雖然用「偵測率」評斷一套防毒軟體的好壞太過絕對,但要是不能到達一定的水準也很難獲得消費者的青睞,從上次AVC做的調查能看出,多數的使用者還是很注重防毒軟體在偵測率上的表現。這次不介紹大家已經聽到膩掉的小紅傘,而是同樣在歐洲、偵測率更高的G Data與BitDefender。
先讓報告來說話,根據VB100和AVC針對偵測率所做的評測,這2家的表現都十分突出,G Data甚至在去年AVC最後的總和報告裡,還獲得代表偵測率表現「On-Demand Malware Detection」與「Proactive On-Demand Malware Detection」這2個項目的金獎。
不過,也許有人會認為「偵測率」是不是用「誤判率」換來的?以AVC做的「主動與回溯測試」來說,裡面其實已經結合「誤報率」做為加權,在測試中,G Data與BitDefender各自誤報為15與4個項目,大家熟知的小紅傘則是10個,以最高誤報數達98個、最低誤報數2個來看,高偵測是否造成高誤判率並非絕對的關係,大有發展均衡的軟體在。
▲在VB100最近分別針對Windows 7(2010.12)和Ubuntu Linux 10.04(2011.2)的RAP(Ractive And Proactive)測試中,2套軟體都以接近百分百的高分通過。
▲在AVC最近一次的主動/回溯測試中,2家都拿到「最佳」的3顆星評等。
▲G Data是AVC在2010年「病毒檢測率金獎」的得主,BitDefender則是在「誤報率」上拿下不錯的成績。(資料來源:2010年度測試報告匯總)
▲誤報測試是將誤報情況以0-3(很少)、4-15(少誤報)與超過15個(很多誤報)畫分出來,但樣本並沒有交代清楚。
<後面帶你認識G Data和BitDefender>
G Data軟體介紹
- 名稱:G Data 網際網路安全套裝 2011
- 檔案大小:191MB
- 台灣網站:http://www.gdata.tw/
▲介面被AVC稱讚「實用且優雅」(not only practical but also elegant),個人則覺得一旁的的CPU使用顯示蠻可愛的。
你撐小紅傘我舉雙盾牌
先來看看在AVC評測中竟然有高達99%病毒偵測率的G Data,究竟是何方神聖?
G Data跟大家熟知小紅傘有許多共同之處,一樣都是「Made in Germany」、商標與操作介面走紅灰色系並以高偵測率為主打等。技術上比較特別的地方,則是使用「雙引擎技術」,也就是用2家不同的掃毒引擎來同時保護系統。過去它曾使用卡巴斯基與avast!這2家掃毒引擎,現在最新的版本則是avast!與接下來會介紹的BitDefender。
因為內建雙引擎的關係,經過交叉比對後,偵測率的表現比一般「單引擎」的防毒軟體來得好,好像也很理所當然。但另一方面,資源佔用偏高是可預見的問題,過去也是玩家所詬病的地方,不過從之前PassMark所做的系統效能評測來看,雖然多數表現好的軟體還是單引擎的軟體,但G Data的表現其實也很出色。
▲在網路安全軟體的效能評測上,排名甚至竄到第3。
▲由於是雙引擎的緣故,一次會需要更新2個。
▲在執行系統區域與Rootkit時資源佔用不多,但換成完整病毒掃描時平均就接近8、9MB的記憶體與40%處理器的用量。
▲完整掃描約需1小時36分,平均1秒鐘掃23.8個檔案,雙引擎掃描果然需要比較多的時間。
BitDefender軟體介紹
- 名稱:比特防毒網路安全 2011
- 檔案大小:229MB(30天中文試用版)
- 台灣網站:http://bitdefender.qcomgroup.com.tw
▲最基本的防護介面,操作相當直覺容易使用。
高偵測也要低誤判
讓G Data採用的引擎,想必也要具備一定的水準。BitDefender是羅馬尼亞的公司,2009年中文化之後才被引進台灣販售,它著名的技術是「行為啟發式技術」(B-HAVE,Behavioral Heuristic Analyzer in Virtual Environments),有點像過去談過的沙盒技術,在系統中一個模擬的環境,讓可疑的程序在裡面運作,並記錄下它所做的事,如果它試圖修改某些較「敏感」的檔案、文件,甚至產生出已知的病毒,就會被視為惡意程式。
如果把病毒分成「已知」和「未知」兩種,已知的病毒是透過更新資料庫的病毒特徵碼,那啟發式技術的好壞,就是在某個「惡意程式」變成「已知」前,發掘並抵擋住這「未知惡意程式」,以及如何不把沒問題的程式誤判成病毒的能力。而從前面的檢測資料也可以看出,BitDefender在誤判率的表現上,確實有不錯的表現,並不會有高偵測卻高誤判的情形發生。
▲安裝最新版BitDefender 2011前會先做1次系統快速掃描,沒有事先更新,應該只是做淺層的基本掃描,掃描時間在1分鐘以內。
▲除了基本介面外,還有一般與進階介面給使用者選擇,是BitDefender一大亮點。(此圖為一般檢視)
▲資源佔用的部份,靜置時記憶體使用不到8MB,處理器使用接近0。進行快速掃描處理器使用約25%,記憶體使用則約45MB。
▲進行全系統掃描,需費時39分31秒,平均1秒鐘掃211個檔案,效率佳。
看起來,這2個在國內有點冷門的防毒軟體,總體表現不會比幾個知名度較高的防毒軟體差,但也許是較少綁在電腦中出貨,所以一般使用者比較沒有機會認識,像是去年2010年被AVC選為最佳產品的「F Secure」,不時在智慧手機中出現的防毒軟體,搞不好大部份的人都還沒聽過哩!不過話說回來,BitDefender在支援部份,如知識庫和相關論壇似乎都較少中文資料,說明功能中文化也不夠完全,還是有改進的空間。
測試平台
- 處理器:Intel Celeron E1600
- 記憶體:Kingston DDR3 1GB x 2
- 硬碟:HITACHI 500GB
- 作業系統:32位元 Windows 7 Ultimate