NOD32 的防毒能力
» Bookmark on del.icio.us防毒軟體首要功能當然是防範系統受到電腦病毒的感染,因此將防毒能力列入評估及採用防毒系統的重要指標之一,這點應該是無庸置疑。
然而如何檢視防毒軟體的防毒能力? 若試圖以使用者的角度來檢視,其參考性並不大。即使長期親自使用防毒軟體,而並未受到任何病毒的感染,這樣也無法舉證防毒軟體的能力沒有問題。也許只是運氣好,並未遇到太多或太新的病毒,或者是個人使用電腦的習慣良好,導至中毒的機率較低。當然,若您使用了某個防毒軟體,而且從未發生中毒的情形,那麼我們或許可以推論此防毒軟體對您個人而言,絕對是適用的防毒軟體。因為,此防毒軟體已經發揮應有的功能。相反地,若您已經使用某個防毒軟體,但卻仍受到電腦病毒的感染,或許您可以考慮更換防毒軟體。無論理由是防毒軟體的能力不足,或者是因病毒太新而造成感染的非戰之罪。可以確定的是,您可以評估另一個可以讓您遠離電腦病毒的防毒軟體。
回到正題,市面上的防毒軟體眾多,如果要一一進行測試,恐怕是力有未逮。所幸目前已經有幾個獨立的測試單位,針對防毒軟體的防毒能力進行測試。我們可以直接參考這些測試的結果,從中挑選出可能適合自己的防毒軟體。在此我們以 Virus Bulletin 及 AV-Comparatives 這二個較多人採納的測試單位的報告,並藉此檢視一下 NOD32 的防毒能力。
Virus Bulletin
Virus Bulletin 是一個歷史悠久的獨立測試機構,其致力於提供 PC 使用者公正、客觀、獨立的防毒相關資訊。Virus Bulletin 主要是以 In the Wild (ItW) 清單上的病毒為測試樣本,並定期檢視各防毒軟體在不同的作業系統下的檢測能力。參與測試的防毒軟體,如果符合下列二項條件,Virus Bulletin 即授予 VB 100% 的 Logo :
- 在 Virus Bulletin 的比較測試中,即時掃描與手動掃描均能偵測出所有的 ItW 病毒。
- 掃描乾淨無毒的檔案時,不得有任何的誤判。
在這樣的測試條件下,從 1998 年起迄今,NOD32 已經通過 35 次(截至2005年12月止) VB100% 的測試。另外,Kaspersky、Symantec、Sophos 也已經通過 30 次 VB100% 的測試,也有相當不錯的成績。除了比較通過 VB100% 的次數之外,NOD32 更是連續七年,在 VB 100% 的測試中從未遺漏任何一支病毒。先前有其他先進提到,VB 100% 測試的病毒樣本數太少,所以測試結果僅供參考。但我們要說,雖然 Virus Bulletin 100% 測試的病毒樣本數不像 AV-Comparatives 那麼多,但在這麼有限的樣本數之下,能像 NOD32 一樣未曾遺漏任何一支病毒的防毒軟體,卻是相當有限。有興趣的人,請自行到 Virus Bulletin 去查閱相關的測試報告,便可知道答案。
AV-Comparatives
AV-Comparatives 是另一個較受矚目的獨立測試機構,是由 Andreas Clementi 所負責的專案。AV-Comparatives 主要特色是其採用的病毒樣本數龐大,目前已經超越 42 萬個病毒。AV-Comparatives 從 2004 年開始,每年排定四次的測試,分別是二次手動掃描測試及二次未知病毒的偵測能力測試。其中,我們在 NOD32 對未知病毒的防護能力 一文已經說明 NOD32 優異的 ThreatSense 技術。接下來我們來了解一下 AV-Comparatives 針對防毒軟體的手動掃描功能所做的測試。
目前 AV-Comparatives 的最新一次手動掃描測試是2005年8月,詳細的測試報告請參閱: AV-Comparatives 2005年8月測試報告。從測試結果來看,Kaspersky 偵測出 99.88% 的病毒,成績相當優異。另外,Norton 的 99.41%、NOD32 的 98.31% 以及 McAfee 的 98.19%,表現也相當不錯。從這份測試報告來看,Kaspersky、Norton、NOD32、McAfee 均是不錯的選擇對象。
當然,從 AV-Comparatives 的測試結果來看,Kasperksy 的支持者恐怕會跳出來理直氣壯地說,Kaspersky 是最強的防毒軟體。從測試報告來看,確實是如此。事實上,我個人也並不懷疑 Kaspersky 的防毒能力。不過 Kaspersky 是不是最強的防毒軟體,這點我們沒有任何評論,但我們要說哪一套才是最強的防毒軟體並不重要。99.88%、99.41%、98.31%、98.19% 這四個數字所代表的些微差異,在我們看來,均足以為使用者帶來相對地安全性。
若單純以 AV-Comparatives 的測試報告來評論防毒軟體的好壞,我們認為是有某些盲點。首先,單以採用的病毒樣本數的多寡,來決定測試報告的可信度,我們持保留的看法。因為我們深信絕大多數的使用者,並沒有任何絲毫的機會可以遇到四十二萬隻的電腦病毒。甚至這個世界上是否真的存在四十二萬隻的電腦病毒? 而這四十二萬隻的病毒,是否有部分是僅存於實驗室內,或只流傳於某些封閉的環境中? 這些都是值得商榷的。我們認為,真正能有助於使用者了解防毒能力的測試,應盡可能貼近現實的環境,而非近似於學理式的研究。所以,我們大膽假設,AV-Comparatives 測試結果的 2% (或更多一些)遺漏率,仍足以替使用者帶來相對安全的環境。其次,AV-Comparatives 僅採用手動掃描的方式來測試,也無法完全反映防毒軟體的防毒能力。畢竟,即時掃描的防毒能力才是使用者更需要的。
最好 or 最強 or 最適用?
哪一套防毒軟體才是最好的選擇? 問題的根源在於,我們要認清防毒軟體應有的功能。如果您目前使用的防毒軟體從未讓您受到病毒的感染,那麼即使這套防毒軟體從未通過 VB100% 的測試,而且在 AV-Comparatives 的評比最差,但我仍要說對您而言,這便是一套最適用的防毒軟體。
尋找最適合自己使用的產品,會比採用最強或功能最多的產品還來得更重要。
什麼是最適合的產品? 每個人的標準並不相同。但在防毒軟體這個主題上,為了能徹底讓使用者遠離病毒的威脅,我們會考量下列幾點:
- 執行效能: 基本上防毒軟體根本不能為我們帶來任何效益,如果能兼顧安全的前提下,為什麼我們要忍受防毒軟體所帶來的效能上的損失?! 請參考另一篇文章: NOD32 的執行效能。
- 未知病毒的防範能力: 由於大環境的變化,當新病毒出現時,防毒軟體的廠商已經沒有足夠的時間可以及時更新病毒碼,所以檢測未知病毒的能力,已變成極為重要的考量因素。請參考另一篇文章: NOD32 對未知病毒的防護能力。
- 防毒能力: 本文前面已經提到許多,在此我們就不多加贅述。
在這三點的整體考量之下,我們認為 1.57% (註) 的差距絕對是可以接受的範圍。當然這是我們的標準,僅供參考。
註: AV-Comparatives 的測試報告,第一名的 Kaspersky 與 NOD32 之間的差距為 1.57%。