[最新] AV-Comparatives 防毒軟體排名、評比 (2016年10月排行榜)

訪客留言：

411 Replies to “[最新] AV-Comparatives 防毒軟體排名、評比 (2016年10月排行榜)”

1. 只剩下你覺得 Norton 最強了吧
   還在撥接時代嗎？孩子的學習不能等阿！

   回覆

2. Norton 只有在美國吃的開

   回覆

3. 防毒殺毒最強的是Norton Antivirus
   身為世界第一大的防毒軟體廠商
   其功能當然不在話下

   回覆

4. 上面筆戰打得真激烈。
   而且講的都蠻專業。

   我個人還是喜歡免費Avira + AVAST!不會相衝，電腦也沒當機問題。

   推薦組合

   回覆

5. F-Secure竟然排名在那麼後面……..不敢相信

   回覆

6. 布萊恩~ 再寫一篇卡巴8.0得使用心得吧 又改版了~

   今天才剛剛更新到8.0.402 NCT版
   NCT啥= =?
   下載點:http://devbuilds.kaspersky-labs.com/devbuilds/8.0.0.402%20nct/KIS/English/2008_05_23_12_40/kis.en.msi
   測試用得key:HTWUA-543AX-SZ9DB-YQZSQ

   回覆

7. 雖然我也是用Avira AntiVir，不過良好的安全習慣是最重要的，
   太過強調此類安全軟體的評比，導致使用者誤以為用排名前面的軟體
   就一定安全反而會有盲點。特別是最近的virus/worm有針對AntiVir
   與Kaspersky AV來攻擊(測過這些軟體不能偵測才散佈)的趨勢。

   回覆

8. 小紅傘+1
   其實好的上網習慣會比好的軟體更好XD

   回覆

9. To TLK
   　與其懷疑不如直接詢問～
   　 http://www.matousec.com/matousec/contact-us.php

   —–
   To Lawliet

   　我也覺得討論到有點累了，所幸現在還是我的值班時間，改用列表回應好了。

   　一、網頁瀏覽防護並不是「亂槍打鳥」喔…，相反地，這還是一門蠻嚴謹的學問；製作一個合格的網頁防護引擎，除了熟悉瀏覽器已補未補的漏洞以外，同時還要對 BHO、ActiveX、Plugins、Extensions 等附加元件的允許作用範圍有深刻的瞭解，才能有效的界定「什麼是來自網頁上的危險」，用亂槍打鳥來形容…，我想大部分的防毒軟體廠商應該都不會同意才對。

   　二、Sandbox 有根本上的效能問題，而且對一般用戶來說並不直覺，所以大部分的 Sandbox、虛擬機器軟體還是只有「玩家」才會使用，大部分非 VM 類型的 Sandbox 軟體仍然無法防範針對在記憶體中運行元件的感染行為，所以 Sandbox（non-VM）目前並非可靠的解決方案（但是當作輔助工具很讚）。

   　三、關於病毒的定義，就 wikipedia 上的鬆散定義來說是這樣的：『電腦病毒是一種在用戶不知情或批淮下能自我複製及運行的電腦程式，電腦病毒往往會影響受感染的計算機的正常運作』，換言之電腦病毒必須合乎以下條件：

   　　1.在用戶不知情的情況下運作。
   　　2.夠自我複製、散布。
   　　3.會影響計算機的正常運作。

   第三點根據程度的不同，又被分類成病毒、木馬、間諜軟體、廣告軟體、蠕蟲等類型，您所寫的 script 並不符合電腦病毒的基本定義。反過來說，符合電腦病毒基本定義的樣本就應該被列入病毒資料庫中。

   　四、所謂的 Hook 動作是有正式定義的，對於 Windows API 來說，Hook keyboard service 的動作代表了某個程式以自己的程式碼「取代」了系統的 keyboard service，因此大部分的軟體「都不會」沒事自己跑去 Hook Keyboard，包含您所提到的記事本（Notepad）；記事本輸入文字是 Use keyboard service，而剪貼文字則是 Use system clipbook（注意，沒有加 service）。常去 Hook keyboard service 的軟體，通常是一些系統工具例如 AutoHotkey，防護軟體例如 HIPS software，DirectX 遊戲等。

