本篇研究缘起是因为写完论文了也毕业了，过年前整理一下环境，发现我的实验环境还留着
故在Proxmox VE 还没更新到8的时候，要把实验环境清理掉，想说在清理之前来做点简单的实验
这个实验针对各防毒软件所消耗的CPU、Memory来做个系统化的收集
避免有人说
"某某防毒软件很吃资源"
来做个实验证明 "大家都说某某防毒软件很吃资源"
研究限制如下：
只使用虚拟环境建立的Windows 10 Home版
单纯只测试各防毒软件消耗资源，没有在各环境下测试（游戏中、执行各类程式软件）
由于防毒软件版本众多，只选择Internet Security 版 (因为各防毒软件都有这个版本)
为了不被各防毒软件更新病毒码与引擎，影响资源收集，直接使用Firewall 阻挡连线
使防毒软件病毒码停留在0201上
实验流程如下
https://i.imgur.com/qmUeP8Q.png
CPU使用资源(每分钟收集一次;以十分钟绘制成曲线图)
https://i.imgur.com/GyeryqF.png
Memory使用资源(每分钟收集一次;以十分钟绘制成曲线图)
https://i.imgur.com/mSkNYvG.png
汇入资料绘制成平均长条图
https://i.imgur.com/MVJeZN7.png
CPU撇开不看
使用内存前三名为
1.F-secure
2.BitDefender
3.Kaspersky
由于只收集使用资源略显单薄，故使用病毒样本测试
各防毒软件使用0201更新来侦测0201、0206、0212 所下载的病毒样本
病毒样本是使用MalwareBazaar 会将每一日上传的样本打包成ZIP，供大家下载
https://i.imgur.com/PDDSrxq.jpeg
以各防毒软件的侦测率，比较讶异的是Trend Micro跟F-secure偏低
如果就0201的病毒样本来讲，各家应该可以接近六成至八成
越往后因无法更新，侦测率越低，是非常正常。
比较有可能的是上传云端检测，因为我使用硬件防火墙将所有的测试机阻挡掉对外连线
导致这两家偏低。
后来把硬件防火墙打开，让各防毒软件更新到0216
检测出来的效果如下
https://i.imgur.com/CnQthmU.jpeg
其实还有一个是将各个病毒样本依副档名分类去算检测率
但忘记抓出来了，之后再来补图。
病毒样本研究限制：
因样本是公开上传，并且有经过多方资安厂商检测收集，无法过滤该样本是新样本还是旧样本
会导致检测率不一，导致检测不见得准，再来样本会有一些无法检测出来的档案
譬如SH、PS1，这一些都是执行才"有可能"检测得出来，单纯全机扫描不见得检测得出来
就算执行也有可能检测不出来，能做得到的应该是EDR、XDR了吧。
可以参考这篇文章。
Deep Dive Into Endpoint Security: EPP vs. EDR vs. XDR
https://cloudscale365.com/deep-dive-into-endpoint-security/
另外未测试URL侦测。
这篇玩意应该是过完年之后就要ＰＯ上来
好死不好忙工作，忙完之后又得流感，最近比较有时间PO上来
请恕我不想弄reference list，格式也乱七八糟，毕竟只是简单的实验而已
本简单实验没心力讨论各个资安厂商的强项，单纯测试消耗电脑资源而已
病毒样本只是顺便测试而已，至于样本有无过滤辨识重复，不在此篇研究中。
免责声明：
本研究无推荐防毒软件，请勿依照上述内容选购。
本研究病毒样本为Open Data 侦测率参考性不高。
本研究只是用家里的老电脑架设虚拟环境测试，不代表该防毒软件优劣。
※ 编辑: PianoGuys (114.33.68.45 台湾), 03/23/2025 15:20:02

推测试

我只知道最近F-secure一堆误判

推

其实还可以加入Sophos Home但就我体感使用上 Sophos吃硬件效能蛮重的 尤其是RAM

最低是咖啡 与Webroot很吃资源是多半用户根本不知道全机扫描会建立存盘快取从而降低监控的压力与其要骚护士不如多投入AVAST

卡巴更新之后，侦测率反而没多少提升，诺顿甚至下降?

推这篇测试

这个测试没有参考性只是图各乐而已

联网趋势侦测率大于Bitdefender，我有没有看错。

对啦，只有某人说的话有参考性，但怎么有水桶纪录呢?

sophos接口都导到浏览器页面 不推荐