视频: therunofsummer (十一月 2024)
来自世界各地独立实验室的测试结果对于帮助确定最佳的防病毒产品具有不可估量的价值。 尽管对Android保护的测试变得越来越普遍,但这些测试中的绝大多数都针对Windows / PC恶意软件。 我们几乎从未见过Macintosh安全产品经过测试,因此非常欢迎来自AV-Test Institute的最新结果。 好吧,对于某些供应商来说可能并不那么受欢迎,因为检测率从100%到不足20%不等。
样品很少
似乎Internet上充斥着旨在破坏PC和Android设备的恶意软件,而Mac却显得short花一现。 AV-Test的首席执行官Andreas Marx提出了平台之间恶意软件普及率的巨大差异。 马克思说:“每天,我们为Windows注册的新恶意软件超过40万种,为Android注册的新样本为5000种。 “但是,我们 每个月 只能识别不到100个恶意Mac OS程序。”
这在使用的恶意软件样本数量上有很大的不同。 一个典型的基于Windows的测试使用超过100, 000个样本。 Mac防病毒测试仅使用117。“请注意,样本集很小,”马克思指出,“因此每个样本对百分比都有相当大的影响。” 该集合包括应用程序,脚本和档案。
他们如何测试
从每种产品的相同驱动器映像开始,AV-Test研究人员进行了按需扫描,并记录了检测到的样本数量。 几天后,他们重复了测试,以查看是否有新的更新提高了分数。
对于即时访问测试,他们消除了存档的样本。 许多防病毒产品不会在访问时扫描存档,因为其中的恶意软件只有在提取后才能执行。 他们使用84个未存档的样本检查了简单文件访问是否导致防病毒程序检测到该文件。
至于误报(错误地将有效程序标识为恶意软件),这是个好消息。 当面对排名前100的Mac应用程序时,没有一个经过测试的产品将单个产品标识为恶意软件。
大赢家,大输家
Mac的Bitdefender防病毒软件,Mac的G Data防病毒软件和Mac的Norman防病毒软件在按需测试和访问测试中均检测到100%的样本。 测试的18种产品中,有11种的管理率为90%或更高。 马克思说:“我认为能够检测出用于测试的恶意软件的90%以上的所有产品都是好的,可以推荐使用,而得分超过95%的产品则被认为是非常好的和非常有效的。 。”
另一方面,在两次测试中,适用于Mac的趋势科技杀毒软件的平均检测率为38.5%,适用于Mac的McAfee Internet Security 2014的平均检测率为26.5%,而Webroot SecureAnywhere(适用于Mac的检测器)的平均检测率为19.7% 。
供应商回应
Webroot副总裁帕特里克·肯尼迪(Patrick Kennedy)在公开声明中说:“尽管我们对测试结果感到失望,但我们想向客户保证,他们在现实世界中仍然受到保护。” 他继续解释说:“我们最近发现了一个错误,我们认为该错误会对AV-Test进行的测试产生负面影响。这并不是说测试运行不当;这是我们产品中的错误并已修复。”
此外,Webroot的按需扫描不会查看存档中的内容,因为按访问扫描程序在执行之前会检测到任何恶意软件。 肯尼迪说:“我们增加了对这些类型的存档文件进行扫描的功能,以便更早地检测其中的恶意软件,并且该功能将在即将发布的版本中提供。”
趋势科技的代表说:“目前,我们将Mac检测的重点放在客户所看到的恶意软件和PUA上。” “测试使用的样品在我们的客户群中找不到,我们没有优先考虑。” 她指出,该产品还具有许多其他保护层,这些保护层在简单的文件检测测试中不起作用。 即使这样,该公司仍计划做得更好。 她说:“我们致力于在9月1日星期一之前100%检测所有遗漏的样品。” “我们致力于改善我们的解决方案,以确保我们在未来的测试中表现更好。”
McAfee副总裁Gary Davis还指出,其他保护层需要测试。 戴维斯说:“迈克菲仍致力于保护用户免受在线威胁。” 即使这样,他仍然允许静态检测具有一定的价值。 戴维斯说:“我们知道最新的AV测试结果,并且正在以与在PC端类似的方式来优化Mac恶意软件检测能力,在过去一年中,我们的PC表现出两位数的改进,我们几乎完美的分数证明了这一点。” 在这里,他指的是AV-Test最近关于基于PC的防病毒软件的报告,其中McAfee赢得了18分中的17.5分。
赛门铁克只是希望研究人员选择其他产品版本。 我的联系人解释说:“虽然我们本来希望测试包含显着保护增强功能的6.1 Beta产品,但AV-TEST评估了Mac版Norton Internet Security的较旧版本,”我的联系人解释说。 “我们要求有机会测试6.1版本以证明我们产品的功效。” 实际上,根据详细的测试结果,AV-Test使用的是5.6版,平均检测率为54.7%。
需要更多测试
最具创新性的测试实验室将尽最大努力来发挥防病毒产品性能的所有方面。 Dennis Technology Labs捕获基于Web的真实世界的恶意软件攻击,并使用重播系统使每个经过测试的产品遭受完全相同的攻击。 AV-Comparatives进行的整个产品动态测试也试图给所有保护层一个机会。 AV-Test自己对基于Windows的防病毒软件的标准评估包括动态防护。
我绝对赞赏AV-Test的最新报告,它清楚地表明Mac防病毒领域的静态检测率范围很大。 但是说这个测试完全定义每种产品的质量还为时过早。 得分最高的人肯定表现不错; 底层的人员可能将开发重点放在其他保护层上。
