[防毒] 各防毒軟體資源消耗研究

看板AntiVirus (防毒)作者PianoGuys (Piano Guys)時間5天前 (2025/03/23 15:08)推噓9(9推 0噓 4→)

留言13則, 8人參與討論串1/1

本篇研究緣起是因為寫完論文了也畢業了，過年前整理一下環境，發現我的實驗環境還留著故在Proxmox VE 還沒更新到8的時候，要把實驗環境清理掉，想說在清理之前來做點簡單的實驗這個實驗針對各防毒軟體所消耗的CPU、Memory來做個系統化的收集避免有人說 "某某防毒軟體很吃資源" 來做個實驗證明 "大家都說某某防毒軟體很吃資源" 研究限制如下：只使用虛擬環境建立的Windows 10 Home版單純只測試各防毒軟體消耗資源，沒有在各環境下測試（遊戲中、執行各類程式軟體）由於防毒軟體版本眾多，只選擇Internet Security 版 (因為各防毒軟體都有這個版本) 為了不被各防毒軟體更新病毒碼與引擎，影響資源收集，直接使用Firewall 阻擋連線使防毒軟體病毒碼停留在0201上實驗流程如下 https://i.imgur.com/qmUeP8Q.png

CPU使用資源(每分鐘收集一次;以十分鐘繪製成曲線圖) https://i.imgur.com/GyeryqF.png

Memory使用資源(每分鐘收集一次;以十分鐘繪製成曲線圖) https://i.imgur.com/mSkNYvG.png

匯入資料繪製成平均長條圖 https://i.imgur.com/MVJeZN7.png

CPU撇開不看使用記憶體前三名為 1.F-secure 2.BitDefender 3.Kaspersky 由於只收集使用資源略顯單薄，故使用病毒樣本測試各防毒軟體使用0201更新來偵測0201、0206、0212 所下載的病毒樣本病毒樣本是使用MalwareBazaar 會將每一日上傳的樣本打包成ZIP，供大家下載 https://i.imgur.com/PDDSrxq.jpeg

以各防毒軟體的偵測率，比較訝異的是Trend Micro跟F-secure偏低如果就0201的病毒樣本來講，各家應該可以接近六成至八成越往後因無法更新，偵測率越低，是非常正常。比較有可能的是上傳雲端檢測，因為我使用硬體防火牆將所有的測試機阻擋掉對外連線導致這兩家偏低。後來把硬體防火牆打開，讓各防毒軟體更新到0216 檢測出來的效果如下 https://i.imgur.com/CnQthmU.jpeg

其實還有一個是將各個病毒樣本依副檔名分類去算檢測率但忘記抓出來了，之後再來補圖。病毒樣本研究限制：因樣本是公開上傳，並且有經過多方資安廠商檢測收集，無法過濾該樣本是新樣本還是舊樣本會導致檢測率不一，導致檢測不見得準，再來樣本會有一些無法檢測出來的檔案譬如SH、PS1，這一些都是執行才"有可能"檢測得出來，單純全機掃描不見得檢測得出來就算執行也有可能檢測不出來，能做得到的應該是EDR、XDR了吧。可以參考這篇文章。 Deep Dive Into Endpoint Security: EPP vs. EDR vs. XDR https://cloudscale365.com/deep-dive-into-endpoint-security/ 另外未測試URL偵測。這篇玩意應該是過完年之後就要ＰＯ上來好死不好忙工作，忙完之後又得流感，最近比較有時間PO上來請恕我不想弄reference list，格式也亂七八糟，畢竟只是簡單的實驗而已本簡單實驗沒心力討論各個資安廠商的強項，單純測試消耗電腦資源而已病毒樣本只是順便測試而已，至於樣本有無過濾辨識重複，不在此篇研究中。免責聲明：本研究無推薦防毒軟體，請勿依照上述內容選購。本研究病毒樣本為Open Data 偵測率參考性不高。本研究只是用家裡的老電腦架設虛擬環境測試，不代表該防毒軟體優劣。 ※ 編輯: PianoGuys (114.33.68.45 臺灣), 03/23/2025 15:20:02