正在阅读：PCSL全方位安全软件测试 2009年5月报告PCSL全方位安全软件测试 2009年5月报告

PCSL全方位安全软件测试

2009年5月报告

测试总结报告

2009年6月8日星期一

　　作者：Jeffrey Wu

　　合作媒体：

　　太平洋电脑网、电脑之家、中关村在线

　　√ 实验室动态及最新看点

　　Arcabit（波兰），Finport（乌克兰），NETGATE（斯洛伐克），BitDefender比特梵德（罗马尼亚）等四家安全软件厂商宣布加入PCSL全方位安全软件测试并首次参加公开测试。

　　授权PC安全实验室对其安全软件进行公开测试的厂商达到19家，并有3家厂商正在进行内测。

　　PC安全实验室正式提供反病毒产品的相关测试（威胁响应测试、内部对比测试、测试版反馈服务）和媒体撰稿服务，有意者请email: jeffrey(at)pcsecuritylabs.net。

　　√ 测试方法及评分细则

　　本期测试基于2009年05月版的PC安全实验室手册，升级时间统一为2009年5月17日17：00 GMT+8，所有扫描和测试都在拥有网络连接的情况下进行。

　　本期测试使用2009年3月和4月的Malware-List流行样本包，一共包含3601个样本。 

　　评分公式=（A+B）/C*100-lg(D+1)

　　A=静态测试侦测数

　　B=动态测试侦测数

　　C=恶意样本总数

　　D=误报样本数

　　最终得分在95.00-100.00将得到5星优秀月度认证

　　最终得分在90.00-94.99将得到4星标准月度认证

　　√ 测试产品（按照英文名称首字母A-Z排序）

　　√各产品详细测试结果

　　※ ArcaVir 2009Internet Security以下简称 ArcaVir ※

　　ArcaBit Sp. z o.o.（波兰）

　　产品详细信息： 

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，ArcaVir共侦测样本数=3601-643=2958

　　动态测试：逐一运行剩余样本，ArcaVir共侦测样本数为200

　　误报测试：ArcaVir共有6个误报

　　0fe75c0b Variant.Trojan.Dropper.Agent.Acfe
　　2d74eaee Heur.RoundKick
　　5480ba8c HLL.Viking.Lq
　　f3441c43 Trojan.Dropper.Agent.Aivj
　　f97a9997 Trojan.Qhost.kor
　　296ccd27 Downloader.Banload.Yba

　　结果统计

　　※ a-squared Anti-Malware 4.5 以下简称 a2 ※

　　厂商：Emsi Software GmbH（奥地利）

　　产品详细信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，a2共侦测样本数=3601-6=3595

　　动态测试：逐一运行剩余样本，a2共侦测样本数为5

　　误报测试：a2共有7个误报

　　0fdd06a7 Backdoor.Win32.Bifrose
　　296ccd27 Trojan-Downloader.Win32.Banload
　　ccfd6c57 Worm.Win32.AutoRun
　　8bb71ef5 Trojan.Win32.Agent
　　59e35a1e not-a-virus.Adware.WIn32
　　303d8d5b Trojan.Generic
　　1d249e2d Win32.Suspect.Crc

　　结果统计

　　※ Avira Premium Security Suite 9 以下简称Avira ※

　　厂商：Avira GmbH（德国）

　　产品详细信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，Avira共侦测样本数=3601-9=3592

　　动态测试：逐一运行剩余样本，Avira共侦测样本数为2

　　误报测试：Avira共有1个误报

　　296ccd27 TR/Dldr.Banload.xcm

　　结果统计

　　※ BitDefender Total Security 2009 以下简称BitDefender ※

　　厂商：BitDefender（罗马尼亚）

　　产品详细信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，BitDefender共侦测样本数=3601-108=3493

　　动态测试：逐一运行剩余样本，BitDefender共侦测样本数为86

　　误报测试：BitDefender共有2个误报

　　296ccd27 Trojan.Generic.1347317
　　9ac3751d Gen:Trojan.Heur.GM.0540030000

　　结果统计

　　※ Dr.Web Security Space 以下简称Dr.Web ※

　　厂商：Doctor Web, Ltd. (俄罗斯)

　　产品详细信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，Dr.Web共侦测样本数=3601-607=2994

　　动态测试：逐一运行剩余样本，Dr.Web共侦测样本数为155

　　误报测试：Dr.Web共有1个误报

　　5480ba8c Win32.HLLW.Gavir.75

　　结果统计

　　※ F-SecureInternet Security 2009 以下简称 F-Secure ※

　　厂商：F-Secure Corporation（芬兰）

　　产品详细信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，F-Secure共侦测样本数=3601-129=3472

　　动态测试：逐一运行剩余样本，F-Secure共侦测样本数为91

　　误报测试：F-Secure共有1个误报

　　296ccd27 Trojan-Downloader.Win32.Banload.yba

　　结果统计

　　※ G DATA InternetSecurity 2010 以下简称 G DATA ※

　　厂商：G DATA Software AG.（德国）

　　产品详细信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，G DATA共侦测样本数=3601-4=3597

