AntiVirus-Comparison

ประกาศ ตอนนี้กำลังแก้ไข Theme อยู่ ขออภัยในความไม่สะดวก
กรุณากด Ctrl-F5 หรือ Ctrl-R ด้วยฮะ 
 
 
บางคนอาจสงสัยว่า ที่ผ่านๆมาผมเอาแต่ของ AVC มาลงให้นี่ AVC มันจะอ้างอิงได้แค่ไหน เพราะการทดสอบอาจไม่เป็นกลางเสมอไปนี่
 
ใช่ครับ เพราะงั้นผมเลยขอเอาของรายอื่นที่ดูง่ายๆมาลงให้อ่านกันอีกไงครับ Cool
 
เป้นยังไงมาดูกันเลยครับ
 
คลิกที่ภาพเพื่อดูรูปใหญ่
 
จากรูป ถ้าชื่อโปรแกรมไหนที่ยิ่งสูง แปลว่ายิ่งตรวจจับได้มาก แต่ถ้ายิ่งอยู่ทางขวามาก ยิ่งแปลว่าการตรวจจับไวรัสที่ไม่รู้จักได้มาก (แต่อย่าลืมเรื่อง FP ด้วยนะ)
 
แต่สิ่งที่เห็นได้จากกราฟคือ ไม่มีโปรแกรมไหนที่สามารถทำได้ถึง 100% เลย ดังนั้น ขอให้เก็บเอาไปคิดนะครับ ว่าส่วนที่เหลืออันน้อยนิด เราต้องรับมือเอง ไม่มีโปรแกรมป้องกันไวรัสตัวไหนดีที่สุดนะครับ (ของชาติเกาได้แค่ 80% เอง สู้ของฟรีไม่ได้อีกแล้วฮ่ะ กรั๊กๆๆ Kiss)
ห่างหายไปนานมาก เกี่ยวกับเอ็นทรีเรื่องนี้ จนหลายๆคนคิดว่าเว็บนี้ยังคงทำการทดสอบอยู่อีกรึเปล่า วันนี้เรามาติดตามกันต่อครับ อู้มาหลายเอ็นทรีแล้ว วันนี้ขออัพยาวหน่อย
 
AV-Comparatives Logo
 
ในช่วงหลายเดือนที่ผ่านมาทาง avc ก็ทำการทดสอบกับโปรแกรมหน้าเดิมๆ อาจมีรายใหม่ที่ชื่อแปลกๆเข้ามาร่วมด้วย แต่พอรู้ว่าผลทดสอบออกมาไม่ดี ก็ถอดถอนกันออกไปบ้าง (อย่าง Kingsoft,Dr.Web ฯลฯ)
 
แต่!! ในครั้งนี้ ผมเห็นรายชี้ผู้พัฒนาที่เห็นแล้วของขึ้น
 
ใช่แล้วครับ มันของโปรแรกมของอีชาติเกาหลีกินหมาหลงตัวเองโกหกสอพลอสตอเบอรี่ซึนเดระ (พอ! Foot in mouth)
เอาเป็นว่า เรามาดูรายชื่อผู้พัฒนาที่เข้าร่วมครั้งนี้กันครับ
 
 
การทดสอบครั้งนี้มีโปรแกรมฟรี 4 รายคือ Panda Cloud, Avast Free, MSE และ Forticlient Lite ซึ่งรายหลังถ้ายังจำกันได้ ผมเคยเขียนไว้ที่เอ็นทรี่ FortiClient โปรแกรม Internet Security แจกฟรีจาก Fortinet แต่ตอนนี้ตัวฟรีเหลือแค่ Antivirus แล้วครับ Tongue out
 
สังเกตแล้วมาทายกันนะครับว่าใคร จะเป็น "ส่วนเกิน" ของการทดสอบครั้งนี้ Innocent
 
การทดสอบในครั้งนี้ทาง AVC บอกมาว่าสำหรับ Avira, Avast และ Kaspersky ถูกตั้งค่า Heuristic ไว้ที่ "สูงสุด" เพื่อเป็นการบอกนัยๆว่าการตั้งค่านี้จะทำให้ผลการตรวจจับไวรัสอออกมาดี แต่อย่าลืมเรื่อง FP ไว้ด้วยนะครับ
 
