[最新] AV-Comparatives 防毒软体排名、评比 (2016年10月排行榜)
AV-Comparatives近些年提供了了一览表的防毒软体检测报告,对防毒软体侦测、误判与杀毒实力有兴趣的人,可以参考看一下。2016/10/18 版本更新:防毒软体的测试与排名更新为 2016年10月所推出的最新版报告,如果想选购防毒软体的话,可以参考看看。
以下报告包含病毒的检测率、误报次数与病毒扫描速度等测试结果,也许可能有样本数量较少与其他整体性状况未列入测试等问题,也许得出的测试结果亦可能会与其他方式稍有差异,,
- 机构名称:
- 测试时间:2016 年 9 月 (10/10 最後修订)
- 报告内容:恶意程式检测率测试
- 完整报告:按这里telegram中文版下载
总检测率(越高越好):
误报测试(越低越好):
翻页阅读 » 
只剩下你觉得 Norton 最强了吧
还在拨接时代吗?孩子的学习不能等阿!
防毒杀毒最强的是Norton Antivirus
身为世界第一大的防毒软体厂商
其功能当然不在话下
上面笔战打得真激烈。
我个人还是喜欢免费Avira + AVAST!不会相冲,电脑也没当机问题。 推荐组合而且讲的都蛮专业。
今天才刚刚更新到8.0.402 NCT版
NCT啥= =?
telegram中文版下载点:
测试用得key:HTWUA-543AX-SZ9DB-YQZSQ
虽然我也是用Avira AntiVir,不过良好的安全习惯是最重要的,
太过强调此类安全软体的评比,导致使用者误以为用排名前面的软体
就一定安全反而会有盲点。特别是最近的virus/worm有针对AntiVir
与Kaspersky AV来攻击(测过这些软体不能侦测才散布)的趋势。
小红伞+1
其实好的上网习惯会比好的软体更好XD
To TLK
与其怀疑不如直接询问~
—–
而我觉得讨论到有点辛苦,所幸现在还是我的值日时间,改成文件列表回应很久。 一、网页浏览防护并并非「乱枪打鸟」喔…,反地,这或许是一门蛮严谨的学问;制作一个达标的网页防护座舱,除非了解熟悉浏览器已补未补的木马病毒本身,同时还要对 BHO、ActiveX、Plugins、Extensions 等额外添加组件的允许功效范围有深切的了解,性能管用的界定「什麽是来自网页上的危险」,用乱枪打鸟来描述…,我不想大部份的防毒软体厂商应该都没有会统一才对。 二、Sandbox 有跟本上的成效问题,且对基本上用户来说并不正觉,以至于大一些的 Sandbox、虚拟机器软体还是仅有「好友」才会施用,大一些非 VM 类型的 Sandbox 软体仍无法防范针对在记忆体中运行元器件的沾染行为,以至于 Sandbox(non-VM)近几年并非稳定的解决计划方案(其实当作辅助手段很赞)。 三、关於电脑病菌的定义,就 wikipedia 上的松散定义来说是这样的:『电脑电脑病菌都是种想用户不道情或批淮下能自我完善复制及运行的电脑程式,电脑电脑病菌总是会影响受皮肤感染的计算机的正常情况下运作』,换言之电脑电脑病菌必须标准下类条件:To Lawliet
1.在用户不知情的情况下运作。
三是点根据地步的不一,又被分类成新冠病原体有哪些、木马、间谍软体、广告软体、蠕虫等类型,您所写的 script 并有误合电脑新冠病原体有哪些的关键定义。反过来说,非常复合电脑新冠病原体有哪些关键定义的样本就应该被例入新冠病原体有哪些资料库中。 四、所谓的 Hook 动作是有即日起定义的,对於 Windows API 来说,Hook keyboard service 的动作象征了某个程式以自个儿的程式码「抗衡」了系统的 keyboard service,故而大有些的软体「不太会」没事自个儿跑去 Hook Keyboard,包含了您所写到的记事本(Notepad);记事本输入内容内容是 Use keyboard service,而剪贴内容内容则是 Use system clipbook(要留意,并没有加 service)。常去 Hook keyboard service 的软体,基本上不是些系统软件诸如 AutoHotkey,防护软体诸如 HIPS software,DirectX 游戏等。 五、操作 Global key struct 的程式充分条件会 Hook keyboard service,所谓的 Global key struct 简单来说都是一个非 Focused 的方法藉由某种的方法读取组合键,举例 explorer.exe 在你用 firefox 浏览网路时,确实需要采用 “Ctrl-Escape” 通话开始能力表,这都是 Global key struct 的最经典例。 六、您的用字方法,让感觉您应该是大陆或伦敦老朋友,若真非常,那我就的的部分发言应该会令您变得不悦,在这里先跟您道声「对我」。毫无疑问的,我对大陆制软体是有指导意见偏见没错,原因在於前者会遇到多的大陆软件素行不合格品,多加钻个陆软件的使用范围或多或少局限性於大陆当地以内,世界十大畅行(被检验)的应数少数,,因此我对大陆软体几乎都是抱持「宁可错杀五十,不行放过一个」的态度,看见大陆软体就越来一段话:「有疑犯的通通不要用」。举个实例:FlashGet(JetCar)在 1.2 版时被验证出注册版夹带安装 malware,从此此软体就被我归类到「有疑犯的软体」,1.8 版又再一下被发现根据 update 机制夹带 malware,管方无法针对该目标游戏版本提出者够了解的解释,从此以後被我列为拒绝往来户。2.够自我复制、散布。
3.会影响计算机的正常运作。
最後,期待您的免费解决方案。
(其实我是自己找不到…… -_-” [众殴])
某些引擎像是AVIRA的WebGuard就特别喜欢报”width=0 height=0″这类的字串
其实AVIRA的付费版Premium半年多来一种包括管线可免费应用,免费6个月申请也从来都没有间断过,是都没有空窗期,”名义上”的免费版有都没有WebGuard因此就没这麽重点了!而不管其是否真的是秘密开启了恶意引导!
