视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
您如何测试防病毒实用程序以确保其正常工作? 好吧,一种简单的方法是向其展示数千个恶意软件样本,并查看其扫描检测到哪些样本。 是的,这种静态检测只是防病毒保护的一层,但它可能是第一道防线。
当然,您还需要确保防病毒软件不会错误地将有效程序声明为恶意软件。 否则,将每个程序都标记为恶意程序的防病毒实用程序可能会获得不必要的满分。 研究人员在AV-Comparatives进行的文件检测测试既考虑了检测准确性,又避免了误报。 这次,由于许多供应商的分数提高,误报率下降了。
研究人员向21种防病毒产品中的每一种提供了160, 000多个恶意软件样本,并通过按访问扫描或按需扫描进行了检测。 AV-Comparatives没有透露误报测试中使用的文件的确切数量,“因为某些人倾向于从中计算出百分比,这是无稽之谈,具有误导性。” 但是,在此测试的过去情况下,某些产品的误报次数已接近100,因此有效文件的总数必须比这多得多。
大大改善
AV-Comparatives为通过测试的任何产品指定“标准”等级; 那些不及格的就被评为“已测试”。 最好的产品可以赢得“高级”评级,甚至获得“高级+”评级。 但是,具有许多误报的产品可能会下降一个,两个或什至三个等级。 达到“疯狂许多”级别(超过100个误报)的产品,无论其病毒检测水平如何,都无法通过测试。
在上一轮测试中,有五种产品显示出足够高的防病毒精度,可以对Advanced +进行评分,但由于误报而下降到Advanced。 它们是:Avira,BullGuard,Emsisoft防恶意软件,eScan和Ad-Aware Free。 这次,所有五个人都坚持了该Advanced +评级; 一切顺利!
Bitdefender Antivirus Plus 2016和Kaspersky Anti-Virus(2016)通常在所有实验室中都获得最高分。 在此测试或上一个测试中达到Advanced +都没有任何问题。
但是,成功并不普遍。 较差的百度杀毒软件在测试的检测部分中表现出色,值得“高级+”评级。 但是,“疯狂的许多”误报使它无法正常运行,失败率降至“已测试”。
在这两项测试中,McAfee AntiVirus均未陷入假阳性问题。 正是由于防病毒检测准确性的下降,才使它从Advanced +降为Advanced。
许多测试之一
在现实世界中,您的防病毒软件有很多机会可以检测并阻止恶意软件攻击。 它可能甚至阻止浏览器连接到托管恶意软件的URL。 它甚至可以在下载文件之前将其删除。 或者它可能根据恶意行为在启动后识别恶意软件。
- 哪种防病毒软件可以提供最佳的实际保护? 哪种防病毒软件可以提供最佳的实际保护?
- 微软的防病毒软件得分飞涨微软的防病毒软件得分飞涨
考虑到这些不同的机会,AV-Comparatives会进行许多不同的测试。 有一个真实的动态测试,它会尽最大努力让每个保护层都有成功的机会。 追溯检测测试将冻结每个产品的恶意软件签名,并针对冻结之前不存在的全新样本进行测试。 甚至有一个测试,从已知所有被测产品都可以检测到的样本开始,然后测量它们清除受感染系统的程度。
不同的产品可能在不同的测试中成功。 例如,Webroot不使用静态检测,因此不适用于静态检测测试。 诺顿的开发人员拒绝静态测试这一概念。 即使这样,我也不得不欣赏Bitdefender和Kaspersky之类的产品,这些产品在所有实验室中都获得了最高分。