การทดสอบทำกันบนเครื่องคอมพิวเตอร์ที่ Offline แปลว่า จะไม่มีการ Sync ไฟล์ไปยัง Cloud เด็ดขาด ใช้ฐานข้อมูลและ AI ล้วนๆ ไวรัสที่เอามทดสอบมีจำนวน 291,388 ตัว
 
เกณฑ์การตัดสินเปลี่ยนกฏใหม่คือ ถ้าถึงการตรวจจับไวรัสออกมาดี แต่ FP กระจุยกระจาย ก็โดนลดระดับได้นะ
 
 
เพราะงั้น "ปริมาณ" ไม่สำคัญเท่า "คุณภาพ" (ซึ่งของพวกชาติเกามันก็ไม่น่าจะมีทั้งสองอย่างอยู่แล้วนี่นอะ Kiss)
 
แหมๆ งานนี้ผมจะตีตนไปก่อนไข้รึเปล่านะ ของชาติเกามันจะแย่ไปหมดจริงๆหรือ เรามาดูผลการทดสอบกันเลยครับ
 
 
กราฟแรก หมายถึงผลการตรวจจับ ถ้ายิ่งมาก แปลว่าไวรัสยิ่งสามารถหลบโปรแกรมได้ ไม่ว่าจะเป็นการที่โปรแกรมไม่รู้จัก หรือการข้ามไฟล์ไปเฉยๆ
 
 
อันนี้เมื่อคิดออกมาเป็นเปอร์เซนต์แล้ว
 
ชิ! อีชาติเกากินหมาเวลาผลการทดสอบออกมาได้ 90% กว่าๆ เอาไปคุยโม๊ที่บล๊อกบ้านมันว่าเนี่ย กูอยู่ติดอันดับโลกนะ เห็นมั้ย ของเราดี เมพ ของพวกฝรั่ง,ยุ่น,แขก มันเลวๆๆ แล้วก็คอมเม้นอวยชาบูๆ กัน หารู้ไม่ ของแขกกับยุ่น (eScan, TrendMicro) เขาเกิน 95% แล้วว๊อย! Kiss
 
(Trend Micro นี่จริงๆของญี่ปุ่นนะครับ FYI)
 
แม๊ๆ! ก็น่าแปลกดีที่ของอีชาติเกา ที่คุยโม๊ทอแร๋ไว้ว่าดังก้องโลก(เป็นภาษาเกาหลีไว้หลอกคนบ้านมัน) มีส่วนแบ่งการตลาดทั่วเอเชียเท่าโน้นเท่านี่เปอร์เซนต์ กลับตรวจพลาดมากกว่าของฟรีอย่าง Avast, Fortinet ซะอีก เห็นแล้วอยากจะหัวเราเป็นภาษาอิสราเอล
 
หลายๆคนสงสัยว่า แล้วทำไม MSE ถึงพลาดมากกว่าของชาติเกา!? แบบนี้เราจะซื้อวินโดวส์แท้กันทำไม!! เอา MSE ออกไป ออกไป!! เอาอาวีร่าของเราคืนมา!!
 
เอาน่าๆแรทซิเคิล ใจเย็นๆ ถ้า FP น้อยมากๆ อาจได้คะแนนรวมดีกว่านี้ก็ได้นะ นั่นสิ (คุยกับกิลเบอร์ต กายทิพย์ Undecided)
เข้าเรื่องต่อ มาดูการเกิด FP กันครับ
 
 
 
จากข้อมูล ถ้าโปรแกรมไหนมีค่านี้มากๆ แปลว่าจะตรวจจับไฟล์ปกติเป็นไวรัสบ่อยๆ
 
ลองสังเกตกันนะครับ ขนาดของฟรีอย่าง Avira,Panda ที่เป็นไม้เบื่อไม้เมากับเกมออนไลน์บ้านเรา ยังอยู่ในระดับ Few เลย ส่วน AVG ไม่ต้องพูดถึง ถ้าตั้ง Except ไม่เป็นคงต้องหักดิบเลยทีเดียว
 
แต่มาดูของชาติเกา อยู่ในระดับ Many แปลว่าไอ้ที่อ่านขนาดไฟล์เป็น Byte แล้วจะลดความผิดพลาดได้นั้น Fake นะจ๊ะ! Smile
 
จริงๆมันไม่ต้องมีหลักการอะไรมาก แค่ GG ของแม่มยังมามีปัญหากับโปรแกรมในเครื่องบ่อยๆ คงไม่ต้องมาเอาแน่เอานอนกับโปรแกรม AV ของมันหรอกครับ Yell
 
