在看http://virus.gr 的測試結果時,請注意下面幾點:
- 測試使用的是作者自行蒐集的感染文件(“a personal collection of infected files”)。這種做法的專業性從未得到安全界的認可。每個文件感染與否的不確定性很大。
- 鑑於(1), 測試的結果幾乎完全取決於驗證文件是否感染的方法。讓人驚訝的是virus.gr 認為被其他殺軟報毒的文件是病毒。簡單打個比方:假設有10個文件,5 個是感染文件,5 個正常。殺軟A報告全部為病毒被認為準確率為100%。 (請注意殺軟A產生5個誤報,但virus.gr 的測試卻沒有考慮這一點)。另一方面, 殺軟B正確的報告5個病毒,其他文件為正常。按virus.gr 的測試,殺軟B不得不戲劇性地只得到50% 的準確率,因為它“漏報” 5 個被A 報告為病毒的文件。
請注意:千萬不要低估誤報的嚴重性! 它可能造成無法挽回的損失! 點此了解更多。
- virus.gr 說
所有的樣本都已經解壓縮(unpack 脫殼與解壓縮是同一個詞),只有external-dos-packer壓縮的文件沒有解壓縮(也就是說除了winzip, winrar, winace 等)
然而,他的做法毫無現實意義。如果殺軟不具備相應的脫殼/解壓縮引擎,就無法檢測到經過壓縮/加殼的病毒。 - virus.gr 說:
病毒按照類型被分為以下幾類:文件 = BeOS, FreeBSD, Linux, Palm, OS2, Unix, BinaryImage, BAS 病毒, MenuetOS 病毒.
MS-DOS = MS-DOS and HLL*. 病毒.
Windows = Win.*.* 病毒.
宏 = 宏病毒和公式病毒.
惡意程序= 廣告程序, DoS, Constructors, 漏洞利用, Flooders, Nukers, 嗅探器,
Spoofers, 病毒構造工具, Virus 工具, Droppers, 多態引擎.
腳本= BAT, Corel, HTML, Java, Scripts, VBS, WBS, Worms, PHP, Perl
病毒.
木馬後門 = 木馬和後門病毒.
這裡您同樣可以看出,越是誤報厲害的產品約會取得更好的成績。 virus.gr 的測試同時還要求能檢測出各種構造函數和使用多態引擎的病毒,而實際上他們並非(都是)病毒(所使用的技術)。
總而言之,我們建議用戶不要將http://virus.gr 的測試結果作為可靠的參考資料。這些測試的方式缺乏專業性、可靠性和合理性。對於客觀的病毒測試結果,請參考一些公認的測試組織,例如Virus Bulletin https://www.virusbtn.com 。