แหล่งข้อมูล Av-Comparatrives

การทดสอบ Proactive Test

หรือพูดง่ายๆคือการทดสอบแบบไม่ใช้ Signature นี่เอง โดยให้ฐานข้อมูลของโปรแกรมเก่ากว่าวันเวลาที่ทดสอบเป็นเวลา 1 เดือน

เรามาดูรายชื่อและประเทศของผู้เข้าแข่งขันเลยครับ

จากสาธรณรัฐเช็ค avast! Professional Edition 4.8
จากสาธรณรัฐเช็ค  AVG Anti-Virus Pro 8.0
จากเยอรมนี AVIRA AntiVir PE Premium 8.1
จากโรมาเนีย BitDefender Anti-virus 11
จากสหรัฐอเมริกา eScan Anti-Virus 9.0
จากสโลวาเกีย ESET NOD32 Anti-Virus 3.0
จากฟินแลนด์ F-Secure Anti-Virus 9.0
จากเยอรมนี G DATA AntiVirusKit (AVK) 19.0
จากรัสเซีย Kaspersky Anti-Virus 8.0
จากสหรัฐอเมริกา  McAfee VirusScan Plus 12.1
จากสหรัฐอเมริกา Microsoft Windows Live OneCare 2.5
จากนอร์เวย์ Norman Antivirus & Anti-Spyware 7.10
จากอังกฤษ Sophos Endpoint Protection 7.5
จากสหรัฐอเมริกา Symantec Norton Anti-Virus 16.0
จากสาธรณรัฐเช็ค TrustPort Antivirus Workstation 2.8
และ จากเบลารุส VBA32 Scanner for Windows 3.12.8.2

กับการแข่งขัน Proactive Test

ในครั้งนี้จะมีการตัดสินจากการตั้งค่า Heurectic/Proactive ของโปรแกรม ว่าตรวจจับได้มากแค่ไหน

และรวม False Positive (ขอเรียกย่อๆว่า FP) ไปด้วย คือถึงแม้จะจับได้เยอะ แต่ถ้า FP มากก็ไม่ดีแน่ๆ

การทดสอบนี้ Antivirus ผู้เข้าแข่งขันของเราต้องเจอกับมัลแวร์ 45,831 ตัว

ปล. ขอเรียกรวมๆว่ามัลแวร์ ส่วนจะแจกแจงเป็นอะไรบ้างดูตารางด้านล่างด้านขวาเหมือนเดิมครับ 

 

Photobucket

 

Photobucket

 

Photobucket

 

แสดงออกมาเป็นเปอร์เซ็นต์ได้ดังนี้ครับ ยิ่งมีค่ามาก แสดงว่าก Antivirus ตัวนั้นจับไวรัสที่ไม่รู้จักได้เยอะนั่นเอง ซึ่ง Aviraได้เยอะมาก

 

Photobucket

 

ผมว่าที่เยอะ เพราะ Avira ช่วงเดือนก่อนมีการเปลี่ยนเอ็นจินบ่อยมาก (แต่ก็ไม่ได้รายวัน) และตัว Avira เองก็มักจะจับไวรัสได้มากเกินไป ถึงได้มีคนบ่นว่า FP เยอะ แต่ก็ทำให้จับไวรัสที่ไม่รู้จักได้เยอะด้วยครับ

 

Photobucket

 

มาดูการเกิด FP กัน

ในเอกสารเค้าระบุว่าตัวไหนได้ FP เป็นตัวอะไรบ้าง ลองโหลด PDF ไปอ่านกันดูนะครับ แจ้งไว้ละเอียดยิบทุกตัวเลย

แม้ว่าตัวที่ตรวจจับได้มากๆ อย่าง Avast หรือ GData ถึงจะได้ % สูง แต่ที่เตือนๆออกมาผิดพลาดเสียส่วนใหญ่ ผู้ใช้จะรำคาญมาก เพราะมันจะเตือนบ่อยมาก

กราฟด้านล่างแสดงค่า FP  ของโปรแกรมต่างๆ


Photobucket

 

ดูเหมือนเขาจะกำหนดให้โปรแกรม Antivirus ที่ดี ควรมี FP ไม่เกิน 15 ตัว (น้อยกว่า 3%)


ถ้าเกินกว่านี้จะให้เป็นแท่งสีแดง ส่วนแท่งสีเหลืองคือปานกลาง และ Antivirus ที่ False Positive น้อยๆ จะเป็นแท่งสีเขียว

ส่วนแท่งที่เป็นลายตารางสีม่วง หมายถึง หากตั้งค่าโปรแกรมให้ทำงานเต็มประสิทธิภาพแล้ว จะสังเกตว่า Avira , Kaspersky และ Sophos จะทำงานแย่มาก แจ้งเตือนผิดพลาดบ่อยๆ ถ้าปรับการทำงานเต็มที่ ดังนั้น เราควรปรับให้ต่ำๆ หรือค่าเดิมจากผู้ผลิตจะดีกว่าครับ


รายละเอียดลองไป PDF การทดสอบน่ะครับ เขามีระบุไว้เลยว่า AV ตัวไหน ให้ FP เป็นไวรัสอะไรบ้าง แจกแจงละเอียดยิ้บทุกตัว

 

รางวัลสำหรับ การทดสอบเดือนนี้เป็นดังนี้ครับ

Photobucket

 งานนี้ต้องขอแสดงความยินดีกับสาวก Nod32 (เฉพาะคนใช้ของแท้)

