDATA 宣布加入 PCSL 全方位安全软件测试并首次参加公开测试

u 授权PC安全实验室对其安全软件进行公开测试的厂商达到15 家，并有3 家厂商正在进行内测

u PC 安全实验室成功邀请到太平洋电脑网作为实验室继电脑之家(PChome)和中关村在线(ZOL)之后的第三家合作报道媒体

　　测试方法及评分细则

u 本期测试基于 2008 年 12 月版的 PC 安全实验室手册升级时间统一为 2009 年3 月12日21：00 GMT+8，所有扫描和测试都在拥有网络连接的情况下进行。

u 本期测试使用 2009 年 01 月的 Malware-List 流行样本包，一共包含2059 个样本

u 评分公式=（A+B）/C*100-lg（D+1）

　　A=静态测试侦测数

　　B=动态测试侦测数

　　C=恶意样本总数

　　D=误报样本数

u 最终得分在 95.00-100.00 将得到 5 星优秀月度认证

u 最终得分在 90.00-94.99 将得到 4 星标准月度认证

　　各产品详细测试结果

　　※ a-squared Anti-Malware 4.0  以下简称  a2 ※

u 厂商：Emsi Software GmbH（奥地利）

u 产品详细信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后 a2 共侦测样本数=2059-3=2056

u 动态测试：运行剩余样本，a2 共侦测样本数为 0

u 误报测试：a2 共有 10 个误报

　　09344655  Virus.Win32.Trojan

　　0f708ae7 Backdoor.Win32.GrayBird.EJ

　　337965a9  Trojan-Downloader.Win32.Dadobra

　　4f893c42 Virus.Win32.Trojan

　　5480ba8c  Trojan.Win32.Agent

　　6d0717d5 Virus.Win32.Trojan a3c31a97  Virus.Win32.Crypt.COK

　　b049ff9e Trojan-Downloader.Win32.VB.abu f3441c43 Virus.Win32.Agent.RZV

　　f97a9997   Trojan-Spy.Win32.Qeds.A

u 结果统计

　　a-squared Anti-Malware 4.0 在本次测试中

　　静态测试中侦测样本数 A=2056

　　动态测试中侦测样本数 B=0

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=10

　　则最后总分=（A+B）/C*100-lg（D+1）=（2056+0）/2059*100-lg（10+1）=98.81

 　 【点击下载】a-squared Anti-Malware 4.0

　　※ Avira Premium Security Suite 8  以下简称 Avira ※

u 厂商：Avira GmbH（德国）

u 产品详细信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后 Avira 共侦测样本数=2059-3=2056

u 动态测试：运行剩余样本，Avira 共侦测样本数为 0

u 误报测试：Avira 共有 3 个误报

　　09344655 ADSPY/Agent.50688 adware or spyware

　　79ad6d4b TR/Starter.263 Trojan b049ff9e TR/Agent.33792.H Trojan

u 结果统计

　　Avira Premium Security Suite 8 在本次测试中

　　静态测试中侦测样本数 A=2056

　　动态测试中侦测样本数 B=0

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=3

　　则最后总分=（A+B）/C*100-lg（D+1）=（2056+0）/2059*100-lg（3+1）=99.25

　 【点击下载】Avira Premium Security Suite 8

　　※ Dr.Web® Security Space 以下简称  Dr.Web ※

u 厂商：Doctor Web, Ltd. （俄罗斯）

u 产品详细信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后 Dr.Web 共侦测样本数=2059-152=1907

u 动态测试：运行剩余样本，Dr.Web 共侦测样本数为 49

u 误报测试：Dr.Web 共有 2 个误报

　　5480ba8c Win32.HLLW.Gavir.75

　　79ad6d4b Archive contains infected objects

u 结果统计

　　Dr.Web® Security Space  在本次测试中

　　静态测试中侦测样本数 A=1907

　　动态测试中侦测样本数 B=49

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=2

　　则最后总分=（A+B）/C*100-lg（D+1）=（1907+49）/2059*100-lg（2+1）=94.52

 　 【点击下载】Dr.Web®Security Space

　　※ F-Secure Internet Security 2009 以下简称  F-Secure ※

u 厂商：F-Secure Corporation（芬兰）

u 产品详细信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后 F-Secure 共侦测样本数=2059-35=2024

