Re: [問題] 小紅傘加McAfee

看板AntiVirus (防毒)作者idaer (還不到思考的地步...冏)時間17年前 (2008/09/11 03:24)推噓4(4推 0噓 4→)

留言8則, 5人參與討論串2/5 (看更多)

※ 引述《ahousi (ahousi)》之銘言： : 請問可不可以同時裝小紅傘和McAfee : 會不相容嗎? 說到同時裝兩套防毒最近在測病毒包(5598隻病毒) 試了下面組合: 1.avast + SEP 11 2.AVG + SEP 11 3.F-Secure + SEP 11 4.小紅傘付費版 + SEP 11 5.小紅傘免費版 + SEP 11 6.趨勢 + AVG 7.卡巴 + AVG 註6.7是9/8~10 才測試的所以測完沒有仔細紀錄@@ SEP 11: Symantec Endpoint Protection v11.0.2020.56 avast: avast! Pro 4.8.1229 AVG: AVG Anti-Virus 8.0.169 F-Secure: F-Secure Anti-Virus Client Security 7.12 Build 108 小紅傘: Avira AntiVir Premium 8.1.0.367 付費版 Avira AntiVir PersonalEdition Classic 8.1.0.331 免費版趨勢: Trend Micro Plus AntiSpyware 2008 卡巴: Kaspersky Anti-Virus 7.0.1.325 c.d.e 本測試不測試解毒能力,僅測試偵測率(沒什麼特別的結論@@) and 發現病毒的處理方式為先刪除,刪除失敗再隔離測試樣本: 樣本1:5582隻其中60個是毒霸論壇抓的其他5522從pcsl.info 樣本2:16隻從setup.exe@分析出來的 <=可疑樣本沒有偵測加殼/誤報率/紀錄掃描時間所有病毒皆為真病毒?應該吧病毒種類沒統計@@ 測試環境: XP SP3 繁體中文版 in Virtual PC 6.0.192 測試配備: 主機板:ga-7va 1.0 cpu: barton 2500+ ram: ddr 400 1g x 2 (跑166mhz) 測試防毒軟體: 商業版/企業版 *avast! Professional 4.8.1229 病毒碼: 080904-1 *AVG Anti-Virus 8.0.169 Build 1359 病毒碼: 270.6.16/1653 *F-Secure Anti-Virus Client Security 7.12 Build 108 病毒碼: virus definitions updated 2008-09-05_5 spyware definitions updated 2008-09-05_5 *Avira AntiVir Premium 8.1.0.367 Search engine: v8.01.01.28 , 2008/09/02 病毒碼: v7.00.06.124 , 2008/09/05 *Kaspersky Anti-Virus 版本 7.0.1.325 c.d.e 資料庫發佈 2008/9/8 下午 06:22:38 資料庫記錄計數 1201993 *趨勢 Trend Micro Plus AntiSpyware 2008 程式版本 16.10.1111 引擎版本 8.900.1001 病毒碼版本 5.532.70 病毒碼日期 2008/09/10 免費版 *Avira AntiVir PersonalEdition Classic 8.1.0.331 病毒碼: 註1:沒有測試NAV/NIS 是由於在VPC底下裝不起來搭配測試: Symantec Endpoint Protection v11.0.2020.56 病毒碼: 2008.09.04 r40/2008.09.04 r39 測試方法: 1.所有5582 & 16 virus samples 皆解壓放在同一目錄底下然後再用MagicSFV 作成.sfv檔方便掃描後確認檔案修改了沒因為avast修復包含病毒的檔案後檔案日期仍然不變 2.所有病毒碼皆為2008.09.05當天更新 3.先單獨測試avast,AVG,F-Secure,Avira 剩下掃不出來的再用SEP11掃描先安裝avast,AVG等防毒,然後掃描完後再安裝SEP11 將掃不出來的用SEP11掃描 4.除了檔案類型(choose all files),還有掃描到樣本的處理方式有調整之外 (採取先刪除在隔離),所有防毒皆使用預設值(啟發維持原設定) ps.有調整偵測joke,hacktool之類的程式 5.只要防毒軟體掃描過樣本檔案被修改皆算在有偵測到的範圍內測試結果: 樣本1 (5582隻): 1.小紅傘付費: 偵測率:99.96% 2.小紅傘免費: 偵測率:99.96% 3.avast: 偵測率:99.87% 4.Kaspersky: 偵測率:99.71% 5.F-Secure: 偵測率:99.66% 6.AVG: 偵測率:99.59% 7.趨勢: 偵測率:95.47% ps1.趨勢~加油好嗎!? 用了 china pattern 的病毒庫偵測率會更慘大概6~7百隻抓不到 ps2.