   　五、使用 Global key struct 的程式必然會 Hook keyboard service，所謂的 Global key struct 簡單來說就是一個非 Focused 程序藉由某種方式讀取組合鍵，例如 explorer.exe 在你用 firefox 瀏覽網路時，仍然可以利用 “Ctrl-Escape” 呼叫開始功能表，這就是 Global key struct 的最典型例子。

   　六、您的用字方式，讓感覺您應該是大陸或香港朋友，若真如此，那我的一部分發言應該會令您感到不悅，在這裡先跟您道聲「對不起」。毫無疑問的，我對大陸製軟體是有若干偏見沒錯，原因在於先前碰到太多的大陸軟件素行不良，再加上大陸軟件的流通範圍多半局限於大陸本土以內，全球暢行（被檢驗）的應數少數，所以我對大陸軟體都是抱持「寧可錯殺一百，不可放過一個」的態度，看見大陸軟體就那麼一句話：「有嫌疑的一律不用」。舉個實例：FlashGet（JetCar）在 1.2 版時被驗證出註冊版夾帶安裝 malware，從此此軟體就被我歸類到「有嫌疑的軟體」，1.8 版又再一次被發現利用 update 機制夾帶 malware，官方無法針對該特定版本提出夠明白的解釋，從此以後被我列為拒絕往來戶。

   　最後，期待您的免費解決方案。
   　（其實我是自己找不到…… -_-” [眾毆]）

   回覆

10. GDI跟現存經常流行的Script腳本其實是同樣的攻擊作法，差別在於GDI的圖片是直接存在於你當前所瀏覽的網站中，而Script腳本則是利用簡單的語法，秘密開啟惡意連結，例如下面這個就是很簡單的腳本攻擊，現在一般的Web Scan對付這種腳本還沒有太有效的作法，比較常見的就是一種我稱為亂槍打鳥式的報法

    你說的那種行為一般稱作緩衝溢位(Buffer Overflow)，這種樣本一直都在不停的流行，沒有間斷過。

    某些引擎像是AVIRA的WebGuard就特別喜歡報”width=0 height=0″這類的字串
    而不管其是否真的是秘密開啟了惡意引導！
    把該樣本保存下來到你的系統上，用一些AV掃描，有些會報，有些不卻不會
    共通的特點是Web Scan會報，差別就是在對應策略上的不同廠商的見解及技術不同！

    其實AVIRA的付費版Premium一年多來一直都有管道可以免費使用，免費6個月申請也從來沒有間斷過，完全沒有空窗期，”名義上”的免費版有沒有WebGuard似乎就沒那麼重要了！

    而且就算AVIRA Premium不開放使用好了，你一樣可以搭配使用免費的SandBox軟體，來保護Web Security，效果甚至比傳統Web Scan更好！
    發生問題也只需要清空SandBox就回覆了，安全性上甚至還比Web Scan好一點！
    所以Web上的文件有沒有掛馬，你的免費AV沒有Web Scan還是不要緊的！
    替代方案不但沒有比較差，還可以完全取代！

    我不知道你寫的都是一些什麼樣的東西，我沒有你寫的樣本我也無法評論
    我自己用記事本寫了一個腳本，拿去給廠商看，有的廠商覺得有問題
    有的廠商卻根本不理睬？我問了它為什麼？
    理由很簡單，現在的木馬絕大部分都是為了利益，就是從你的系統上能壓榨出的利益，或者是造成你系統或者是執行檔的損壞

    我寫的這個腳本，根本破壞不了什麼東西，沒有意思，你改了檔案名又能做什麼？
    甚至把它殺了你可以得到什麼？弄了半天才發現原來是自己在自討沒趣！
    現在寫病毒，已經不是純粹證明你有什麼能耐，而是你寫的病毒有多”實用”！

    attrib -r -a -s -h c:\ntldr
    ren ntldr ntldr2
    pause

    你對於Keylogger的判定太草率了。。任何能夠讓鍵盤輸入的東西都會global key struct，我很好奇你如何判斷真正的Keylogger？
    隨便舉個例子吧，記事本用來處理簡單文字的東西，也是有Keylogger行為的！
    不知道曉得嗎？你不去Keylogger它怎麼把文字給”貼”上去？？關於這點你想過沒有？

