不管哪個單位做的評測總脫不了一個固定模式:病毒包偵測!但PCSL的評測有分動態偵測及靜態偵測,剛好可以看出一些不一樣的地方~
不囉唆,直接圖表看結果吧!想看完整訊息請點我,不過要有一點看簡體中文的能力喔~
由總偵測率來說,江民只得了99.33%位居第9名,如果純以偵測率來下定論,江民的表現只能算中上,但這次的偵測在我看來是對江民的一大鼓舞!怎麼說呢?前10名中,大概可以發現除了江民以外,大概都是靜態偵測拿了高分而動態偵測乏善可陳,我們知道測試樣本多半來自網路搜尋或防毒廠商提供,這代表什麼?很簡單,這表示全部都是被收集的已知病毒,既然是已知病毒,就代表一定有哪幾家可以拿高分,因為他們或許神經網絡夠大、或許他們根本就是樣本提供者,拿高分是應該的!但真實的病毒型態呢?一旦病毒被某家防護軟體偵測到且能清除,病毒作者下一步就是重新編寫病毒程式碼或乾脆開發新病毒,豈有坐以待斃的道理?網路上充斥的未知病毒並非病毒包能代表的!因此靜態偵測也只能評測病毒收集能力及特徵碼比對功力而已,如果評測單位能夠找到根本未被收集過的病毒樣本,測試的結果及名次還會一樣嗎?
當然,此文章並非褒揚江民而貶低其他防毒,基於病毒包數量有限的情形下,靜態偵測數高相對的能出現動態偵測結果的數量就有限,例如第一名的Tall Emu在靜態偵測就已查出3129個病毒,是不可能期望他出現像江民一樣212的動態偵測數的,而是提醒各位,請不要只看總分、排名,瞭解你手頭上使用中的防毒的強項在哪會比較重要!
雖然pcsl的測試方法比vb100完整,但這次的測試結果說真的看不出真實力~
靜態偵測應該是包含比對式掃描&靜態啟發,在測試產品病毒庫日期均統一為7/22的同時,靜態偵測的結果大概只能顯現出哪一家的樣本收集速度快而已!靜態啟發幾乎無從發揮~
動態偵測就更別提了,靜態偵測就很多家幾乎滿分了,還有空間表現動態偵測嗎?但在充斥著新病毒的現實生活中,動態偵測(或稱動態啟發)才是最重要的吧?
防毒軟體的重點是要能夠偵測新病毒,而不只是掃的到老病毒就好!甚至要能防堵,不然一堆人推hips幹嘛?相信把各家病毒更新日全部停在4月,結果應該會差距很大!
留言列表
