Bảng tổng kết về các phần mềm diệt virus năm 2009 của VB100

Wednesday, December 02, 2009 Unknown 0 Comments

Báo cáo kết quả kiểm tra khả năng phát hiện các “potentially unwanted applications của AV-Comparatives tháng 12/2009

 Sau khi AV-Comparatives đưa ra báo cáo kết quả thử nghiệm của các phần mềm diệt virus tháng 11/2009, và chuẩn bị công bố báo cáo so sánh toàn diện về các phần mềm diệt virus năm 2009, thì tháng 12 này VB100 cũng chính thức thông báo kết quả kiểm tra khả năng diệt virus trên hệ thống cái đặt Windows 7 của Microsoft, cũng là kết quả thử nghệm cuối cùng của năm 2009, chính thức khép lại một năm chiến đấu vất vả giữa các phần mềm diệt virus và các virus ở trong... phòng thí nghiệm.

Bảng kết quả thử nghiệm các phần mềm diệt virus trên Windows 7 tháng 12/2009 của VB100




Theo báo cáo trên, các phần mềm vượt qua thử nghiệm bao gồm: Alwil, ArcaBit, Authentium, AVG (Grisoft), AVG (Grisoft), Avira, BitDefender (SOFTWIN), Bullguard, eScan, Eset, Fortinet, FRISK, F-Secure, F-Secure Protection Services, GDATA, K7 Computing, Kaspersky AntiVirus 2010, Kaspersky, Kingsoft Advanced, Kingsoft Standard, McAfee Total Security, McAfee, Microsoft Security Essentials, Nifty, PC Tools Internet Security, PC Tools Spyware Doctor, Preventon, Qihoo, Quick Heal, Sophos, Sunbelt Vipre, Symantec, AEC (Trustport), VirusBuster.

Các phần mềm không vượt qua thử nghiệm (bỏ sót mã độc) gồm: AhnLab, CA Consumer, CA Business, eEye, Filseclab, Kingsoft Swinstar, Microsoft Forefront, Norman.


Bảng tổng kết kết quả thử nghiệm các phần mềm diệt virus năm 2009 của VB100




Để các bạn tiện theo dõi, tôi sẽ thống kê lại danh sách các phần mềm diệt virus theo số lần tham gia thử nghiệm và số thử nghiệm đã vượt qua.

Lưu ý: ký hiệu số thử nghiệm đã vượt qua/số thử nghiệm tham dự


Các phần mềm tham dự cả 5 cuộc thử nghiệm:
  • 5/5: Alwil, AVG (Grisoft), Eset, F-Secure, Kaspersky, McAfee
  • 4/5: AEC (Trustport), CA Business, eScan, Fortinet, Kingsoft Advanced, Quick Heal, Sophos, Symantec
  • 3/5: Avira, FRISK, K7 Computing, VirusBuster
  • 2/5: AhnLab
Các phần mềm tham dự 4 cuộc thử nghiệm:
  • 4/4: GDATA
  • 3/4: BitDefender (SOFTWIN), Microsoft Forefront
  • 2/4: Kingsoft Standard, Norman
  • 0/4: Filseclab
Các phần mềm tham dự 3 cuộc thử nghiệm:
  • 2/3: Agnitum, Authentium, Nifty
  • 1/3: CA Consumer, eEye, PC Tools Internet Security, PC Tools Spyware Doctor
Các phần mềm tham dự 2 cuộc thử nghiệm
  • 2/2: Bullguard, McAfee Total Security, Webroot
  • 0/2: Finport, PC Tools AntiVirus, Rising
Các phần mềm tham dự 1 cuộc thử nghiệm:
  • 1/1: ArcaBit, Avira Personal, Check Point, F-Secure Protection Services, Kaspersky AntiVirus 2010, Microsoft OneCare, Microsoft Security Essentials, Preventon, Qihoo, Redstone, Sunbelt Vipre
  • 0/1: Ikarus, Kingsoft Swinstar, Netgate

Theo kết quả thu được từ VB100 và AV-Comparatives thì ESET NOD32 xứng đáng là phần mềm dẫn đầu với số thử nghiệm vượt qua thành công nhiều nhất, kế đến là Kaspersky, theo sát phía sau là McAfee Total Security, GDATA, F-Secure, BitDefender, Microsoft Security Essentials.

Kingsoft Advanced với các mức thiết lập cao nhất của hệ thống phòng thủ nhưng vẫn bị trượt ở một thử nghiệm, Kingsoft Standard với mức phòng thủ được cắt giảm thì bị trượt ở 2 trên 4 thử nghiệm, còn Kingsoft Swinstar mới tham gia thử nghiệm nhưng cũng không đạt.

So với các hãng khác thì Sunbelt Webroot chỉ là đàn em mới bước chân vào "đấu trường" diệt virus, nhưng đã thể hiện khả năng không tồi. Sản phẩm diệt virus mới của cả 2 hãng này, Sunbelt VipreWebroot cũng được các tổ chức kiểm định độc lập khác đánh giá cao. Như vậy, ngoài sản phẩm diệt phần mềm gián điệp (Spyware) rất nổi tiếng, đang thống lĩnh thị trường Anti-Spyware của mình là CounterSpy (Sunbel) và SpySweeper (Webroot) thì hai công ty này đã chính thức góp mặt trong đội quân Anti-Virus.