把该样本保存下来到你的系统上,用一些AV扫描,有些会报,有些不却不会
共通的特点是Web Scan会报,差别就是在对应策略上的不同厂商的见解及技术不同!
而且就算AVIRA Premium不开放使用好了,你一样可以搭配使用免费的SandBox软体,来保护Web Security,效果甚至比传统Web Scan更好!
发生问题也只需要清空SandBox就回覆了,安全性上甚至还比Web Scan好一点!
所以Web上的文件有没有挂马,你的免费AV没有Web Scan还是不要紧的!
替代方案不但没有比较差,还可以完全取代!
我不知道你写的都是一些什麽样的东西,我没有你写的样本我也无法评论
我自己用记事本写了一个脚本,拿去给厂商看,有的厂商觉得有问题
有的厂商却根本不理睬?我问了它为什麽?
理由很简单,现在的木马绝大部分都是为了利益,就是从你的系统上能压榨出的利益,或者是造成你系统或者是执行档的损坏
我写的这个脚本,根本破坏不了什麽东西,没有意思,你改了档案名又能做什麽?
甚至把它杀了你可以得到什麽?弄了半天才发现原来是自己在自讨没趣!
现在写病毒,已经不是纯粹证明你有什麽能耐,而是你写的病毒有多”实用”!
attrib -r -a -s -h c:\ntldr
ren ntldr ntldr2
pause
你对於Keylogger的判定太草率了。。任何能够让键盘输入的东西都会global key struct,我很好奇你如何判断真正的Keylogger?
你所谓的hiv病毒码行为,许多顺利软体都会有,当你选用一个不太熟悉软体的时候你怎么样才能去判别它的行为是真正意义的hiv病毒码行为,会不会合理行为??随便举个例子吧,记事本用来处理简单文字的东西,也是有Keylogger行为的!
不知道晓得吗?你不去Keylogger它怎麽把文字给”贴”上去??关於这点你想过没有?
最後。。
免费的方案我会写在我的Blog,但不是现在。。。
你看我没有睡觉你应该就可以猜到我很忙。。
所以还要再等一段时间就是了。。。
最中肯得一句话
适合自己最重要…….
不管哪种防毒
都不可能完全防得着
而且网路上一堆防毒排行……只能说商业行为非常种
真的…..看看就好
别太相信!!!
