2008-11-08

AntiMalware:系統感染後的解毒測試



AntiMalware在月初的時候發表了一份評測報告
測試的項目是當系統感染後,AV的解毒能力測試
不同於一般人所認知的把受感染的檔案還原成正常檔案
這個解毒測試是當病毒對系統做出修改並且在已經執行的情況下
是否能夠成功將病毒成功移除!


測試使用15個樣本
結果如下:



表現最好的是Dr.Web,100%移除了這次測試中所有的測試樣本
詳細結果請參考Anti-Malware官方網站


關於這樣的結果還有測試方式,我個人認為有些不妥的地方
第一:所有的樣本並未先行上報,造成根本無法偵測的的項目也要加入成績的計算
   很明顯這不但不公平也不合理!

第二:結果容易混淆造成用戶的錯誤印象!
   因為受測的AV是在系統已經被感染後安裝的,時間上的不同,可能導致感染程度的不同
   如果是在AV已經安裝的情況下進行感染,結果可能大不相同!


綜合以上因為測試方式上的問題使得這份測試結果的參考價值打了些折扣..
不過Dr.Web的新引擎在這類測試上表現依舊很亮眼!

沒有留言:

張貼留言