แจ้งข่าว : อีก 3-4 วันนี้ผมจะไม่อยู่นะครับ เพราะต้องไปทำกิจกรรมกับทางมหาวิทยาลัย กลับมาน่าจะวันศุกร์ครับ

<<<<<<<<<<---จบข่าว--->>>>>>>>>>

 

 

ว่าด้วยการทดสอบตัว Antivirus นั้นมีแลปอิสระอยู่เต็มไปหมดครับ บางเว็บก็อ่านง่าย บางเว็บก็เสียเงิน บางเว็บก็เทคนิคเกินไป อ่านยาก

แต่เว็บที่ผมติดตามบ่อยๆ ก็คือที่ av-comparatives ครับ เป็นแลปที่คิดว่าเป็นกลางที่สุด และอ่านง่าย

ซึ่งเว็บนี้ก็เปิดมาประมาณ 3-4 ปีแล้วครับ มีการทดสอบไปไม่ต่ำกว่า 50 ครั้ง

มีทั้งแบบ Comparative เอาหลายๆยราหัอมาประชันกัน

แบบ Single แบบเดี่ยวๆ

และที่น่าสนใจที่สุดคือ การทดสอบแบบ Retrospective หรือ ProActive Test คือการไม่ใช่ซิกเนเจอร์นี่เอง

Retrospective หรือ ProActive Test คือการทดสอบแบบให้ฐานข้อมูลไวรัสเก่ากว่าเวลาปัจจุบัน

ในการทดสอบนี้จะใช้ฐานข้อมูลเดือน กพ. ครับ ซึ่งเก่ากว่า 3 เดือน ทดสอบกับไวรัสในช่วงเดือน พค.

ดังนั้น Antivirus จะใช้ระบบ Signature (ระบบฐานข้อมูลไวรัส) จะจับได้ไม่มาก ต้องใช้ระบบ Heurestic (ระบบตรวสอบไฟล์น่าสงสัย) ไปด้วย

ซึ่ง จะทำให้มีโอกาสเกิดการทำงานผิดพลาด (False Positive) ด้วยครับ

 

ซึ่งการทดสอบข้างต้น ออกมาเมื่อวันที่ 1 มิย. ครับ

มาดูรายชื่อผู้แข่งขันกัน

avast! Professional Edition 4.7
AVG Anti-Malware 7.5
AVIRA AntiVir Personal Edition Premium 7
BitDefender Antivirus 2008 11.0
eScan Anti-Virus 9.0
ESET NOD32 Anti-Virus 3.0
F-Secure Anti-Virus 2008 8.0
G DATA AntiVirusKit (AVK) 2008 18.0
Kaspersky Anti-Virus 7.0.1
McAfee VirusScan Plus 2008 12.0
Microsoft OneCare 2.0
Norman SS Antivirus & Anti-Spyware 7.0
Sophos Anti-Virus 7.0
Symantec Norton Anti-Virus 2008 15.0
TrustPort Antivirus Workstation 2.8.0
VBA32 Scanner for Windows 3.12.6

หมายเหตุ : ในรายงานเขาระบุว่าไม่ต้องตกใจหรือกังวลไป ถ้าเห็นผลการทดสอบ antivirus ที่คุณใช้อยู่ได้เปอร์เซ็นต์ต่ำ หรือมีการทดสอบออกมาไม่ดี เพราะการทดสอบครั้งนี้ใช้ฐานข้อมูลไวรัสเก่ามาตรวจจับไวรัสใหม่ ดังนั้นถ้าคุณหมั่น Update ปรับฐานข้อมูลไวรัสอยู่เสมอ ถึงตอนนี้ Antivirus ของคุณจะตรวจจับได้สบายๆ อยู่แล้ว

ผลการทดสอบครับ

สรุปเป็นเปอร์เซ็นต์โดยรวมทั้งหมด [แกน y เป็นเปอร์เซ็นต์ตรวจพบ ยิ่งเปอร์เซ็นต์สูงยิ่งแปลว่ายิ่งมีประสิทธิภาพในการจับไวรัสที่ไม่รู้จักดีครับ]

