本篇研究缘起是因为写完论文了也毕业了，过年前整理一下环境，发现我的实验环境还留着 故在Proxmox VE 还没更新到8的时候，要把实验环境清理掉，想说在清理之前来做点简单的实验 这个实验针对各防毒软体所消耗的CPU、Memory来做个系统化的收集 避免有人说 "某某防毒软体很吃资源" 来做个实验证明 "大家都说某某防毒软体很吃资源" 研究限制如下： 只使用虚拟环境建立的Windows 10 Home版 单纯只测试各防毒软体消耗资源，没有在各环境下测试（游戏中、执行各类程式软体） 由於防毒软体版本众多，只选择Internet Security 版 (因为各防毒软体都有这个版本) 为了不被各防毒软体更新病毒码与引擎，影响资源收集，直接使用Firewall 阻挡连线 使防毒软体病毒码停留在0201上 实验流程如下 https://i.imgur.com/qmUeP8Q.png CPU使用资源(每分钟收集一次;以十分钟绘制成曲线图) https://i.imgur.com/GyeryqF.png Memory使用资源(每分钟收集一次;以十分钟绘制成曲线图) https://i.imgur.com/mSkNYvG.png 汇入资料绘制成平均长条图 https://i.imgur.com/MVJeZN7.png CPU撇开不看 使用记忆体前三名为 1.F-secure 2.BitDefender 3.Kaspersky 由於只收集使用资源略显单薄，故使用病毒样本测试 各防毒软体使用0201更新来侦测0201、0206、0212 所下载的病毒样本 病毒样本是使用MalwareBazaar 会将每一日上传的样本打包成ZIP，供大家下载 https://i.imgur.com/PDDSrxq.jpeg 以各防毒软体的侦测率，比较讶异的是Trend Micro跟F-secure偏低 如果就0201的病毒样本来讲，各家应该可以接近六成至八成 越往後因无法更新，侦测率越低，是非常正常。 比较有可能的是上传云端检测，因为我使用硬体防火墙将所有的测试机阻挡掉对外连线 导致这两家偏低。 後来把硬体防火墙打开，让各防毒软体更新到0216 检测出来的效果如下 https://i.imgur.com/CnQthmU.jpeg 其实还有一个是将各个病毒样本依副档名分类去算检测率 但忘记抓出来了，之後再来补图。 病毒样本研究限制： 因样本是公开上传，并且有经过多方资安厂商检测收集，无法过滤该样本是新样本还是旧样本 会导致检测率不一，导致检测不见得准，再来样本会有一些无法检测出来的档案 譬如SH、PS1，这一些都是执行才"有可能"检测得出来，单纯全机扫描不见得检测得出来 就算执行也有可能检测不出来，能做得到的应该是EDR、XDR了吧。 可以参考这篇文章。 Deep Dive Into Endpoint Security: EPP vs. EDR vs. XDR https://cloudscale365.com/deep-dive-into-endpoint-security/ 另外未测试URL侦测。 这篇玩意应该是过完年之後就要ＰＯ上来 好死不好忙工作，忙完之後又得流感，最近比较有时间PO上来 请恕我不想弄reference list，格式也乱七八糟，毕竟只是简单的实验而已 本简单实验没心力讨论各个资安厂商的强项，单纯测试消耗电脑资源而已 病毒样本只是顺便测试而已，至於样本有无过滤辨识重复，不在此篇研究中。 免责声明： 本研究无推荐防毒软体，请勿依照上述内容选购。 本研究病毒样本为Open Data 侦测率参考性不高。 本研究只是用家里的老电脑架设虚拟环境测试，不代表该防毒软体优劣。 ※ 编辑: PianoGuys (114.33.68.45 台湾), 03/23/2025 15:20:02 我以为Sophos home 已经放弃免费的防毒市场了 没想到还有 要看是什麽，开源病毒样本类型没归类，就只是捞出来侦测而已，有些更新完之後 反而不认为这个是有害的，譬如是exe档案对windows，是有危害，但elf只对linux有危害 反之windows，也有可能是这样运作的原理 我引颈期盼DINJIAPC兄的大作，身为防毒版的扛霸子，要出点大作应该不难。 说不一定趋势辨识不出来的档案往云端丢，侦测率可能会比Bitdefender单纯只靠病毒码去辨识 来的高 ※ 编辑: PianoGuys (114.33.68.45 台湾), 04/09/2025 12:19:42