防毒軟體排名與偵測率評比常見問題

什麼是防毒軟體偵測率?

偵測率是指針對測試單位提供的特定惡意軟體樣本群,防毒軟體可以偵測到惡意軟體相對於樣本母數的比率。

一般防毒軟體測試是如何進行的?

通常的測試方式是由測試機構架設一台電腦,將防毒軟體安裝入該台電腦中,並更新至最新病毒碼,以確保該台電腦已在最新的防護狀態。當準備完成後,該測試電腦的網路連線會被解除,之後將一組惡意檔案(有時是合法的檔案)複製到硬碟上。偵測率的計算結果是計算該軟體從安裝入的所有惡意檔案中偵測出多少的數量。誤判則是計算有多少的合法檔案被認為是惡意檔案。該測試是在封閉的環境內進行,受測試的電腦沒有網際網路的連線。

趨勢科技為何退出部分防毒軟體測試?

趨勢科技退出Virus BulletinICSA防毒軟體病毒偵測率測試組織,是因為測試的標準是以能否檢測到被稱為WildList-在野病毒列表的少數病毒樣本,相對於目前網路散佈超過1100萬個的病毒樣本,其代表性是不足的。

另外,Virus BulletinICSA的測試已經與目前的惡意程式趨勢脫節,其測試並未把產品與 Internet連接起來!趨勢科技的產品能攔截各種利用非病毒碼類技術的惡意軟體,包括垃圾郵件、Web、網路釣魚等。該解決方案中的一部分需要通過識別並攔截 Web新型威脅而發揮作用。這些新型技術超越了VB100採用傳統基於病毒碼的測試方法。

WildList 測試是在未連線的情況下,在封閉的區域網路中進行。而趨勢科技的產品均使用線上信譽評等服務,藉此避免誤判情況並偵測出最新的資安威脅,因此絕對不可能以離線方式進行公平理想的測試。 

病毒碼比對的方式只是最基本的安全防護措施,對遏阻今日的資安威脅效用並不大。這也是為何安全防護套裝產品必須經過防火牆、行為模式分析、信譽評等技術以及病毒碼比對等許多測試… 但絕不是在隔離的環境中進行病毒碼比對!

完整的防毒軟體評鑑標準是什麼?

完整的評鑑不應僅著重於掃瞄引擎的偵測率,不但嚴重誤導使用者,且對產品能力的呈現非常侷限。當我們在比較車輛的安全性時,我們不會僅看安全帶而已,也會比較 ABS (防鎖死煞車系統)、安全氣囊數量、潰縮區、ESP (車身穩定電子系統),還有車體結構以及其他讓車輛更安全的配備。

各種不同類型的偵測能力必須一起考慮,才能對整體偵測機制做出正確的評斷:不論靜態式或主動式偵測機制都無法獨力偵測所有惡意程式。

比較單一功能的意義不大,因為我們相信使用者購買防毒產品的目的並非在於偵測某些病毒,而是要獲得一種能夠完全保護系統免受惡意程式攻擊的服務。

NSS Labs 2009 年最新防毒軟體測試排名與一般防毒軟體測試的最大差異點在哪裡?

現今從網路而來的病毒等惡意軟體數量龐大(每小時2千隻),多數測試的病毒樣本甚至是不再構成威脅的過時病毒。防毒產業面臨病毒數量大增導致病毒碼特徵比對失靈的重大問題,在封閉環境中測試出的病毒偵測率排行,已經失去意義。

這是為什麼趨勢科技推出雲端運算技術的原因,因為目前絕大多數的新病毒是透過網頁入侵使用者的電腦,趨勢科技 URL 過濾與網頁安全技術是以主動式雲端截毒服務 SPN( Smart Protection Network)為基礎,只要分析這些網頁,並且不讓使用者連到這些惡意網頁即可。

這需要龐大的運算能力,所以過去六年來趨勢科技在日本、台灣、美國東西岸、德國等全球六個不同地點,設立了雲端運算的機房,搜集、分析所有的網站資料,把病毒比對的工作由最雲端運算技術來執行,可以大幅縮短分析的時間。

NSS Labs 的最新防毒軟體測試包含測試防毒軟體從源頭處防堵病毒的能力,由於目前的威脅情勢在於多數的威脅皆是透過網際網路進行繁衍,最常見的是經由垃圾郵件或是透過網頁夾帶病毒,但一般測試只能等惡意軟體被複製到電腦或被執行時才進行。