哈哈
果然nod32还是真棒
—
以下攻击行为对 Avira AntiVirus Free 来说是完整无法防止的,因为 iexplorer 已经先「显示」了图片,然後才将图片放置 temp 中,此时系统已经受到了破坏,是 Avira Premium 却都可以更有效果遏止,愿意就在於 Premium 版具备 WebGuard 模块;以 avast! Home 为例,avast! 会在本机的 port 12080 建造一个刺穿式 proxy 来拦截很多联系 iexplorer.exe 的网路连线,换句话说,很多的档案在进入 IE 的更有效果记忆体区域前,就已经被扫毒软体以「针对网页」的方法扫描过了;以下是 WebScan 与 RealtimeScan 的细微差异。 之后,大部门非针对浏览器弱点进行扫描的扫毒刹车系统,大多数不会扫描含盖 SQL injection 的网页档案,有一些而且将 html 档案 excluded 於扫描范围外以增进扫能力,其现象既为因为扫描脚本攻击并非依赖传统的病毒有哪些特徵码比对,往往检测某些的「程式行为」。 我们所较为常用的防毒软体如 Avira、avast!、AVG 等都存在网页防护的功效,Avira 的统称 WebGuard,AVG 的统称 SafeSurf,只不过只 avast! 是免费提高,其余有的是付费新版本才有此功效。我到现在还没寻到「免费又好用呢」的网页防护软体,大部位都被列为收费防毒软体的众多功效之六。关於「网页防护」与「即时防护」是有一点点差别的,同样是将档案telegram中文版下载到硬碟中扫描,但是在作用原理上仍有些不同,以下简单解释:以上面的 GDI 弱点为例,这并不是所谓的 Script 攻击(当然,数目上 Script 占多数),只要用户用 IE 开启加料过的图档,黑客就可以利用 user32.dll、gdi32.dll…等系统元件的 API,将 jpg 档案中的一小段程式码复写到系统程式中,并执行若干非用户允许的动作,例如「以 IE 开启某张图片(被侵入)→ BITs 被开启并背景telegram中文版下载远端某程式到硬碟中」,以上动作完全不涉及 script engine,纯粹是 explorer.exe 的漏洞,详细请参见微软知识库:
—
测试防毒软体厂商验证样本规则的方式有很多,最简单的方法是「自己写一个,自己提报」,小弟自行撰写过一个自认为是病毒的东西,它会自动将自己寄送一份到通讯录中随机一名朋友的电子邮件信箱,不过这个东西始终没有被 KAV 以及 avast! 确认为病毒过。自己写的病毒不被青睐就算了,但是像「魔兽占有者 III」者这种在前不久才搞得台湾天翻地覆的东西,截至四月底都还没有进入 avast!、AVG、Avira、KAV 等防毒软体的资料库,或许防毒软体厂商认为这一类超肥木马应该要由专业木马扫描软体来清除也说不定;没见过这种嚣张木马的人可以到以下链结参阅相关资料(下半页还一堆类似的东西,google 到 source binary 的人请不要任意执行):
—
之故会采用这种严苛标准来认定恶意软体,主要的因素在於客观认定的流程太旷日费时(剥壳→反组译→Trace→验证→OOXX),故一定一有异常举动,去函原厂又无合看法释者,全部的以恶人视之。对於我们这种没有电脑专业技能的小老百姓来说,一个软体是否是恶意软体都是采用高标准认定的,例如没有 global key struct 的软体却跑去 hook keyboard 这种,我就会主观认定它是 keylogger;上面提到某些大陆软体常干的事情像是解安装以後还会留一些东西在记忆体里面跑,删掉又会再跑出来,怎麽删也删不掉,这时不管它是有心还是无意,我也是将它归类到恶意软体去。
—
P.S.全中文翻译的真不错呀!!!!最後,免费的电脑整防护方案如果有那就太好了!个人对於使用软体的看法是:「用盗版不如用正版、用免费版不如开源版、家用当然用免费版」,如果 Lawliet 兄愿意在您的 blog 上提供免费的完整解决方案,那就太好了!
你的遇过很多次即时扫描不报备Web Scan挡下来的应该是Script脚本吧?
一大堆厂商收录趋势,对於企业用户的处理优先权式高过小家庭用户的,但不收录Kaspersky,AVIRA,BitDefender等厂商! 确诊分析一下师失误的问题不谈,一般性Kaspersky认为非是病毒样本的东西,绝对非是什麽对系统有毒的软体,两种厂商不必须了,报报注册机,和是中文名化等是经常有的一件事,但你确定这些被报的东西真实包括问题吗? AVIRA又或者是Kaspersky,Panda的上报处理时速都极其快,更是要格外重视是Kaspersky跟Panda上报後过没几分钟就回覆的示例也并不在少数,但绝大绝大部分在都0~6钟头内达成。Script病毒一般必需在web broswer里运行才有作用,出了web broswer是没有威胁性的
有些AV会有Script脚本侦测引擎与Real Time Engine分开,但这基本上不是你所说的问题,都是同一个AV难道Web Scan就比较优秀吗?当然不是,差别在於策略不同而不是能不及!
而特徵码的数量不是依今天处理了多少有效样本就增加多少数目!
而完好计划方案确实存在的,但有我就要发布也是发在我自个的Blog,发在这里不太适当。。特别或是在读者回应里。。而是根据特徵植判断,有些有家族性的就取基因特徵,好的基因一个特徵值就可以侦测10000+的变种,观察特徵库数目的大小没有意义,每家AV的算法都不一样,更没有你所说的添加比例不一的问题,至於业内人士。。。我就是业内人士啊。。不是业内人士怎麽能够繁体化AVC的这份报告?
跟你说了。。这些大陆软体根本没你说的这些问题,有问题的那些令当别论
但是金山跟江名确实不是你所说的那样,如果你判定戴有间谍行为的理由就是移除後有东西杀不掉,那你就大错特错了。。
这些东西很多都是kernel level的,外国的AV本身无法把自己玩”完整”移除的也有,不是像你想的是说留些东西当间谍,而是技术上无法完全移除程式本身
也就是因为这个原因,大部分的AV都有提供专用移除程式