Có thể PC Tools sẽ muốn hy vọng là mình chưa từng đăng ký tham gia thử nghiệm, vì cả 3 phần mềm được quảng cáo rầm rộ của hãng là PC Tools Internet Security, PC Tools Spyware Doctor, PC Tools AntiVirus đều đạt kết quả thử nghiệm rất thấp. Tôi đã từng sử dụng PC Tools Internet Security và không bao giờ còn muốn dùng lại nó nữa vì nó khiến cho hệ thống hoạt động quá ì ạch, thời gian khởi động máy và thực hiện các tác vụ cũng rất lâu. Thật đáng tiếc, vì PC Tools Spyware Doctor đã từng là sản phẩm được đánh giá cao của hãng.

McAfee Total Security vẫn tốt từ xưa đến nay rồi, phần mềm này vượt qua thử nghiệm của VB100 một cách xuất sắc nhưng lại kém hơn ở các thử nghiệm của AV-Comparatives.

Năm nay Microsoft Security Essentials lại là cái tên được nhắc đến nhiều, vì phần mềm khá non trẻ "trong ngành" của hãng đã đạt được những thành công không ngờ. Trước đây khi Microsoft thông báo sẽ ra mắt phần mềm Microsoft Security Essentials, có lẽ không ít các chuyên gia đã "cười khẩy", nhưng giờ có thể biết là ai cười ai rồi nhé Nhược điểm lớn nhất là Microsoft Security Essentials khởi động quá chậm, những 7 giây sau khi hệ thống khởi động, khoảng thời gian 7 giây chết người đó cũng đủ để các virus biến máy tính của bạn thành chiếc máy tính...phải cài lại Win Có lẽ Microsoft sợ hệ thống bị quá tải nên đã không cho MSE khởi động và quét trong quá trình boot của hệ thống chăng? Who knows

Ngày nay, virus luôn không ngừng biến đổi, một đặc điểm quan trọng của các phần mềm diệt virus là nó phải biết đi trước đón đầu các virus mới, dựa vào hành vi và mã cấu trúc "gene" của các mã độc, tính năng này được gọi là Proactive detection. VB100 cũng đã kiểm tra "độ nhạy" của các phần mềm diệt virus bằng các thử nghiệm như sau: họ đo khả năng phát hiện của các sản phẩm diệt virus qua 4 đợt riêng biệt với các mẫu phần mềm độc hại. Trong 3 tuần đầu sẽ diễn ra ba đợt thử nghiệm đầu tiên bao gồm các mã độc mới, được cung cấp hàng tuần trước hạn nộp sản phẩm. Thử nghiệm này sẽ đo xem các nhà phát triển sản phẩm và các phòng thí nghiệm phản ứng nhanh ra sao với lượng mã độc xuất hiện mới một cách ổn định trên toàn thế giới (Reactive Detection). Đợt thứ tư sẽ bao gồm các mẫu phần mềm độc hại mới, nhưng xuất hiện sau khi nộp sản phẩm. Thử nghiệm này thường được sử dụng làm tiêu chuẩn đánh giá khả năng phát hiện các mẫu mới và chưa được nhận dạng một cách chủ động, sử dụng kỹ thuật nghiệm suy và cấu trúc "gene" (Proactive Detection).

Dưới đây là biểu đồ cho thấy kết quả RAP (Reactive Detection/Proactive Detection) từ tháng 4-10/2009, với kết quả trung bình của reactive so với proactive của mỗi sản phẩm. Các mẫu bị phát hiện nhầm sẽ bị trừ vào kết quả tính toán trung bình của sản phẩm đó.

Bảng kết quả thử nghiệm Reactive Detection/Proactive Detection của các phần mềm diệt virus từ tháng 6-12/2009 của VB100




Theo bảng kết quả trên, khả năng phản ứng nhanh và ngăn chặn, đón đầu virus tốt nhất thuộc về GDATA, kế đến là TrustPort, Webroot, Kaspersky, AVIRA, Eset, BitDefender, Bullguard. Kết quả này khá phù hợp với kết quả thử nghiệm khả năng phát hiện các ứng dụng có tiềm ẩn nguy cơ không mong muốn "potentially unwanted applications" của AV-Comparatives mới công bố đầu tháng 12.

Kết quả thấp nhất thuộc về các sản phẩm của Kingsoft và CA, cả Norman và PC Tools cũng góp mặt trong nhóm cuối bảng này.

Hy vọng kết quả các cuộc thử nghiệm của hai tổ chức kiểm nghiệm độc lập & có uy tín AV-Comparatives và VB100 sẽ giúp các công ty phát triển phần mềm bảo mật và PTN của họ cải tiến sản phẩm, giúp người tiêu dùng cảm thấy an toàn hơn khi sử dụng các sản phẩm của họ. Hy vọng cuộc chiến giữa Virus và Anti-Virus trong năm 2010 sẽ êm dịu hơn cho người sử dụng máy tính được nhờ

0 comments: