2009 年第 3 期 测试总结报告 2009 年 3 月 30 日星期一 作者:Jeffrey Wu 网址:http://www.pcsecuritylabs.net 合作媒体: 太平洋电脑网://pcedu.pconline.com.cn/ 电脑之家:http://antivirus.pchome.net/ 中关村在线:http://xiazai.zol.com.cn/ 测试产品(按照英文名称首字母A-Z排序) Emsi Software GmbH(奥地利) u Avira Premium Security Suite 8 Avira GmbH(德国) Doctor Web, Ltd. (俄罗斯) u F-Secure Internet Security 2009 F-Secure Corporation(芬兰) u G DATA InternetSecurity 2009 G DATA Software AG.(德国) IKARUS Security Software GmbH(奥地利) 江民新科技术有限公司(中国) Kaspersky Lab(俄罗斯) 金山软件有限公司(中国) Panda Security(西班牙) u Quick Heal Total Security 2009 Quick Heal Technologies (P) Ltd.(印度) 2009 趋势科技(中国)有限公司 u TrustPort PC Security 2009 TrustPort, a.s.(捷克) u 费尔托斯特安全 费尔安全实验室(中国) 实验室最新动态及看点 u 来自德国的 GDATA 宣布加入 PCSL 全方位安全软件测试并首次参加公开测试 u 授权PC安全实验室对其安全软件进行公开测试的厂商达到15 家,并有3 家厂商正在进行内测 u PC 安全实验室成功邀请到太平洋电脑网作为实验室继电脑之家(PChome)和中关村在线(ZOL)之后的第三家合作报道媒体 测试方法及评分细则 u 本期测试基于 2008 年 12 月版的 PC 安全实验室手册升级时间统一为 2009 年3 月12日21:00 GMT+8,所有扫描和测试都在拥有网络连接的情况下进行。 u 本期测试使用 2009 年 01 月的 Malware-List 流行样本包,一共包含2059 个样本 u 评分公式=(A+B)/C*100-lg(D+1) A=静态测试侦测数 B=动态测试侦测数 C=恶意样本总数 D=误报样本数 u 最终得分在 95.00-100.00 将得到 5 星优秀月度认证 u 最终得分在 90.00-94.99 将得到 4 星标准月度认证 各产品详细测试结果 ※ a-squared Anti-Malware 4.0 以下简称 a2 ※
u 厂商:Emsi Software GmbH(奥地利) u 产品详细信息: u 静态测试:选择删除所有侦测到的样本,去除重复后 a2 共侦测样本数=2059-3=2056 u 动态测试:运行剩余样本,a2 共侦测样本数为 0 u 误报测试:a2 共有 10 个误报 09344655 Virus.Win32.Trojan 0f708ae7 Backdoor.Win32.GrayBird.EJ 337965a9 Trojan-Downloader.Win32.Dadobra 4f893c42 Virus.Win32.Trojan 5480ba8c Trojan.Win32.Agent 6d0717d5 Virus.Win32.Trojan a3c31a97 Virus.Win32.Crypt.COK b049ff9e Trojan-Downloader.Win32.VB.abu f3441c43 Virus.Win32.Agent.RZV f97a9997 Trojan-Spy.Win32.Qeds.A u 结果统计 a-squared Anti-Malware 4.0 在本次测试中 静态测试中侦测样本数 A=2056 动态测试中侦测样本数 B=0 样本包样本总数 C=2059 误报测试中误报样本数 D=10 则最后总分=(A+B)/C*100-lg(D+1)=(2056+0)/2059*100-lg(10+1)=98.81 【点击下载】a-squared Anti-Malware 4.0 ※ Avira Premium Security Suite 8 以下简称 Avira ※
u 厂商:Avira GmbH(德国) u 产品详细信息: u 静态测试:选择删除所有侦测到的样本,去除重复后 Avira 共侦测样本数=2059-3=2056 u 动态测试:运行剩余样本,Avira 共侦测样本数为 0 u 误报测试:Avira 共有 3 个误报 09344655 ADSPY/Agent.50688 adware or spyware 79ad6d4b TR/Starter.263 Trojan b049ff9e TR/Agent.33792.H Trojan u 结果统计 Avira Premium Security Suite 8 在本次测试中 静态测试中侦测样本数 A=2056 动态测试中侦测样本数 B=0 样本包样本总数 C=2059 误报测试中误报样本数 D=3 则最后总分=(A+B)/C*100-lg(D+1)=(2056+0)/2059*100-lg(3+1)=99.25 【点击下载】Avira Premium Security Suite 8 ※ Dr.Web® Security Space 以下简称 Dr.Web ※
u 厂商:Doctor Web, Ltd. (俄罗斯) u 产品详细信息: u 静态测试:选择删除所有侦测到的样本,去除重复后 Dr.Web 共侦测样本数=2059-152=1907 u 动态测试:运行剩余样本,Dr.Web 共侦测样本数为 49 u 误报测试:Dr.Web 共有 2 个误报 5480ba8c Win32.HLLW.Gavir.75 79ad6d4b Archive contains infected objects u 结果统计 Dr.Web® Security Space 在本次测试中 静态测试中侦测样本数 A=1907 动态测试中侦测样本数 B=49 样本包样本总数 C=2059 误报测试中误报样本数 D=2 则最后总分=(A+B)/C*100-lg(D+1)=(1907+49)/2059*100-lg(2+1)=94.52 【点击下载】Dr.Web®Security Space ※ F-Secure Internet Security 2009 以下简称 F-Secure ※
u 厂商:F-Secure Corporation(芬兰) u 产品详细信息: u 静态测试:选择删除所有侦测到的样本,去除重复后 F-Secure 共侦测样本数=2059-35=2024 u 动态测试:运行剩余样本,F-Secure 共侦测样本数为 25 u 误报测试:F-Secure 共有 1 个误报 0f708ae7 Trojan.Win32.Genome.ceb u 结果统计 F-Secure Internet Security 2009 在本次测试中 静态测试中侦测样本数 A=2024 动态测试中侦测样本数 B=25 样本包样本总数 C=2059 误报测试中误报样本数 D=1 则最后总分=(A+B)/C*100-lg(D+1)=(2024+25)/2059*100-lg(1+1)=99.21 【点击下载】F-Secure Internet Security 2009 ※ G DATA InternetSecurity 2009 以下简称 G DATA ※
厂商:G DATA Software AG.(德国) u 产品详细信息: u 静态测试:选择删除所有侦测到的样本,去除重复后 G DATA 共侦测样本数=2059-2=2057 u 动态测试:运行剩余样本,G DATA 共侦测样本数为 2 u 误报测试:G DATA 共有 5 个误报 u 结果统计 G DATA InternetSecurity 2009 在本次测试中 静态测试中侦测样本数 A=2057 动态测试中侦测样本数 B=2 样本包样本总数 C=2059 误报测试中误报样本数 D=5 则最后总分=(A+B)/C*100-lg(D+1)=(2057+2)/2059*100-lg(5+1)=99.22 ※ IKARUS virus utilities T3 以下简称 IKARUS ※
u 厂商:IKARUS Security Software GmbH(奥地利) u 产品详细信息: u 静态测试:选择删除所有侦测到的样本,去除重复后 IKARUS 共侦测样本数=2059-3=2056 u 动态测试:运行剩余样本,IKARUS 共侦测样本数为 0 u 误报测试:IKARUS 共有 10 个误报 09344655 Virus.Win32.Trojan 0f708ae7 Backdoor.Win32.GrayBird.EJ 337965a9 Trojan-Downloader.Win32.Dadobra 4f893c42 Virus.Win32.Trojan 5480ba8c Trojan.Win32.Agent 6d0717d5 Virus.Win32.Trojan a3c31a97 Virus.Win32.Crypt.COK b049ff9e Trojan-Downloader.Win32.VB.abu f3441c43 Virus.Win32.Agent.RZV f97a9997 Trojan-Spy.Win32.Qeds.A u 结果统计 IKARUS virus utilities T3 在本次测试中 静态测试中侦测样本数 A=2056 动态测试中侦测样本数 B=0 样本包样本总数 C=2059 误报测试中误报样本数 D=10 则最后总分=(A+B)/C*100-lg(D+1)=(2056+0)/2059*100-lg(10+1)=98.81 【点击下载】IKARUS virus utilities T3 ※ 江民杀毒软件 KV2009 以下简称 Jiangmin ※
u 厂商:江民新科技术有限公司 u 产品详细信息: u 静态测试:选择删除所有侦测到的样本,去除重复后 Jiangmin 共侦测样本数=2059-152=1907 u 动态测试:运行剩余样本,Jiangmin 共侦测样本数为 133 u 误报测试:Jiangmin 共有 2 个误报 u 结果统计 静态测试中侦测样本数 A=1907 动态测试中侦测样本数 B=133 样本包样本总数 C=2059 误报测试中误报样本数 D=2 则最后总分=(A+B)/C*100-lg(D+1)=(1907+133)/2059*100-lg(2+1)=98.60 【点击下载】江民杀毒软件 KV2009 ※ 卡巴斯基全功能安全软件 2009 以下简称 卡巴斯基 ※
u 厂商:Kaspersky Lab u 产品详细信息: u 静态测试:选择删除所有侦测到的样本,去除重复后卡巴斯基共侦测样本数=2059-28=2031 u 动态测试:运行剩余样本,卡巴斯基共侦测样本数为 24 u 误报测试:卡巴斯基共有 1 个误报 0f708ae7 Trojan.Win32.Genome.ceb u 结果统计 卡巴斯基全功能安全软件 2009 在本次测试中 静态测试中侦测样本数 A=2031 动态测试中侦测样本数 B=24 样本包样本总数 C=2059 误报测试中误报样本数 D=1 则最后总分=(A+B)/C*100-lg(D+1)=(2031+24)/2059*100-lg(1+1)=99.50 【点击下载】卡巴斯基全功能安全软件2009
u 厂商:金山软件有限公司 u 产品详细信息: u 静态测试:选择删除所有侦测到的样本,去除重复后金山共侦测样本数=2059-337=1722 u 动态测试:运行剩余样本,金山共侦测样本数为 165 u 误报测试:金山共有 0 个误报 u 结果统计 静态测试中侦测样本数 A=1722 动态测试中侦测样本数 B=165 样本包样本总数 C=2059 误报测试中误报样本数 D=0 则最后总分=(A+B)/C*100-lg(D+1)=(1722+165)/2059*100-lg(0+1)=91.65 【点击下载】金山毒霸2009杀毒软件套装 ※ 熊猫卫士因特网安全 2009 以下简称 熊猫 ※
u 厂商:Panda Security(西班牙) u 产品信息: u 静态测试:选择删除所有侦测到的样本,去除重复后熊猫共侦测样本数=2059-7=2052 u 动态测试:运行剩余样本,熊猫共侦测样本数为 1 u 误报测试:熊猫共有 1 个误报 u 结果统计 熊猫卫士因特网安全 2009 在本次测试中 静态测试中侦测样本数 A=2052 动态测试中侦测样本数 B=1 样本包样本总数 C=2059 误报测试中误报样本数 D=1 则最后总分=(A+B)/C*100-lg(D+1)=(2052+1)/2059*100-lg(1+1)=99.41 【点击下载】熊猫卫士因特网安全 2009 ※ Quick Heal Total Security 2009 以下简称 Quick Heal ※
u 厂商:Quick Heal Technologies (P) Ltd. u 产品信息: u 静态测试:选择删除所有侦测到的样本,去除重复后 Quick Heal 共侦测样本数=2059-66=1993 u 动态测试:运行剩余样本,Quick Heal 共侦测样本数为 36 u 误报测试:Quick Heal 共有 4 个误报 of708ae7 Win32.Virtool.DelfInject.Gen!X.5 5480ba8c Trojan.Agent.IRC a3c31a97 Trojan.Agent.IRC f3441c43 Trojan.Agent.ATV u 结果统计 Quick Heal Total Security 2009 在本次测试中 静态测试中侦测样本数 A=1993 动态测试中侦测样本数 B=36 样本包样本总数 C=2059 误报测试中误报样本数 D=4 则最后总分=(A+B)/C*100-lg(D+1)=(1993+36)/2059*100-lg(4+1)=97.84 【点击下载】Quick Heal Total Security 2009 ※ 趋势科技网络安全专家 2009 以下简称 趋势 ※
u 厂商:趋势科技(中国)有限公司 u 产品信息: u 静态测试:选择删除所有侦测到的样本,去除重复后趋势共侦测样本数=2059-541=1518 u 动态测试:运行剩余样本,趋势共侦测样本数为 345 u 误报测试:趋势共有 2 个误报 09344655 TROJ_GENERIC.APC 283a763c PACKER-GEN.101 u 结果统计 趋势科技网络安全专家 2008 在本次测试中 静态测试中侦测样本数 A=1518 动态测试中侦测样本数 B=345 样本包样本总数 C=2059 误报测试中误报样本数 D=2 则最后总分=(A+B)/C*100-lg(D+1)=(1518+345)/2059*100-lg(2+1)=90.00 【点击下载】趋势科技网络安全专家2009 ※ TrustPort PC Security 2009 以下简称 TrustPort ※
u 厂商:TrustPort, a.s. u 产品信息: u 静态测试:选择删除所有侦测到的样本,去除重复后 TrustPort 共侦测样本数=2059-5=2054 u 动态测试:运行剩余样本,TrustPort 共侦测样本数为 1 u 误报测试:TrustPort 共有 9 个误报 09344655 Clicker.DQK(Avg) 0f708ae7 W32/Packed_NsPack.I(Norman) 3be77210 VB.FEK(Avg) 4f893c42 SHeur.BAAI(Avg) 5480ba8c Worm/Delf.CKI(Avg) 9bd01461 W32/Malware.FBEF(Norman) f2f988e1 BScope.Trojan-PSW.OnlineGames(VirusBlokAda) f3441c43 W32/GrayBird.VAL(Norman) f97a9997 Worm.Win32.Otwycal.g(VirusBlokAda) u 结果统计 TrustPort PC Security 2009 在本次测试中 静态测试中侦测样本数 A=2054 动态测试中侦测样本数 B=1 样本包样本总数 C=2059 误报测试中误报样本数 D=9 则最后总分=(A+B)/C*100-lg(D+1)=(2054+1)/2059*100-lg(9+1)=98.81 ※ 费尔托斯特安全 以下简称 费尔 ※
u 厂商:费尔安全实验室 u 产品信息: 默认设置并不开启壳侦测 u 静态测试:选择删除所有侦测到的样本,去除重复后费尔共侦测样本数=2059-398=1661 u 动态测试:运行剩余样本,费尔共侦测样本数为 373 u 误报测试:费尔共有 0 个误报 u 结果统计 费尔托斯特安全在本次测试中 静态测试中侦测样本数 A=1661 动态测试中侦测样本数 B=373 样本包样本总数 C=2059 误报测试中误报样本数 D=0 则最后总分=(A+B)/C*100-lg(D+1)=(1661+373)/2059*100-lg(0+1)=98.79 【点击下载】费尔托斯特安全 测试总结 静态和动态测试使用的恶意样本总数为 2059,且均为可执行样本。 月份认证结果 免责声明 It is not allowed to take parts of our testing result into own tests or to use the data ulterior without a written permission of PC Security Labs. We cannot be made liable for any damage or loss which might occur as a result of,or in connection with the use of the information provided on our website or testing reports. We try our best to ensure the correctness of the testing result, but we do not provide any guaranty for the correctness, completeness,etc. of both the information on our website and our testing reports at any time. You are allowed to download, view, print and copy the material from our site on the hard disk of your computer and to use it for your own personal,on-commercial purposes as a personal information resource in good faith only. It is forbidden to transmit ore-circulate any material obtained from PC Security Labs (including from the email delivered by PC Security Labs) to any third party without the written agreement of PC Security Labs. We focus on computer security and we try our best to protect the PC security. All the samples are from the Internet and we are not responsible for the malware samples. The research is taken in an internal network environment and we all remove the samples' extension in order to prevent incorrect manipulation by the user. We are not responsible for the damage caused by incorrect manipulation. In addition, we are also not responsible for the behavior taken by the outlaws. The testing report from PCSL is for reference only and the copyright of the testing report belongs to PC Security Labs. Any commercial activity wants to cite our report result please contact Jeffrey through his email address (jeffrey@pcsecuritylabs.net). For the monthly award logo, its use on the Internet, marketing materials and user documents by the antivirus vendor is free of charge. The annual certification logo is free of charge to be used on the Internet, marketing materials, user documents and the product packaging. For more detailed information about annual certification, please contact Jeffrey Wu via email: jeffrey@pcsecuritylabs.net. We have the right to withdrawn the license of monthly award and annual certification due to the improper use of the antivirus vendor. All related issues about the testing, monthly award, logo, certification, legal notes, disclaimer, copyright, etc will be based on the latest PC Security Labs Manual. The copyright of this report belongs to Jeffrey Wu, PC Security Labs. |
正在阅读:PCSL全方位安全软件测试2009年第3期PCSL全方位安全软件测试2009年第3期
2009-04-08 09:34
出处:
责任编辑:zhuomingchuang