Av-Comparatives Malware Removal Test.

posted on 28 Oct 2009 20:53 by warbandit in AntiVirus-Comparison

สวัสดีครับทุกท่าน หลังจากที่หายไปหลายวัน เพราะมัวไปขลุกกับ Twitter อยู่ เลยทำให้อัพบล๊อกน้อยลง เพราะว่าบางเรื่องมันสั้นเกินกว่าจะเอามาอัพบล๊อก เพราะงั้น ใครอยากติดตามชีวิตเน่าๆ ของผมเองก็ Follow มาได้นะครับ (ไม่รับสแปมกับ Robot นะ)

เอาหล่ะเข้าเรื่องเลย

การทดสอบของ Av-Comparatives ที่ผ่านๆมาคือการจับไวรัสมาฝูงใหญ่ๆ แล้วสั่งสแกน ดังนั้นผลจะออกมาดีหรือไม่ดีก็ขึ้นอยู่กับว่าอัพเดตบ่อยแค่ไหน

คราวนี้ทาง Av-Comparatives ก็ทดสอบกันอีกครั้ง แต่คราวนี้เป็น Malware Removal Test คือการทดสอบการกำจัดมัลแวร์ในเครื่องที่ติด

ใช่ครับ การป้องกันมันง่าย แต่การแก้ไขมันยากกว่า การทดสอบนี้ทดลองกับมัลแวร์ 10 ตัวคือ

  1. NetSky
  2. RJump
  3. Sysrutrk
  4. FakeAV
  5. Autorun
  6. Brontok
  7. Vundo
  8. Rustock
  9. Agent
  10. ZBot

ทาง Av-Comparatives ไม่ได้เปิดเผยสายพันธุ์ของมัลแวร์ดังกล่าว เพื่อความยุติธรรม เพราะ Antivirus ทีดีจะต้องยืดหยุ่นพอกำจัดมัลแวร์นั้นๆได้ ถึงจะมีหลายสายพันธุ์ก็ตาม

การตั้งค่า Heurestic เป็นค่าเดิมของโปรแกรม

สรุปผลออกมาเป็นตามตารางครับ(ผมทำตารางเองแหล่ะ)

 

สีที่ใช้หมายความตามนี้ครับ

  • เขียว = หมดจรด
  • เหลือง = กำจัดได้และมี Registry ตกค้าง
  • ส้ม = กำจัดได้แค่มี Registry และไฟล์ที่ไม่เป็นอันตรายตกค้าง
  • แดง = เมื่อลบแล้วบุตใหม่จะเกิดข้อความ Error แต่ลบสำเร็จ
  • เทา = แฮ้งค์ระหว่างกำจัด แต่กำจัดได้และมีสิ่งตกค้าง
  • ดำ = ล้มเหลวในการกำจัด

จากภาพ ถ้าไวรัสตัวไหนมีสีแดง เทา หรือ ดำ แปลว่ากำจัดออกยากมาก แต่ทาง Av-Comparatives ก็บอกมาว่า ไฟล์ที่ใช้รันมัลแวร์นั้น Antivirus ทุกตัวจับได้แล้ว แต่คราวนี้ทดสอบบนระบบที่ติดไวรัส แปลว่าถึงตรวจเจอไฟล์ แต่ถ้าไวรัสเริ่มคุกคามเมื่อไหร่ ก็ตัวใครตัวมันนะ

สังเกตนะครับว่าไวรัสที่เราๆเคยเจอกันอย่าง Brontok และ Autorun ที่มีหลากหลายสายพันธุ์และกำจัดได้ยากมาก ดังนั้นแปลว่าถ้ากำจัดได้หมดแปลว่าโปรแกรมนั้นๆมีความคล่องตัวสูง ตัวอย่างเช่น F-Secure หรือ eScan ครับ ที่สแกนช้าแต่ชัวร์

ถึงได้ย้ำนักย้ำหนาว่าการป้องกันไวรัสก็ยากแล้ว แต่การกำจัด ถ้าเราหวังพึ่งโปรแกรมมากๆ ก็แย่นะ เพราะยังไงบางตัวกำจัดได้แค่ตัวไฟล์ แต่ทิ้ง Registry ไว้ให้ User ตามล้างตามเช็ดเอาเอง

"ถึงจะมีโปรแกรมดี แต่ User นี่แหล่ะที่ต้องมีความรู้ด้วย"

เอ็นทรีก็แค่นี้ครับ ไว้เจอกันเอ็นทรีหน้า

Comment

Comment:

Tweet

thank you kub

#13 By ดูหนัง (111.84.197.157) on 2010-10-10 21:11

big smile open-mounthed smile confused smile

#12 By โหลดเพลงmp3ฟรี (180.180.7.51) on 2010-02-11 20:31

Happy Halloween Day เจ้าค่ะopen-mounthed smile

#11 By Foxy old rabbit on 2009-10-31 22:02

E scan เมพหลายยย

ซ่อมคอมเสร็จต้องเอามาลง!

#10 By nonene noname on 2009-10-30 20:21

เราใช้ avira

อีสะแกน ... มันเทพขนาดนั้น เชียวๆๆ
ต้องลองหน่อย สะแย้วววววว

#9 By Tukky_naja]] on 2009-10-30 08:21

โปรแกรมดีแต่ถ้า user ไม่เอาไปใช้ก็ หมดกันconfused smile

#8 By Meowzilla Zilla on 2009-10-29 20:49

ร่มแดงผมไม่อัพเดตมาหลายวันแล้ว sad smile

ปล.ตามอ่านในทวิตเตอร์เหมือนกัน

#7 By Critical#Zeed on 2009-10-29 20:43

ร่มแดงก็ยังโออยู่นะ open-mounthed smile

#6 By NOT_KUNG on 2009-10-29 13:58

#3 เห็นหล่องมันวางขายอยู่ที่ B2S เซ็ยทรัลปิ่นเกล้าอ่ะครับ รีวิวคงไม่ได้ทำ เพราะมันไม่ฟรีangry smile

#5 By Ratcicle on 2009-10-29 12:20

Hot! ขอบคุณมากครับ

#4 By Seam - C on 2009-10-29 10:29

eScan ท่านเคยรีวิวหรือยังเหรอ

งวดหน้าจัดมาเลย

#3 By Maxtrix™ on 2009-10-29 10:08

ที่เจอ Brontok กับ Autorun บ่อยๆเพราะมันดื้อกับ antivirus หลายๆเจ้านี่เอง tongue

#2 By ไลก้าคุง on 2009-10-28 21:52

ผมจะใช้ Avast ต่อไป..
ปล.eScan เมพขิงๆ

Hot! Hot!

#1 By avactz on 2009-10-28 21:22