u 动态测试：运行剩余样本，F-Secure 共侦测样本数为 25

u 误报测试：F-Secure 共有 1 个误报

　　0f708ae7 Trojan.Win32.Genome.ceb

u 结果统计

　　F-Secure Internet Security 2009  在本次测试中

　　静态测试中侦测样本数 A=2024

　　动态测试中侦测样本数 B=25

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=1

　　则最后总分=（A+B）/C*100-lg（D+1）=（2024+25）/2059*100-lg（1+1）=99.21

  　 【点击下载】F-Secure Internet Security 2009

　　※ G DATA InternetSecurity 2009 以下简称  G DATA ※

　　厂商：G DATA Software AG.（德国）

u 产品详细信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后 G DATA 共侦测样本数=2059-2=2057

u 动态测试：运行剩余样本，G DATA 共侦测样本数为 2

u 误报测试：G DATA 共有 5 个误报

u 结果统计

　　G DATA InternetSecurity 2009  在本次测试中

　　静态测试中侦测样本数 A=2057

　　动态测试中侦测样本数 B=2

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=5

　　则最后总分=（A+B）/C*100-lg（D+1）=（2057+2）/2059*100-lg（5+1）=99.22

　　※ IKARUS virus utilities T3 以下简称  IKARUS ※

u 厂商：IKARUS Security Software GmbH（奥地利）

u 产品详细信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后 IKARUS 共侦测样本数=2059-3=2056

u 动态测试：运行剩余样本，IKARUS 共侦测样本数为 0

u 误报测试：IKARUS 共有 10 个误报

　　09344655  Virus.Win32.Trojan

　　0f708ae7 Backdoor.Win32.GrayBird.EJ

　　337965a9  Trojan-Downloader.Win32.Dadobra

　　4f893c42 Virus.Win32.Trojan

　　5480ba8c  Trojan.Win32.Agent

　　6d0717d5 Virus.Win32.Trojan a3c31a97  Virus.Win32.Crypt.COK

　　b049ff9e Trojan-Downloader.Win32.VB.abu f3441c43 Virus.Win32.Agent.RZV

　　f97a9997   Trojan-Spy.Win32.Qeds.A

u 结果统计

　　IKARUS virus utilities T3  在本次测试中

　　静态测试中侦测样本数 A=2056

　　动态测试中侦测样本数 B=0

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=10

　　则最后总分=（A+B）/C*100-lg（D+1）=（2056+0）/2059*100-lg（10+1）=98.81

   　 【点击下载】IKARUS virus utilities T3

　　※ 江民杀毒软件  KV2009 以下简称  Jiangmin ※

u 厂商：江民新科技术有限公司

u 产品详细信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后 Jiangmin 共侦测样本数=2059-152=1907

u 动态测试：运行剩余样本，Jiangmin 共侦测样本数为 133

u 误报测试：Jiangmin 共有 2 个误报

u 结果统计

　　江民杀毒软件网络版  KV2009  在本次测试中

　　静态测试中侦测样本数 A=1907

　　动态测试中侦测样本数 B=133

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=2

　　则最后总分=（A+B）/C*100-lg（D+1）=（1907+133）/2059*100-lg（2+1）=98.60

  　 【点击下载】江民杀毒软件 KV2009

　　※ 卡巴斯基全功能安全软件 2009 以下简称  卡巴斯基 ※

u 厂商：Kaspersky Lab

u 产品详细信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后卡巴斯基共侦测样本数=2059-28=2031

