回應 Virus.gr

Malware and antivirus software

回應 Virus.gr

在看http://virus.gr 的測試結果時,請注意下面幾點:

  1. 測試使用的是作者自行蒐集的感染檔案(“a personal collection of infected files”)。這種做法的專業性從未得到安全界的認可。每個檔案感染與否的不確定性很大。
  2. 鑑於(1), 測試的結果幾乎完全取決於驗證檔案是否感染的方法。讓人驚訝的是virus.gr 認為其他防毒軟體的檔案是病毒。簡單打個比方:假設有10個檔案,5 個是感染檔案,5 個正常。殺軟A報告全部為病毒被認為準確率為100%。 (請注意殺軟A產生5個誤報,但virus.gr 的測試卻沒有考慮這一點)。另一方面, 殺軟B正確的報告5個病毒,其他文件為正常。按virus.gr 的測試,殺軟B不得不戲劇性地只得到50% 的準確率,因為它“漏報” 5 個被A 報告為病毒的文件。

    請注意:千萬不要低估誤報的嚴重性! 它可能造成無法挽回的損失! 點此了解更多。

  3. virus.gr 說
    所有的樣本都已經解壓縮(unpack 脫殼與解壓縮是同一個詞),只有external-dos-packer壓縮的文件沒有解壓縮(也就是說除了winzip, winrar, winace 等)

    然而,他的做法毫無現實意義。如果殺軟不具備相應的脫殼/解壓縮引擎,就無法檢測到經過壓縮/加殼的病毒。
  4. virus.gr 說:
    病毒按照類型被分為以下幾類:

    文件 = BeOS, FreeBSD, Linux, Palm, OS2, Unix, BinaryImage, BAS 病毒, MenuetOS 病毒.
    MS-DOS = MS-DOS and HLL*. 病毒.
    Windows = Win.*.* 病毒.
    宏 = 宏病毒和公式病毒.
    惡意程序= 廣告程序, DoS, Constructors, 漏洞利用, Flooders, Nukers, 嗅探器,
    Spoofers, 病毒構造工具, Virus 工具, Droppers, 多態引擎.
    腳本= BAT, Corel, HTML, Java, Scripts, VBS, WBS, Worms, PHP, Perl
    病毒.
    木馬後門 = 木馬和後門病毒.
    這裡您同樣可以看出,越是誤報厲害的產品約會取得更好的成績。 virus.gr 的測試同時還要求能檢測出各種構造函數和使用多態引擎的病毒,而實際上他們並非(都是)病毒(所使用的技術)。


總而言之,我們建議用戶不要將http://virus.gr 的測試結果作為可靠的參考資料。這些測試的方式缺乏專業性、可靠性和合理性。對於客觀的病毒測試結果,請參考一些公認的測試組織,例如Virus Bulletin http://www.virusbtn.com