ส่วนของ MSE ดูดีๆ การทดสอบครั้งนี้ไม่มี FP แม้แต่ตัวเดียวเลยWink ขอแสดงความยินดีด้วยการแคร๊กวินโดวส์ให้เป็นของแท้ ผวั๊ะ!! *โดนมาสเตอร์ชีฟตบหัวด้วยกล่องวินโดวส์แท้*
 
และแล้ว ผลสรุปก็ออกมาดังนี้ ของชาติเกาจะชนะฝรั่ง, ยุ่น, แขก ได้หรือเปล่า แล้วงานนี้ MSE จะเรียกชื่อเสียงคืนกลับมาจากการแพ้ชาติเกาย่อยยับได้มั้ย (เว่อร์ล่ะๆFoot in mouth)
 
 
ผลก้คือ Trend Micro, GFI ที่ได้คะแนนการตรวจจับดี แต่ FP เยอะมากจนโดนลดระดับจนเหลือ Standard คือแค่ผ่านมาตรฐาน ส่วน MSE ที่แพ้ชาติเกาเรื่องตรวจจับ แต่กลับคดีพลิก กลับมานำชาติเกาได้เพราะ FP ที่ไม่มีเลยในการทดสอบครั้งนี้
 
ส่วนของชาติเกา ไม่ว่าจะผลการตรวจจับแย่ แต่มาเจอกับ FP ยิ่งแย่กว่า และแย่ที่สุดคือเรื่อง Support นั่นเอง เพราะงั้น ใครที่คิดจะซื้อ แนะนำว่าให้โหลดเวอร์ชั่นทดลองมาเล่นดูก่อน (ใน Virtual Machine ได้ยิ่งดี ไม่อยากให้เป็นสเนียดรกเครื่อง Yell)
 
แต่ผมก็เห็นบางที่บอกว่าในงานคอมก็มีเจ้านี่ขายอยู่ ราคาตกไลเซ่นละ 300 กว่าบาท ผมว่านะ เพิ่มเงินอีกนิดๆหน่อยๆ เอาไปซื้อ Avira (ได้ราคาพิเศษถ้าเป้นลูกค้า 3BB) ดีกว่ามั้ง
 
แต่ก็นะ ขอทิ้งบทความไว้(ให้คิด)ซักนิด
 
"ใครจะเอามาใช้ครับ เอามาให้เด็กที่เขียนโปรแกรมช่วยเล่น Audition หัวเราะเหรอครับ คิดไปคิดมา ขนาดแค่กันเกมยังกันไม่ได้ ประสาอะไรกับกันเครื่องทั้งเครื่องครับ Audition ใช้ HackShield ของค่ายนี้ อัพกันโปรได้ปุ๊ป ไม่เกินสามวัน คนไทยแฮคได้ปั๊ป เฮ!!"
 
"Q: ทำไม HackShield ทำงานไม่ได้ได้ตามที่มันโฆษณา คือป้องกัน Debug, Inject, บอท และอื่นๆ ที่จะมายุ่งกับไฟล์เกมสุดหวงของมันได้ล่ะ?
 
A: เพื่อการป้องกันที่ได้ผล มันต้องโหลดให้เร็วที่สุดเพื่อป้องกันการ Inject แต่ในความเป้นจริงตัวมันเองโหลดอืดช้าบรม โปรแกรมข่วยเล่นมันก็ Inject โปรแกรมเข้าไปก่อนที่ HSจะโหลดขึ้นมา มันก็จะเห็นโปรแกรมเราเป็นโปรแกรมปลอดภัย เพราะมันโหลดติดไปกับไฟล์เกมก่อน hs จะโหลดตัวเองขึ้นมาไง
 
Q: แล้วจะแก้ยังไงล่ะ
 
A: ปิดบริษัทแล้วไปกราบตีนเด็กกศน. ซะ AhnLab"
 
และแล้วก็บ๊ายบายไปอีกเอ็นทรีครับ
หายไปนานกับเอ้นทรีเกี่ยวกับไวรัส เพราที่ผ่านมามัวแต่จิกบ่นก่อนด่าเกาหลีอยู่ในบอร์ดครับ อิอิ
 