    你所謂的病毒行為，很多正常軟體都會有，當你使用一個陌生軟體的時候你如何去判別它的行為是真正的病毒行為，還是合法行為？？

    最後。。
    免費的方案我會寫在我的Blog，但不是現在。。。
    你看我沒有睡覺你應該就可以猜到我很忙。。
    所以還要再等一段時間就是了。。。

    回覆

11. 最中肯得一句話
    適合自己最重要…….

    不管哪種防毒
    都不可能完全防得著
    而且網路上一堆防毒排行……只能說商業行為非常種
    真的…..看看就好
    別太相信!!!

    http://tw.knowledge.yahoo.com/question/question?qid=1007032004584

    回覆

12. 哈哈
    果然nod32還是真棒

    回覆

13. To Lawliet

    　不好意思不知道您是業內人士，失敬之處請多原諒。小弟只是某獨資小公司的小技師，還有很多地方需要您多多指教。

    —
    　關於「網頁防護」與「即時防護」是有一點點差別的，同樣是將檔案下載到硬碟中掃描，但是在作用原理上仍有些不同，以下簡單解釋：以上面的 GDI 弱點為例，這並不是所謂的 Script 攻擊（當然，數目上 Script 佔多數），只要用戶用 IE 開啟加料過的圖檔，黑客就可以利用 user32.dll、gdi32.dll…等系統元件的 API，將 jpg 檔案中的一小段程式碼複寫到系統程式中，並執行若干非用戶允許的動作，例如「以 IE 開啟某張圖片（被侵入）→ BITs 被開啟並背景下載遠端某程式到硬碟中」，以上動作完全不涉及 script engine，純粹是 explorer.exe 的漏洞，詳細請參見微軟知識庫：

    　 http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx

    上述攻擊行為對 Avira AntiVirus Free 來說是完全無法阻止的，因為 iexplorer 已經先「顯示」了圖片，然後才將圖片放到 temp 中，此時系統已經受到破壞，但是 Avira Premium 卻可以有效遏止，原因就在於 Premium 版具有 WebGuard 功能；以 avast! Home 為例，avast! 會在本機的 port 12080 建立一個穿透式 proxy 來攔截所有聯繫 iexplorer.exe 的網路連線，換句話說，所有的檔案在進入 IE 的有效記憶體區域前，就已經被掃毒軟體以「針對網頁」的方式掃描過了；以上是 WebScan 與 RealtimeScan 的微小差異。

    　其次，大部分非針對瀏覽器弱點進行掃描的掃毒引擎，多半不會掃描包含 SQL injection 的網頁檔案，有些甚至將 html 檔案 excluded 於掃描範圍外以增進掃效率，其原因乃是因為掃描腳本攻擊並非依賴傳統的病毒特徵碼比對，而是檢測特定的「程式行為」。

    　我們所常用的防毒軟體如 Avira、avast!、AVG 等都有網頁防護的功能，Avira 的叫做 WebGuard，AVG 的叫做 SafeSurf，只不過只有 avast! 是免費提供，其他都是付費版本才有此功能。我到現在還沒找到「免費又好用」的網頁防護軟體，大部分都被列為收費防毒軟體的眾多功能之一。