u 动态测试：运行剩余样本，卡巴斯基共侦测样本数为 24

u 误报测试：卡巴斯基共有 1 个误报

　　0f708ae7 Trojan.Win32.Genome.ceb

u 结果统计

　　卡巴斯基全功能安全软件 2009  在本次测试中

　　静态测试中侦测样本数 A=2031

　　动态测试中侦测样本数 B=24

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=1

　　则最后总分=（A+B）/C*100-lg（D+1）=（2031+24）/2059*100-lg（1+1）=99.50

  　 【点击下载】卡巴斯基全功能安全软件2009

　　※ 金山毒霸 2009 杀毒软件套装 以下简称  金山 ※

u 厂商：金山软件有限公司

u 产品详细信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后金山共侦测样本数=2059-337=1722

u 动态测试：运行剩余样本，金山共侦测样本数为 165

u 误报测试：金山共有 0 个误报

u 结果统计

　　金山毒霸 2009 杀毒软件套装  在本次测试中

　　静态测试中侦测样本数 A=1722

　　动态测试中侦测样本数 B=165

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=0

　　则最后总分=（A+B）/C*100-lg（D+1）=（1722+165）/2059*100-lg（0+1）=91.65

 　 【点击下载】金山毒霸2009杀毒软件套装

　　※ 熊猫卫士因特网安全  2009 以下简称  熊猫 ※

u 厂商：Panda Security（西班牙）

u 产品信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后熊猫共侦测样本数=2059-7=2052

u 动态测试：运行剩余样本，熊猫共侦测样本数为 1

u 误报测试：熊猫共有 1 个误报

u 结果统计

　　熊猫卫士因特网安全  2009  在本次测试中

　　静态测试中侦测样本数 A=2052

　　动态测试中侦测样本数 B=1

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=1

　　则最后总分=（A+B）/C*100-lg（D+1）=（2052+1）/2059*100-lg（1+1）=99.41

 　 【点击下载】熊猫卫士因特网安全 2009

　　※ Quick Heal Total Security 2009 以下简称 Quick Heal ※

u 厂商：Quick Heal Technologies （P） Ltd.

u 产品信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后 Quick Heal 共侦测样本数=2059-66=1993

u 动态测试：运行剩余样本，Quick Heal 共侦测样本数为 36

u 误报测试：Quick Heal 共有 4 个误报

　　of708ae7 Win32.Virtool.DelfInject.Gen!X.5

　　5480ba8c Trojan.Agent.IRC a3c31a97 Trojan.Agent.IRC f3441c43  Trojan.Agent.ATV

u 结果统计

　　Quick Heal Total Security 2009  在本次测试中

　　静态测试中侦测样本数 A=1993

 　　动态测试中侦测样本数 B=36

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=4

　　则最后总分=（A+B）/C*100-lg（D+1）=（1993+36）/2059*100-lg（4+1）=97.84

  　 【点击下载】Quick Heal Total Security 2009

　　※ 趋势科技网络安全专家 2009  以下简称  趋势 ※

u 厂商：趋势科技（中国）有限公司

u 产品信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后趋势共侦测样本数=2059-541=1518

u 动态测试：运行剩余样本，趋势共侦测样本数为 345

u 误报测试：趋势共有 2 个误报

　　09344655 TROJ_GENERIC.APC

　　283a763c PACKER-GEN.101

u 结果统计

　　趋势科技网络安全专家 2008  在本次测试中

　　静态测试中侦测样本数 A=1518

　　动态测试中侦测样本数 B=345

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=2

　　则最后总分=（A+B）/C*100-lg（D+1）=（1518+345）/2059*100-lg（2+1）=90.00

  　 【点击下载】趋势科技网络安全专家2009

　　※ TrustPort PC Security 2009  以下简称  TrustPort ※

u 厂商：TrustPort, a.s.