 



สรุปผลการทดสอบ

(A) สรุปผลการตรวจจับ Backdoors, Trojans และ malware อื่นๆ ที่ใหม่กว่าฐานข้อมูลไวรัส

(ค่าที่แสดงเป็น % หมายถึงจำนวนไวรัสที่โปรแกรมสามารถตรวจจับได้ เมื่อเทียบจากจำนวนไวรัสที่ใช้ทดสอบทั้งหมด)

 

 

 

(B) สรุปผลการตรวจจับ Worms, Script viruses/malware, ไวรัสของ Windows/ระบบปฏิบัติการอื่นๆ ที่ใหม่กว่าฐานข้อมูลไวรัส

(ค่าที่แสดงเป็น % หมายถึงจำนวนไวรัสที่โปรแกรมสามารถตรวจจับได้ เมื่อเทียบจากจำนวนไวรัสที่ใช้ทดสอบทั้งหมด)

 



 

(C) สรุปผลรวมทั้งหมด ในการตรวจจับ malware ที่ใหม่กว่าฐานข้อมูลไวรัส

(ค่าที่แสดงเป็น % หมายถึงจำนวนไวรัสที่โปรแกรมสามารถตรวจจับได้ เมื่อเทียบจากจำนวนไวรัสที่ใช้ทดสอบทั้งหมด)

 

 

ผล False positive/Alarm test

ในการทดสอบ Proactive scan เขาบอกว่า เพื่อเป็นการระบุคุณภาพในการตรวจจับไวรัส เขาจึงต้องทดสอบผลการทำงานผิดพลาดของ Antivirus ด้วย (False positive) เพราะการที่ตัวโปรแกรมที่มีผล % proactive สูงๆ อาจจะเป็นพวกกระต่ายตื่นตูม เอะอะอะไรก็เด้งมาเตือนไว้ก่อน ทั้งๆที่จริงๆแล้วอาจจะไม่ใช่ไวรัสก็ได้

จากผลที่ได้มี Mcafee เพียงตัวเดียวที่ไม่มี False positive เลย

(ค่าตัวเลขข้างล่างเป็นจำนวน Threat ที่เป็น False positive ถ้าค่ายิ่งมาก ยิ่งไม่ดี เพราะแสดงว่าโปรแกรมนั้นเป็นกระต่ายตื่นตูมโดยใช่เหตุ)

 

 

ผลเป็นกราฟ False positive (FP)

จากกราฟจะเห็นว่า Sophos กับ Trustport แม้จะมี Proactive scan ได้ % สูง แต่ที่เตือนๆออกมาผิดพลาดเสียส่วนใหญ่ ผู้ใช้จะรำคาญมาก เพราะมันเอะอะอะไรหน่อยก็เตือนแล้ว

ดูเหมือนเขาจะกำหนดให้โปรแกรม Antivirus ที่ดี ควรมี FP ไม่เกิน 15 ตัว

ถ้าเกินกว่านี้จะให้เป็นแท่งสีแดง ส่วนแท่งสีเหลืองคือปานกลาง และ Antivirus ที่ False positive น้อยๆ จะเป็นแท่งสีเขียว

ส่วนแท่งสีส้มที่มีจุดสีเหลืองๆ หมายถึง หากตั้งค่าโปรแกรมให้ทำงานเต็มประสิทธิภาพแล้วครับ

รายละเอียดลองไป PDF การทดสอบน่ะครับ เขามีระบุไว้เลยว่า AV ตัวไหน ให้ FP เป็นไวรัสอะไรบ้าง แจกแจงละเอียดยิ้บทุกตัว

(ค่าสเกลแกน y เป็นจำนวน Threat ที่เป็น False positive ถ้าค่ายิ่งมาก ยิ่งไม่ดี เพราะแสดงว่าโปรแกรมนั้นจะทำงานผิดพลาดบ่อยมาก)

 

 


ความเร็วในการ scan

สเกลในกราฟเป็น MB/sec น่ะครับ ดังนั้นค่ายิ่งมากยิ่ง scan ได้เร็ว

การทดสอบทำบนเครื่อง PC ใช้

CPU Intel Core2 Extreme QX6800EE 2.66 GHz

ASUS P5W WS Pro

4096 MB DDR2-1150 RAM

SATA II disks

ระบบปฏิบัติการ Windows XP SP2 โดยไม่มีการต่อ network

(เล่น Spec โคตรสูงเลยวุ้ย !)