และแล้วผลสรุปส่งท้ายปี 2011 ก็ Publish ออกมาแล้วครับ มาดูกราฟกันเลยดีกว่า
 
 
พบว่าหลายๆโปรแกรมพัฒนาไปได้ดี และขอแสดงความยินดีกับผู้ใช้ Avira และ BitDefender ด้วยครับ (รายอื่นไม่ค่อยเป็นที่นิยมในไทย) แต่ที่น่ากลุ้มใจคือ คราวนี้มีชื่ผู้พัฒนาที่ไม่ค่อยเป็นที่รู้จักออกมาเยอะขึ้น ผมก็ไม่รู้จักหลายตัวเลย Foot in mouth
 
ส่วนก่อนจากกัน ก็ขอแวะจิก กัด แทะโลมชาติเกาหน่อย ผ่านมีหลายปี เขยิบได้เกิน 50% หน่อยๆ ทำเป็นดี๊ด๊า บอกว่ากูนี่แหล่ะ World Leading โถอีตอแหล อย่าให้ต้องแฉ ว่าของพวกแกเล่นไม่แฟร์ ใช้กำแพงภาษาป้องกันคนนอกไปโหลดของฟรีใช้ พอถามก็แก้ตัวน้ำขุ่นๆ(ซึ่งน่าจะเรียกว่าแถ)เหมือน GM บ้านเราว่ากำลังแก้อยู่ ทำอยู่ เชอะ! Yell
 
เอาล่ะครับ ผลออกมาแบบนี้ ผมก็ไม่ได้จะบอกว่า AV ของคุณไม่ดี สุดท้ายมันจะดีไม่ดี ก็ขึ้นอยู่กับคุณ
มันก็เหมือนในเกมน่ะครับ ถ้าคุณใช้ไม้คทาที่ Matk สูงๆ แต่ Int น้อย มันก็ไม่ค่อยมีผลอะไร เพราะเปรียบเสมือนถ้าคุณใช้โปรแกรมหัวแถว แต่มั่นใจเกินร้อย โดดลงไปในดงไวรัส โหลดอะไรมั่วซั่วมาลง มันก็ไม่ได้กันได้หมดหรอกครับ Cool
 
อ่อ ตอนนี้เควสหมวกกวางใน RO หมดไปแล้วนะ ดีนะที่ไปทำทัน อิอิ
 
เพิ่งได้หมวก เดี๋ยวว่าจะทำให้ครบ (มีแมพลับในการไล้ล่าแรคคูน อ... on Twitpic
 
อ่า และแล้วก็ขอจบเอ็นทรีแค่นี้ บ๊ายบายครับ Smile

Antivirus of the year 2010 by AV-Comparatives.org

posted on 13 Jan 2011 12:52 by warbandit in AntiVirus-Comparison
สวัสดีครับทุกคน ก่อนอื่นผมต้องขอขอบคุณคะแนนดาวแดงของทุกท่ายในเอ็นทรีก่อนเป็นอย่างมากเลยครับ Embarassed
 
เมื่อไม่กี่วันมานี้ทาง AV-Comparatives ได้ออกผลสรุปโดยรวมของเหล่า Antivirus ที่ทำการทดสอบในปี 2010 ที่ผ่านมาครับ
 
ซึ่งผลการทดสอบก็มีการทดสอบในหลายๆด้านเช่น
  • แบบใช้ฐานข้อมูล (On Demand)
  • แบบใช้ฐานข้อมูลเก่ากว่าไวรัส (Proactive On Demand)
  • ความผิดพลาดในการตรวจจับ (False Posotives)
  • ความเร็วในหการสแกน (Speed Test)
  • การใช้ทรัพยากร (Low System Impact)
  • สแกนมัลแวร์อื่นๆ (PUA Test)
  • การกู้คืนระบบเมื่อโดนไวรัส (Malware Removal)
  • จำลองการโจมตีรูปแบบต่างๆ (Dynamic Protection)
  • และผลสรุปโดยรวม (Overall)

ซึ่งผลการจัดอันดับค่อนข้างเป็นที่น่าแปลกใจ เพราะไม่มีโปรแกรมใดๆที่ทำหน้าทีดีไปซะทุกอย่าง โดยผลออกมาแบบนี้ครัีบ

ผลการทดสอบแบบใช้ฐานข้อมูล

  1. GData
  2. Avira
  3. Symantec

ผลการทดสอบแบบไม่ใช้ฐานข้อมูล

  1. GData
  2. Avira
  3. Microsoft

ผลการทดลองใช้ทรัพยากร

  1. K7
  2. Kingsoft, Sophos
  3. Avast, Microsoft

การตรวจจับมัลแวร์อื่นๆ (เช่น Spyware หรือ Rogue)