u 产品信息：

u 静态测试：选择删除所有侦测到的样本，去除重复后 TrustPort 共侦测样本数=2059-5=2054

u 动态测试：运行剩余样本，TrustPort 共侦测样本数为 1

u 误报测试：TrustPort 共有 9 个误报

　　09344655 Clicker.DQK（Avg）

　　0f708ae7 W32/Packed_NsPack.I（Norman）

　　3be77210 VB.FEK（Avg）

　　4f893c42 SHeur.BAAI（Avg）

　　5480ba8c Worm/Delf.CKI（Avg）

　　9bd01461 W32/Malware.FBEF（Norman）

　　f2f988e1 BScope.Trojan-PSW.OnlineGames（VirusBlokAda）

　　f3441c43 W32/GrayBird.VAL（Norman）

　　f97a9997 Worm.Win32.Otwycal.g（VirusBlokAda）

u 结果统计

　　TrustPort PC Security 2009 在本次测试中

　　静态测试中侦测样本数 A=2054

　　动态测试中侦测样本数 B=1

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=9

　　则最后总分=（A+B）/C*100-lg（D+1）=（2054+1）/2059*100-lg（9+1）=98.81

　　※ 费尔托斯特安全  以下简称  费尔 ※

u 厂商：费尔安全实验室

u 产品信息：

默认设置并不开启壳侦测

u 静态测试：选择删除所有侦测到的样本，去除重复后费尔共侦测样本数=2059-398=1661

u 动态测试：运行剩余样本，费尔共侦测样本数为 373

u 误报测试：费尔共有 0 个误报

u 结果统计

　　费尔托斯特安全在本次测试中

　　静态测试中侦测样本数 A=1661

　　动态测试中侦测样本数 B=373

　　样本包样本总数 C=2059

　　误报测试中误报样本数 D=0

　　则最后总分=（A+B）/C*100-lg（D+1）=（1661+373）/2059*100-lg（0+1）=98.79

 　 【点击下载】费尔托斯特安全

　　测试总结

　　静态和动态测试使用的恶意样本总数为 2059，且均为可执行样本。

　　月份认证结果

　　免责声明

　　It is not allowed to take parts of our testing result into own tests or to use the  data ulterior without a written permission of PC Security Labs. We cannot be made liable for any damage or loss which might occur as a result of,or in connection with the use of the information provided on our website or testing reports. We try our best to ensure the correctness of the testing result, but we do not provide any guaranty for the correctness, completeness,etc. of both the information on our website and our testing reports at any time. You are allowed to download, view, print and copy the material from our site on the hard disk of your computer and to use it for your own personal,on-commercial  purposes  as  a  personal  information  resource  in  good  faith  only. It  is  forbidden  to  transmit ore-circulate any material obtained from PC Security Labs (including from the email delivered by PC Security Labs) to any third party without the written agreement of PC Security Labs. We focus on computer security and we try our best to protect the PC security. All the samples are from the Internet and we are not responsible for the malware samples. The research is taken in an internal network environment and we all remove the samples' extension in order to prevent incorrect manipulation by the user. We are not responsible for the damage caused by incorrect manipulation. In addition, we are also not responsible for the behavior taken by the outlaws. The testing report from PCSL is for reference only and the copyright of the testing report belongs to PC Security Labs. Any commercial activity wants to cite our report result please contact Jeffrey through his email address (jeffrey@pcsecuritylabs.net). For  the  monthly  award  logo,  its  use  on  the  Internet, marketing  materials  and  user  documents  by  the  antivirus vendor  is  free  of charge.  The  annual  certification  logo  is  free  of charge  to  be  used  on  the  Internet,  marketing materials, user documents and the product packaging. For more detailed information about annual certification, please  contact  Jeffrey  Wu  via  email:  jeffrey@pcsecuritylabs.net.  We  have  the  right  to  withdrawn  the  license  of monthly award and annual certification due to the improper use of the antivirus vendor.

　　All related issues about the testing, monthly award, logo, certification, legal notes, disclaimer, copyright, etc will be based on the latest PC Security Labs Manual. The copyright of this report belongs to Jeffrey Wu, PC Security Labs.