 

 

สรุปคือ เค้าให้ดาวรับรองคุณภาพ Proactive On-Demand detection ในการพยากรณ์ความเป็น malware ใน Threat ที่ตัวโปรแกรมยังไม่รู้จัก ดังนี้ครับ

 

 

 

งานนี้ต้องขอแสดงความยินดีกับสาวก Avira ด้วย

อย่างไรก็ตามสำหรับสาวก Avast ก็ยังดูน่าใช้อยู่ดี แม้จะได้แค่ False positive 23 ตัว จากหมื่นกว่าตัว แม้จะสูงกว่า Antivirus อย่าง AVG, Norton, Kaspersky หรือ Bitdefender แต่ก็ยังน่าจะพอรับได้ครับ (ผมพวกสาวก Avast! ซะด้วยสิ)

คงต้องรอดูการทดสอบครั้งหน้า เพราะครั้งนี้ยังใช้ Antivir 7, Avast! 4.7, AVG 7.5 ในการทดสอบอยู่เลย (สามตัวนี้เพิ่งออกปลายเดือน เมย. นี้เอง ทำให้ใช้ในการทดสอบไม่ทัน)

Comment

Comment:

Tweet

จากประสบการณ์ ของผมซึงใช้ ดอมพิวเตอร์มาประมาณ
20 ปี สมัยก่อน Windows จะมี Mcafee กับ Norton มานานแล้ว ในสมัยนั้นผมเลื่อกใช้ แต่่ Norton เพราะรู้สึกจะมีความสามารถ มากกว่า และต่อ
มาผมทดลองใช้ Anti Virus มาอีกหลายตัว จริงแล้วผมชอบ Kaspersky นะครับ แต่เวลา Update เมื่อไหร่จบครับ เพราะ Kaspersky ไม่ตรวจหรือไม่ทำงานครับ Anti vir ก็ถือว่า ใช้ได้ดีครับ ส่วน AVG Freeนี่ก็ถือว่า ดีนะครับใช้ได้ในระดับนึงสำหรับตัว Free
ส่วน Norman 5.9 ติดมากับเครื้องถือว่า ใช้ได้เหมือนกับ สามารถป้องกันได้ในระดับนึง

#8 By Jsp (94.144.63.11) on 2011-03-14 03:28

ได้ความรู้ดี ขอบใจ

#7 By nax (58.10.170.10) on 2008-07-08 15:36

ถ้าใช้เอง Antivir แต่ถ้าให้ไปแนะนำมือใหม่ ผมเลือก Avast! (Antivir ตอบผิดที บางทีอาจต้อง format ใหม่เลยนะ sad smile)

#6 By NinkungZ on 2008-06-03 08:58

ผมใช้ Antivir อยู่ถูกใจมั่ก big smile

#5 By Bighead on 2008-06-02 16:20

ว้าว~ ความรู้ดีๆsurprised smile
สุดยอดที่เขาfocusตรงที่ ความสามารถตรวจจับไวรัสที่ยังไม่รู้จักเนี่ยแหล่ะ
Hot!
ผมยังใช้ McAfee อยู่เลยครับ แต่เห็นเขาว่าตัวอื่นดีกว่า sad smile

#3 By manop on 2008-06-02 14:42

ผม Avira ครับ +1 อิอิ ของฟรีทีดี ครับ

#2 By T o' M @ ZZ u ครับ on 2008-06-02 14:41

Anti Virus สร้างไม่ทัน ไวรัสออกใหม่แน่ๆเลยค่ะsad smile

#1 By Meowzilla Zilla on 2008-06-02 14:04