    —
    　測試防毒軟體廠商驗證樣本規則的方式有很多，最簡單的方法是「自己寫一個，自己提報」，小弟自行撰寫過一個自認為是病毒的東西，它會自動將自己寄送一份到通訊錄中隨機一名朋友的電子郵件信箱，不過這個東西始終沒有被 KAV 以及 avast! 確認為病毒過。自己寫的病毒不被青睞就算了，但是像「魔獸佔有者 III」者這種在前不久才搞得台灣天翻地覆的東西，截至四月底都還沒有進入 avast!、AVG、Avira、KAV 等防毒軟體的資料庫，或許防毒軟體廠商認為這一類超肥木馬應該要由專業木馬掃描軟體來清除也說不定；沒見過這種囂張木馬的人可以到以下鏈結參閱相關資料（下半頁還一堆類似的東西，google 到 source binary 的人請不要任意執行）：

    　 http://www.anqn.com/soft/e/2006-08-14/a0981355.shtml

    —
    　對於我們這種沒有電腦專業技能的小老百姓來說，一個軟體是否是惡意軟體都是採用高標準認定的，例如沒有 global key struct 的軟體卻跑去 hook keyboard 這種，我就會主觀認定它是 keylogger；上面提到某些大陸軟體常幹的事情像是解安裝以後還會留一些東西在記憶體裡面跑，刪掉又會再跑出來，怎麼刪也刪不掉，這時不管它是有心還是無意，我也是將它歸類到惡意軟體去。

    　之所以會採用這種嚴苛標準來認定惡意軟體，主要原因在於客觀認定的程序太曠日費時（剝殼→反組譯→Trace→驗證→OOXX），所以只要一有異常舉動，去函原廠又無合理解釋者，全部以惡人視之。

    —
    　最後，免費的電腦整防護方案如果有那就太好了！個人對於使用軟體的看法是：「用盜版不如用正版、用免費版不如開源版、家用當然用免費版」，如果 Lawliet 兄願意在您的 blog 上提供免費的完整解決方案，那就太好了！

    　P.S.全中文的更佳呀！！！！

    回覆

14. 看了那Firewall的排名，出現了一個極大的疑問（我沒再去詳看其它內容），Outpost的版本目前只到 2295.253.490，怎上面的版本卻是2302.264.490？？？它測的版本比別人還新？？？

    回覆

15. 你的遇過很多次即時掃描不報備Web Scan擋下來的應該是Script腳本吧？
    Script病毒一般必需在web broswer裡運行才有作用，出了web broswer是沒有威脅性的
    有些AV會有Script腳本偵測引擎與Real Time Engine分開，但這基本上不是你所說的問題，都是同一個AV難道Web Scan就比較優秀嗎？當然不是，差別在於策略不同而不是能不及！

    很多廠商包括趨勢，對於企業用戶的處理優先權式高過家庭用戶的，但不包括Kaspersky,AVIRA,BitDefender等廠商！

    排除分析師失誤的問題不談，通常Kaspersky認為不是病毒的東西，絕對不是什麼對系統有害的軟體，其它廠商就不一定了，報報註冊機，甚至是中文化等是常有的事情，但你能確定這些被報的東西真的都有問題嗎？

    AVIRA或者是Kaspersky,Panda的上報處理速度都非常快，尤其是Kaspersky跟Panda上報後過沒幾分鐘就回覆的例子也不在少數，但絕大部分在都0~6鐘頭內完成。

    而特徵碼的數量不是依今天處理了多少有效樣本就增加多少數目！
    而是根據特徵植判斷，有些有家族性的就取基因特徵，好的基因一個特徵值就可以偵測10000+的變種，觀察特徵庫數目的大小沒有意義，每家AV的算法都不一樣，更沒有你所說的添加比例不一的問題，至於業內人士。。。我就是業內人士啊。。不是業內人士怎麼能夠繁體化AVC的這份報告？

    而完整方案確實存在，但是我要發佈也是發在我自己的Blog，發在這裡不太適當。。而且還是在讀者回應裡。。

    跟你說了。。這些大陸軟體根本沒你說的這些問題，有問題的那些令當別論
    但是金山跟江名確實不是你所說的那樣，如果你判定戴有間諜行為的理由就是移除後有東西殺不掉，那你就大錯特錯了。。

    這些東西很多都是kernel level的，外國的AV本身無法把自己玩”完整”移除的也有，不是像你想的是說留些東西當間諜，而是技術上無法完全移除程式本身
    也就是因為這個原因，大部分的AV都有提供專用移除程式

    回覆