　　动态测试：逐一运行剩余样本，G DATA共侦测样本数为1

　　误报测试：G DATA共有2个误报

　　296ccd27 Trojan.Generic.1347317
　　9ac3751d Gen:Trojan.Heur.GM.0540030000

　　结果统计

　　※ IKARUS virus utilities T3 以下简称 IKARUS ※

　　厂商：IKARUS Security Software GmbH（奥地利）

　　产品详细信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，IKARUS共侦测样本数=3601-14=3587

　　动态测试：逐一运行剩余样本，IKARUS共侦测样本数为5

　　误报测试：IKARUS共有7个误报

　　0fdd06a7 Backdoor.Win32.Bifrose
　　296ccd27 Trojan-Downloader.Win32.Banload
　　ccfd6c57 Worm.Win32.AutoRun
　　8bb71ef5 Trojan.Win32.Agent
　　59e35a1e not-a-virus.Adware.WIn32
　　303d8d5b Trojan.Generic
　　1d249e2d Win32.Suspect.Crc

　　结果统计

　　※ 江民杀毒软件 KV2009 以下简称 Jiangmin ※

　　厂商：江民新科技术有限公司

　　产品详细信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，Jiangmin共侦测样本数=3601-179=3422

　　动态测试：逐一运行剩余样本，Jiangmin共侦测样本数为151

　　误报测试：Jiangmin共有2个误报

　　8d6805e5 Trojan/Obfuscated.dmki
　　bf583d8c Rootkit.Tiny.g

　　结果统计

　　※ 卡巴斯基全功能安全软件2009 以下简称 卡巴斯基 ※

　　厂商：Kaspersky Lab

　　产品详细信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，卡巴斯基共侦测样本数=3601-91=3510

　　动态测试：逐一运行剩余样本，卡巴斯基共侦测样本数为78

　　误报测试：卡巴斯基共有1个误报

　　296ccd27 Trojan-Downloader.Win32.Banload.yba

　　结果统计

　　※ 金山毒霸2009杀毒软件套装 以下简称 金山 ※

　　厂商：金山软件有限公司

　　产品详细信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，金山共侦测样本数=3601-583=3018

　　动态测试：逐一运行剩余样本，金山共侦测样本数为189

　　误报测试：金山共有1个误报

　　296ccd27 Win32.TrojDownloader.Banload.399913 （木马下载器）

　　结果统计

　　※ 熊猫卫士因特网安全 2009 以下简称 熊猫 ※

　　厂商：Panda Security（西班牙）

　　产品信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，熊猫共侦测样本数=3601-9=3592

　　动态测试：逐一运行剩余样本，熊猫共侦测样本数为4

　　误报测试：熊猫共有1个误报

　　结果统计

　　※ Quick HealTotal Security 2009 以下简称Quick Heal ※

　　厂商：Quick Heal Technologies (P) Ltd.

　　产品信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，Quick Heal共侦测样本数=3601-175=3426

　　动态测试：运行剩余样本，Quick Heal共侦测样本数为100

　　误报测试：Quick Heal共有2个误报

　　296ccd27 TrojanDownloader.Banload.yba
　　d96a6180 Trojan.Agent.IRC

　　结果统计

　　※ Simple Antivirus v2.1 以下简称 SimpleAV ※

　　厂商：Finport Technologies

　　产品信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，SimpleAV共侦测样本数=3601-2221=1380

　　动态测试：逐一运行剩余样本，SimpleAV共侦测样本数为287

　　误报测试：SimpleAV共有4个误报

　　03d3c73d Trojan.Win32.Startpage.ob
　　7ff78667 Trojan.Win32.Patched.gr
　　8bb71ef5 Trojan.Win32.Agent.cfw
　　b68a686a Trojan-Downloader.Win32.Delf.awy

　　结果统计

　　※ Spy Emergency 2009 以下简称 Spy Emergency ※

　　厂商：NETGATE Technologies s.r.o.

　　产品信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，Spy Emergency共侦测样本数=3601-1775=1826

　　动态测试：逐一运行剩余样本，Spy Emergency共侦测样本数为396

　　误报测试：Spy Emergency共有5个误报

　　296ccd27 Trojan.Win32-Downloader. Banload
　　5480ba8c Worm.Win32.Viking
　　61f0d510 Backdoor.Win32.Hupigon
　　b68a686a Tencent QQ
　　f3441c43 Trojan.Win32.Malware

　　结果统计

　　※ 趋势科技网络安全专家2009 以下简称 趋势 ※

　　厂商：趋势科技（中国）有限公司

　　产品信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，趋势共侦测样本数=3601-486=3115

　　动态测试：逐一运行剩余样本，趋势共侦测样本数为201

　　误报测试：趋势共1个误报

　　f97a9997 TROJ_GENERIC.APC

　　结果统计

　　※ TrustPort PC Security 2009 以下简称 TrustPort ※

　　厂商：TrustPort, a.s.