  1. Panda
  2. Symantec
  3. TrustPort

ผลการแจ้งเตือนผิดพลาดที่น้อยที่สุด

  1. F-Secure
  2. Microsoft, EScan
  3. BitDefender

สแกนเร็วที่สุด (เมื่อปล่อยเครื่องทิ้งไว้เฉยๆ)

  1. Avast, Avira
  2. Symantec
  3. Panda

ทดสอบการโจมตีระบบ (เช่นจู่โจมผ่านช่องโหว่ต่างๆ ดูว่าโปรแกรมบล๊อกได้มากแค่ไหน)

  1. F-Secure, Symantec
  2. Avira
  3. Kaspersky

ซึ่งทาง Av-Compapratives ได้สรุปผลออกมาเป็นตารางได้ดังนี้

AV-comparatives product of the year 2010 result

 

ส่วน Product of The Year นั่นก็คือ......

 F-Secure Logo

F-Secure จากฟินแลนด์นี่เองครับ

 

ส่วนตัวแล้วผมไม่ค่อยรู้จักและไม่เคย ใช้โปรแกรมนี้ แต่ที่แน่ๆ ผมว่านี่แหล่ะที่เรียกว่า Hidden Champion ของจริง (บอกแล้วว่าอย่าไปเชื่อไอ้เกาหลีมัน มันตอ...)

ข้อมูลของมันเท่าที่ผมทราบคือโปรแกรม นี้ใช้งานง่าย (จากที่ตามอ่านรีวิวมาตามเว็บต่างๆ) และเป็นระบบ Multi Engine คือใช้เอ็นจินของ BitDefender ซึ่งก่อนหน้านี้ใช้ของ Kaspersky สงสัยจะหมดสัญญาเช่า

ที่น่าแปลกก็คือ ถึงจะใช้เอ็นจินของคนอื่น แต่ก็ไม่ได้ได้มาแค่เอ็นจินครับ เพราะเขายังใช้เอ็นจินของตัวเองร่วมด้วย แปลว่าถ้ามีไวรัสที่ Bit ตรวจไม่เจอ แล้วเอ็นจินของ F-Secure ตรวจเจอ ก็ถือว่าปลอดภัยสองต่อครับ

ถึงแม้ว่าจะแตกต่างจากพวก Multi Engine ตัวอื่นๆอย่าง AVG, GData หรือ Trustport F-secure ได้เปรียบเรื่องการใช่ทรัพยากรที่น้อยกว่า และรับการโจมตีได้ดีกว่า ในยุคที่โปรแกรมจู่โจมช่องโหว่เป็น Security Trend ในปี 2011 นี้ครับ Cool

 ------------------------------

ถึงแม้ว่าการทดสอบออกมาแบบนี้ ใคร ที่ใช้โปรแกรมอื่นอยู่ ก็ไม่ต้องน้อยใจว่าได้คะแนน้อย เพราะผมมั่นใจว่าภายในปีนี้ จะต้องมีโปรแกรมหน้าใหม่ๆ ออกมาให้เห็นกันแน่ๆครับ Cool

นี่เป็นเพียงผลการทดสอบเท่า นั้นครับ ในสภาพการใช้งานจริง ถึงคุณใช้โปรแกรมหัวแถว แต่ถ้าใช้ไม่เป็น ไม่เข้าใจการแจ้งเตือน หรือตั้งค่าอะไรไม่เป็นเลย มันก็แย่สำหรับคุณอยู่ดี

ดังนั้นการจะเลือกใช้โปรแกรมพวกนี้ ขั้นแรกสุดคือ แต่ สิ่งสำคัญที่สุดก็คือคุณจะต้องอย่าประมาทไวรัส จำให้ขึ้นใจว่าไม่มี Antivirus ตัวไหนป้องกันไวรัสได้ 100% และไม่มีโปรแกรมไหนที่ทำงานดีไปซะทุกด้าน อย่างเช่นพวกเบาเครื่องอาจจะจับได้น้อย พวกที่จับได้มากก็อาจ FP เยอะ พวกที่ FP น้อย เบาเครื่อง สแกนเร็ว ก็อาจรับมือไวรัสใหม่ๆหรือการโจมตีต่างๆได้ไม่ดีครับ Smile