這個測試方法不但可測試防毒軟體從源頭處防堵病毒惡意攻擊的攔截率,也可以測試防毒軟體在用戶不小心執行惡意程式時,提供防護的反應時間,並不是單一的針對檔案掃描而已。

趨勢科技在NSS Labs 2009防毒軟體排名測試中,表現如何?
趨勢科技雲端運算技術在:NSS Labs最新防毒軟體排名評比中備受肯定,:NSS Labs巔覆傳統偵測率比較採「實況測試」(Live Testing) 趨勢科技消費性產品PC-cillin 2010 與企業版產品OfficeScan Client/ Server Suite防護惡意程式能力皆獲佳績。

防毒軟體偵測率排名 第一名趨勢科技

要如何取得NSS Labs的測試報告?

可分別透過以下的URL來取得:

消費端防毒軟體測試報告

下載 NSS Labs 消費端防毒軟體( PC-cillin)報告(中文)

企業端防毒軟體測試報告

下載NSS Labs 企業端防毒軟體( OfficeScan)評比報告(中文)

在其他機構的偵測率方面,趨勢科技和競爭對手比起來如何? 

雖然趨勢科技退出http://www.av-comparatives.org/ http://www.av-test.org/ 等測試機構的評比。但不見得趨勢科技的偵測率不佳,除了NSS Labs 防毒軟體排名之外,2009年的最新測試報告還包括以下三則:

1.      CSOonline針對各家防毒軟體偵測率比較(公布日期20095):趨勢科技 TrendMicro,偵測率高達96.55%,高於主要競爭對手 ( 甚至有知名廠商沒有通過測試,因為偵測到的惡意檔案數量比真正的惡意檔案還多-誤判率過高)

防毒軟體排名

 [完整的報告在:http://www.csoonline.com/article/493119/Antivirus_Taste_Test_One_M

an_s_Quest_for_Nearly_Objective_Rankings.]

2.Cascadia_Labs針對各家防毒軟體惡意網頁攔截率比較(測試日期約在 2009 年第 2 季底)

去年有 92% 的威脅都是來自網際網路,趨勢科技 URL 過濾與網頁安全技術在今年的 Cascadia Labs 測試當中再度擊敗市場上其他主要競爭對手。趨勢科技今年獲得 75% 的整體加權總分
( 2008 年高 5%,排名第二的產品獲得的 67% )

來源:http://www.cascadialabs.com/reports/Cascadia_Labs_URL

_Filtering_and_Web_Security_August_09.pdf

2009年初,趨勢科技垃圾郵件解決方案在獨立測試機構West Coast Labs一項針對十種垃圾郵件防護產品的評比測試當中,展現最高的垃圾郵件攔截率。所有受測產品中,趨勢科技 InterScan Messaging Hosted Security 擁有最高的垃圾郵件攔截率,達到 96.71%,其次為趨勢科技 InterScan Messaging Security Suite,達到 96.48%

3.趨勢科技垃圾郵件防護獲West Coast Labs 測試最高攔截率垃圾郵件數量高.

另外在

防毒軟體排名

來源:Download the West Coast Labs review

此測試過程全部採用各產品出廠的預設值,因此非常接近使用者全新安裝後的情況。由於趨勢科技的代管式服務會隨時進行更新與調校,所以在測試當中擁有高攔截率。除了擁有低複雜性與即時防護特點之外,容易管理的主動式安全防護概念更是獲得企業青睞。

*完整新聞稿,請看:趨勢科技垃圾郵件防護獲West Coast Labs 測試最高攔截率垃圾郵件數量高.


*延伸閱讀

<防毒軟體排名>NSS Labs 評比趨勢科技第一名,相關評測報告下載(中文) 

2009最新防毒軟體排名評比:NSS Labs 首創「實況測試(Live Testing) 方法 趨勢科技雲端運算技術備受肯定
雲端運算防毒應用第一張成績單(NSS Labs 防毒軟體排名評比)

企業趕搭雲端運算風潮 雲端安全已成為企業導入雲端運算之首要考量因素 
趨勢科技企業資安方案調查顯示 高達八成九受訪用戶希內含雲端安全防護能力 

2009技術通報智慧安全防護:淺談主動式雲端截毒技術與應用