สำหรับใครที่เห็นว่า Antivirus ที่คุณใช้

Photobucket

  หลักการคิดคะแนนก็ตามนี้ครับ คือวัดจากการจับได้ และการเกิด FP ยิ่งน้อยยิ่งดี

สรุป : ผมว่า Nod32 เองก็รู้จักไวรัสล่วงหน้าเก่งมาก ยกนิ้วให้เลย

ส่วนคนใช้โปรแกรมที่ได้คะแนนน้อยๆ หรือมีผลการทดสอบออกมาไม่ดี ทาง av-comparatives ก็บอกว่าไม่ต้องกังวลไป ถ้าคุณหมั่น Update ฐานข้อมูลสม่ำเสมอ มันก็จะทำงานดีขึ้นแน่นอนครับ

ดังนั้นผมแนะนำเวลาเสียบแฟลชไดรฟ์เพื่อฆ่าไวรัส ควรสั่งสแกน ไม่ใช่กดเข้าไปในแฟลชไดรฟ์แล้วให้โปรแกรมมัน Detect เพราะมันเสี่ยงที่ไวรัสจะทำงานมากๆ

 -------------------------------------------------

ของแถม มาดูประสิทธิภาพของ Antivirus เกาหลีกัน จากการทดสอบของ virus.gr หลายเดือแล้ว

 

กรอบสีแดงคือ Ahnlab V3 ที่เค้าภูมิใจนักหนากับส่วนแบ่งการตลาด 60% ของโปรแกรมAntivirus ในเกาหลีมาก ขอย้ำว่า "เฉพาะในเกาหลีใต้" และ(มักจะ)คิดว่าโปรแกรมของฉันปลอดภัยที่สุดในโลก เฮ่อ! คิดแล้วหน่าย

กรอบสีน้ำเงินคือของจีนครับ บอกแล้วว่าคนเอเชียอย่างเราๆ ก็ไม่ใช่ย่อยเลย แถมเป็นของฟรีด้วย

กรอบสีเขียวคือ Antivirus ฟรีที่หลายๆคนนิยมใช้กันครับ (Avast รุ่นฟรีก็ใช้เอ็นจินตัวเดียวกับตัวเสียเงินนะ)

คำเตือน

การทดสอบนี้เป็นแค่การสแกนเท่านั้น ไม่ใช่การป้องกัน เพราะงั้น ถึงคุณใช้โปรแกรมหัวแถว แต่ไม่หัดอ่านคำเตือนต่างๆ หรือรีบกดๆปิดไป ไม่กดลบไวรัส ยังไงๆ ก็ยังติดไวรัสอยู่ดีแหล่ะครับ

Comment

Comment:

Tweet

very interesting. In fact after reading, I had to go show it to my friend and he enjoyed it as well!

#15 By Sunglasses for Glasses (69.90.60.116) on 2011-07-18 08:28

ไม่น่าเชื่อว่าผลผู้ชนะส่วนใหญ่ไม่ใช่โปรแกรมแพงๆ แฮะ
ปล.นี่ไง ผมจับได้แล้วล่ะ คุณแอบแซวของเกาหลีใต้เค้าตลอดนี่เองsad smile

#14 By monoguy on 2008-12-10 18:39

แค่เห็นคำว่าไวรัสแล้วปวดหัวเลยค่ะ

แต่สำหรับคนเรียนเกี่ยวกับคอม
ยังไงก็ต้องเจอล่ะเนอะ

ปล. ใช้ผลไม้อื่น ๆ แทนได้ค่ะ big smile
^
^
เคยใช้ตัวนี้

มันเป็น FireWall ในตัวต้องมาคอยปรับ Rule ให้ตลอด

เวลาเล่นเกมส์ออนไลน์ เลยไปใช้ตัว Business พอ

#12 By Maxtrix™ on 2008-12-10 18:00

แหมๆ งั้นก็แสดงว่า ESET Smart Security (NOD32 แบบฟูลออฟชัน) ที่ใช้อยู่ก็แหล่มพอดูเหมือนกันนี่ (= =)b confused smile Hot!

#11 By xViStA on 2008-12-10 12:44

ขอบคุณครับ big smile Hot!

#10 By tomatong on 2008-12-10 11:19

มอบให้ สำหรับสิ่งที่ได้รู้
ค่ะ
Hot! Hot! Hot! Hot! Hot!
Hot!

อยากมอบให้big smile
ได้ความรู้ไสรัสมากมาย
ป.ล. ปกติใช้aviraเคยรู้สึกว่ามันจะปลอดภัยไหมหว่า

เห็นผลแล้ว น่าเชื่อใจมันต่อไป(แม้จะโหลดบ่อยไปหน่อยก็ตาม)

#8 By ❉✱ll N ö K ll✱❉ on 2008-12-09 23:16

ผมก็ใช้nod32ครับไม่ค่อยงอแงconfused smile big smile

#7 By iQ180 on 2008-12-09 22:24

หวาย งวดนี้ avast ได้น้อยจัง... angry smile
เปลี่ยนกลับไปใช้ร่มแดงดีไหมนะ

#6 By ไลก้าคุง on 2008-12-09 22:05

เห็นผลงานแล้วต่ออายุเลยดีกว่า ฮ่าๆ

#5 By yium on 2008-12-09 20:40

ผลออกมาแร้นนนbig smile

#4 By Meowzilla Zilla on 2008-12-09 19:54

NOD32

เป็นไม่ไม่ได้ ไม่จริ๊งงงงง

ปล.แต่ก็ยังใช้ NOD32 แต่ใจชอบ Avira เอ๊ะยังไง

#3 By Maxtrix™ on 2008-12-09 19:31

NOD32 แหร่ม ลงทะเบียนต่ออีก ๑ ปี

#2 By mahaoath on 2008-12-09 19:06

มารับทราบผลการทดสอบบ
ว่าไป AVG ที่ใช้อยู่ก็พอจะโอเคนะ surprised smile

#1 By cherried on 2008-12-09 19:00