麦卡菲坦克独立AV测试

著名的独立防病毒测试实验室AV-Test和AV-Comparatives通常在每个测试中包含20到25个安全产品。 Dennis Technology Labs的专门研究人员将较少的一组产品进行测试，通常是八到九种，但是他们执行的密集测试非常接近真实的用户体验。 在最新的季度报告中，五款产品的表现非常出色，三款获得了不错的成绩，而迈克菲刚刚遭到轰炸。

测试保护

测试的一半涉及每种产品在100种真实世界的恶意软件攻击下对测试系统的保护程度。 对于一个简单的，基于签名的静态测试，这个数字可笑的很小。 但是，丹尼斯实验室（Dennis Labs）进行的实际测试绝非易事。 简而言之，研究人员使用Web记录软件来捕获恶意网站和不受保护的计算机之间的整个交互。 这样一来，他们就可以针对每种被测试产品以完全相同的方式播放该互动。 （当然，它比简单的记录/播放要复杂一些，但是您可以理解）。

完全抵御攻击的产品将获得3分。 如果它在启动后抵消了攻击过程，但设法清除了所有危险痕迹，那么有两点值得。 为了在不清除危险痕迹的情况下消除攻击过程，产品获得了1分。 哦，如果攻击者无法通过所有防御，那将是负5分。 因此，一个产品可能花费300到-500点。

卡巴斯基安全软件（Kaspersky Internet Security，2014年）的满分为300； 诺顿和ESET分别以282和274分紧随其后。 McAfee得分136分，几乎排在最后，仅次于Microsoft的124分。

避免误报

安全软件必须远离恶意软件，这一点很重要，但同样重要的是，它不能干扰用户的正常计算机使用。 隔离完全有效的程序不会使用户满意。

回到开始进行一些测试以来，Dennis Labs一直根据错误阻止的文件的普遍程度及其删除所带来的影响来权衡假阳性分数。 在这份最新报告中，他们迈出了一步，定义了两种误报错误矩阵。

一个轴涉及安全工具如何表征有效程序。 研究人员确定该工具的特征为：安全（正确），未知，未分类，可疑，不需要或恶意。 恶意调用完全有效的程序是此轴上最糟糕的结果。

另一个轴记录用户交互如何发挥作用。 由于这些都是有效程序，因此最好的交互根本没有，只需让程序运行即可。 最糟糕的交互是隔离程序而不咨询用户。 在这三个级别之间，程序会询问用户是允许还是阻止程序。 如果默认操作是允许该过程，那还不错。 如果没有默认值，那可能会出现问题。 而且，如果默认操作是阻止该进程，则几乎与隔离而不通知的情况一样糟糕。

困惑？ 完整报告中有一个非常清晰的表格。

微软以748分在这项测试中获得最高分； 它没有以任何方式阻止任何样本。 卡巴斯基，AVG和avast！ 所有分数都在最高分的10分之内。 McAfee以583分再次排在倒数第二。

认证和结论

卡巴斯基和ESET获得了AAA认证，这是丹尼斯技术实验室提供的最好的认证，而AVG，Avast！和Norton则获得了AA。 B级通过的是Bitdefender，Microsoft和趋势科技。 仅迈克菲并没有成功。

该报告得出结论，基于网站信誉分析来阻止URL可能非常有效。 如果受保护的系统甚至从未连接到受感染的站点，则该恶意软件的攻击机会为零。 它还指出，某些安全程序对于阻止有效程序过于“偏执和繁琐”。

我一直期待着丹尼斯实验室的最新报告。 他们使用的恶意软件播放系统几乎可以像任何人一样模拟真实的用户体验。 我唯一的愿望是，他们会找到所需资源，使测试的产品数量增加一倍或两倍。