小紅傘免費跟付費差在adware的偵測不過免費還是很威~~ 樣本2 (16隻): 小紅傘付費: 偵測率:62.5% avast: 偵測率:50% 小紅傘免費: 偵測率:43.75% F-Secure: 偵測率:37.5% AVG: 偵測率:25% 由於 Kaspersky/趨勢測試完後忘了紀錄所以... =-=avast! Professional 4.8.1229=-= 掃描日期:2008.09.05 病毒碼: 080904-1 Virus Sample: 總數:5582 掃描時間: 無法偵測:7 偵測率:99.87% Virus Sample 2 總數:16 掃描時間: 無法偵測:8 偵測率:50% 總共樣本(1+2):5598 無法偵測(1+2):15 =-=搭配SEP11後=-= 2008.09.04 r40/2008.09.04 r39 Virus Sample 無法偵測:0 Virus Sample 2 無法偵測:8 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= =-=AVG Anti-Virus 8.0.169 Build 1359=-= 掃描日期:2008.09.05 病毒碼: 270.6.16/1653 Virus Sample: 總數:5582 掃描時間:57:17 無法偵測:23 偵測率:99.59% Virus Sample 2 總數:16 掃描時間: 無法偵測:12 偵測率:25% 總共樣本(1+2):5598 無法偵測(1+2):35 =-=搭配SEP11後=-= 2008.09.05 r6/2008.09.04 r39 Virus Sample 無法偵測:0 Virus Sample 2 無法偵測:8 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= =-=F-Secure Anti-Virus Client Security 7.12 Build 108 =-= 掃描日期:2008.09.06 12:54am 病毒碼: virus definitions updated 2008-09-05_5 spyware definitions updated 2008-09-05_5 Virus Sample: 總數:5582 掃描時間: 無法偵測:19 偵測率:99.66% Virus Sample 2 總數:16 掃描時間: 無法偵測:10 偵測率:37.5% 總共樣本(1+2):5598 無法偵測(1+2):29 =-=搭配SEP11後=-= 2008.09.05 r6/2008.09.04 r39 Virus Sample 無法偵測:1 Virus Sample 2 無法偵測:9 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= =-=Avira AntiVir Premium 8.1.0.367=-= 掃描日期:2008.09.06 2.00am Search engine: v8.01.01.28 , 2008/09/02 病毒碼: v7.00.06.124 , 2008/09/05 Virus Sample: 總數:5582 掃描時間: 無法偵測:2 偵測率:99.96% Virus Sample 2 總數:16 掃描時間: 無法偵測:6 偵測率:62.5% 總共樣本(1+2):5598 無法偵測(1+2):8 =-=搭配SEP11後=-= 2008.09.05 r6/2008.09.04 r39 Virus Sample 無法偵測:0 Virus Sample 2 無法偵測:6 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= =-=Avira AntiVir PersonalEdition Classic 8.1.0.331=-= 掃描日期:2008.09.06 Search engine: v8.01.01.28 , 2008/09/02 病毒碼: v7.00.06.124 , 2008/09/05 Virus Sample: 總數:5582 掃描時間: 無法偵測:2 偵測率:99.96% Virus Sample 2 總數:16 掃描時間: 無法偵測:9(有三隻adware沒抓到這大概就是免費跟付費的差別) 偵測率:43.75% 總共樣本(1+2):5598 無法偵測(1+2):11 =-=搭配SEP11後=-= 2008.09.05 r6/2008.09.04 r39 Virus Sample 無法偵測:0 Virus Sample 2 無法偵測:9 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 後面這兩個沒有仔細紀錄~~~~ =-=Kaspersky Anti-Virus 版本 7.0.1.325=-= 掃描日期:2008.09.09 資料庫發佈 2008/9/8 下午 06:22:38 資料庫記錄計數 1201993 Virus Sample: 總數:5582 掃描時間: 無法偵測:16 偵測率:99.71% 樣本2 沒有紀錄@@ =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= =-=趨勢 Trend Micro Plus AntiSpyware 2008=-= 程式版本 16.10.1111 引擎版本 8.900.1001 病毒碼版本 5.532.70 病毒碼日期 2008/09/10 Virus Sample: 總數:5582 掃描時間: 無法偵測:253 偵測率:95.47% 被修改過:23 清除掉:5306 樣本2 沒有紀錄@@ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.138.60.106 ※ 編輯: idaer 來自: 220.138.60.106 (09/11 03:30) ※ 編輯: idaer 來自: 220.138.60.106 (09/11 03:34)