我们如何解释防病毒实验室测试

您的防病毒软件有效吗？ 您可能不希望只是为了检查而释放活病毒。 幸运的是，世界各地的独立防病毒测试实验室都在尽最大努力回答这个问题，而不会给您带来危险。

实验室

为了了解各种防病毒产品的性能如何，我遵循六个特定的测试实验室。 所有这些实验室都会持续进行定期测试，而我所依赖的结果可免费向公众公开。

安全供应商付费让ICSA Labs和West Coast Labs测试和认证他们的产品。 作为服务的一部分，实验室将与供应商合作以纠正所有故障。 我专门研究恶意软件检测和恶意软件清除的认证。

古老的《病毒公告》每月进行一次检测测试，将VB100认证授予能够检测其所有“野生名单”样本的产品。 但是请注意，即使是一个误报（检测为恶意软件的有效程序）也足以使产品失败。 在这种情况下，我看一下过去十二个月的成功百分比。

AV-Test总部位于德国马格德堡，经常在三个方面对防病毒产品进行评估：保护，性能和可用性。 保护是指抵御恶意软件攻击，性能是指将系统资源的使用减少到最低限度，而可用性则涉及许多因素，包括误报。 每个类别可能获得6分，满分为18。

AV-Comparatives执行各种测试，其中一些测试得到了奥地利政府的帮助和支持。 文件检测测试可测量静态检测和启动后的检测。 使用过时的恶意软件定义的类似测试试图衡量针对零日攻击的有效性。 长达一个月的动态测试要求每种产品抵抗最新的恶意软件的感染。 通过的产品被评为“标准”； 更好的产品可以获得ADVANCED或ADVANCED +的评级。

位于伦敦的丹尼斯技术实验室的研究人员非常努力地模拟用户的真实体验。 他们在Web上识别恶意软件，捕获整个恶意网站，然后在受控环境中对其进行复制，因此每种产品都遭受完全相同的攻击。 同时考虑保护和没有误报的情况下，产品可以获得五级认证：AAA，AA，A，B和C。

这是什么意思呢？

过去，我已经总结了实际的实验室结果，但结果并不是那么容易解释。 在一个列中3.0是最高分，而在另一列3.0中则是可怕的。 其他列可能包含“ 100％”或“ Y”。 我已经修改了图表，以将结果汇总为五个类别：检测，清洁，防护，误报和性能，以及总体摘要分数。 单击此处查看示例。

这里最困难的部分是所有实验室都测试不同的产品集合和不同的数量。 AV测试例如，AV比较器通常在一次测试中包含20到25种产品，而Dennis Labs往往会做八到十种。 我只需要处理可用的数据，然后根据自己对它们的价值的主观印象对各种测试进行加权。

我的检测等级来自VB100测试和AV-Comparatives的两个文件检测测试。 从ICSA实验室和西海岸实验室获得检测认证可以提高产品的等级，但没有它们不会降低产品的等级。

AV-Comparatives会运行恶意软件清除测试，该测试专门检查产品清除其检测到的恶意软件的效果。 我将其列入清洁等级，如果West Coast和ICSA Labs认证该供应商的恶意软件清除技术，则可能会提高该评分。 AV-Test讨论了类似的清洁专用测试； 我将在可用时添加一个。

Dennis Labs进行的实际测试与AV-Comparatives进行的动态测试一样，都是为了防御恶意软件攻击。 我会同时查看这两个保护等级以及AV-Test的保护组件。

AV-Comparatives测试各种安全产品对系统性能的影响； AV-Test的三部分分析包括性能组件。 这两个都进入了我的绩效评估。

误报可能是一个现实问题； 如果您的防病毒软件不断隔离最新的游戏，则很有可能将其关闭。 丹尼斯实验室（Dennis Labs）提出了一个单独的误报分数，该分数用于我的误报评级。 我还要注意，在AV-Comparatives的任何测试中，产品是否由于误报而失去了评级水平。 最后，我混入了AV-Test的可用性组件。

完善？ 不

一些供应商不同意某些测试。 Webroot抵御新威胁的防御方式与某些测试不兼容。 赛门铁克表示，静态测试的价值很小，只有整个产品的动态测试才能提供有用的信息。 有些人根本不选择参加，或者参加的考试很少，因此无法进行总体评分。

即便如此，这里仍有很多要学习的知识。 一项获得五颗星好评的产品正在做正确的 事情 。 ace检测但无法清除的方法可能不是根除现有恶意软件侵扰的正确选择。 在构建此系统的过程中，我当然已经微调了自己的解释。