　　产品信息：

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，TrustPort共侦测样本数=3601-29=3572

　　动态测试：逐一运行剩余样本，TrustPort共侦测样本数为22

　　误报测试：TrustPort共有7个误报

　　296ccd27 W32/Banload.ANTU（Norman）
　　3be77210 VB.FEK（AVG）
　　4f893c42 Sheur.BAAI（AVG）
　　5480ba8c Worm/Delf.CKI （AVG）
　　61f0d510 BackDoor Hupigon4.AJFF （AVG）
　　f3441c43 Win32/GrayBird.VAL（Norman）
　　f97a9997 Downloader.Banload（AVG）

　　结果统计

　　※ 费尔托斯特安全 以下简称 费尔 ※

　　厂商：费尔安全实验室

　　产品信息：

　　默认设置并不开启壳侦测

　　静态测试：选择隔离所有侦测到的样本，根据日志去除重复并删除被修复的样本，费尔共侦测样本数=3601-1062=2539

　　动态测试：逐一运行剩余样本，费尔共侦测样本数为998

　　误报测试：费尔共有1个误报

　　296ccd27 TrojanDownloader.Banload.yba.letz

　　结果统计

　　√ 测试总结

　　静态扫描侦测率与总侦测率对比

　　静态扫描侦测率

　　总侦测率

　　最终得分情况

　　√ 本次测试认证

　　√PCSL简介

　　PC Security Labs(PC安全实验室)，简称PCSL，是一个致力于计算机安全和安全软件测评的独立实验室，由Jeffrey和Yimike两人于2008年3月12号发起并成立。经过将近一年多的发展，实验室先后邀请到了国内外19家著名的安全软件生产厂商参加我们每两月进行的免费产品测试，他们中包括：卡巴斯基、费尔、IKARUS、趋势、金山、Emsisoft、江民、熊猫、微点、Avira、Dr.web，F-Secure，CAT Labs(Quick Heal)，TrustPort，G DATA，Arcabit，Finport Technologies，NETGATE，BitDefender（排名不分先后）。

　　实验室成立之初，我们就把自己的发展目标定位成立足于中国大陆地区具有独立性、权威性、公正性的第三方安全软件测评机构。我们在较短的时间内建立了比较完善的测试构架，由最初最简单的on-demand按需扫描测试发展到现在的包含按需扫描测试、动态测试和误报测试于一体的全面测试体系-“PCSL Total Protection Testing”（PCSL全方位安全软件测试体系）。我们的努力也得到了业内的肯定，PCSL作为国内唯一一家测试机构成功加入了国际反恶意软件测试标准组织AMTSO，PC安全实验室将有资格与组织内的厂商和测试机构共同讨论安全软件测试的标准和方向。

　　在以后的一段时间内，我们还将邀请更多的安全软件生产厂商加入到我们的测试中来，进一步完善PCSL全方位安全软件测试体系并依照安全软件生产厂商和广大安全软件用户的需求推出一系列的公开和非公开测试，例如清毒能力测试、病毒响应时间测试、proactive测试、定制测试等等。我们深知PC安全实验室的发展离不开安全软件用户及计算式媒体的关注与认可，同时更加离不开广大安全软件生产厂商的支持与帮助，因此我们会终将秉承以客观事实的态度，公平、公正的原则，积极进取的服务理念，为广大安全软件生产厂商及用户提供更为全面、优质、公正的测评服务。

　　√免责声明

　　It is not allowed to take parts of our testing result into own tests or to use the data ulterior without a written permission of PC Security Labs. We cannot be made liable for any damage or loss which might occur as a result of, or in connection with the use of the information provided on our website or testing reports. We try our best to ensure the correctness of the testing result, but we do not provide any guaranty for the correctness, completeness, etc.

　　of both the information on our website and our testing reports at any time. You are allowed to download, view, print and copy the material from our site on the hard disk of your computer and to use it for your own personal, non-commercial purposes as a personal information resource in good faith only.

　　It is forbidden to transmit or re-circulate any material obtained from PC Security Labs (including from the email delivered by PC Security Labs) to any third party without the written agreement of PC Security Labs. We focus on computer security and we try our best to protect the PC security. All the samples are from the Internet and we are not responsible for the malware samples.

　　The research is taken in an internal network environment and we all remove the samples' extension in order to prevent incorrect manipulation by the user. We are not responsible for the damage caused by incorrect manipulation.

　　In addition, we are also not responsible for the behavior taken by the outlaws. The testing report from PCSL is for reference only and the copyright of the testing report belongs to PC Security Labs. Any commercial activity wants to cite our report result please contact Jeffrey through his email address (jeffrey@pcsecuritylabs.net).

　　For the monthly award logo, its use on the Internet, marketing materials and user documents by the antivirus vendor is free of charge. The annual certification logo is free of charge to be used on the Internet, marketing materials, user documents and the product packaging.

 　　For more detailed information about annual certification, please contact Jeffrey Wu via email: jeffrey@pcsecuritylabs.net. We have the right to withdrawn the license of monthly award and annual certification due to the improper use of the antivirus vendor.

　　All related issues about the testing, monthly award, logo, certification, legal notes, disclaimer, copyright, etc will be based on the latest PC Security Labs Manual. The copyright of this report belongs to Jeffrey Wu, PC Security Labs.