安全观察 微软在防病毒测试中胜过symantec

微软在防病毒测试中胜过symantec

视频: Тестирование Symantec Endpoint Protection 14.2 (十一月 2024)

视频: Тестирование Symantec Endpoint Protection 14.2 (十一月 2024)
Anonim

在AV-Comparatives的最新按需测试中,相当多的产品由于误报而失去了分数-错误地将有效程序识别为恶意软件。 赛门铁克和微软根据检测到的恶意软件样本得分大致相同,但是赛门铁克由于误报而失去了分数。 但是,故事的意义远不止于此。

按需扫描

按需扫描测试将每个测试的产品暴露给“过去几周/几个月来正在吸引用户的样品”。 对样本进行进一步分析以对相似文件进行分类,并减小样本集的大小,因此“每个未命中旨在代表一个未命中的组”。 此特定测试使用了136, 610个最近的样本。 产品的初始分数是检测到的样品的百分比。

令人惊讶的是,赛门铁克的Norton AntiVirus显示出最低的检测率(在考虑误报之前),检测率为91.2%。 Microsoft Security Essentials有所提高,检测到92%的样本。 G Data AntiVirus的检测率为99.9%,位居榜首。 其他几项的管理情况也好于99%。

误报

AV-Comparatives研究人员使用聚类技术来确定将ADVANCED +(最高评分)与ADVANCED和ADVANCED与STANDARD分开的临界点。 这是起点,但是具有很多(16至50)误报的产品将失去一个等级,而拥有很多(51至100)的产品将失去两个等级。 无论其初始等级如何,如果产品显示“疯狂许多”(超过100个)误报,它将始终获得TESTED的不及格等级。

测试的二十种产品中有九种由于许多误报而失去了一个等级。 至少其中没有一个拥有非常或“疯狂的” FP。 诺顿(Norton)和安纳(AhnLab)一样,从标准(STANDARD)等级开始跌至TESTED。 在获胜者圈子中,我们将Avira,Bitdefender,BullGuard,F-Secure和Kaspersky评为ADVANCED +。 单击此处查看完整报告。

请注意,您不会在奖项部分中找到Microsoft。 我最初以为这是一个疏忽,但是AV-Comparatives的联合创始人Peter Stelzhammer让我直言不讳。 Stelzhammer解释说:“我们决定不再在奖励部分(以及任何进一步的测试)中列出Microsoft,因为默认情况下Windows中启用了开箱即用的保护功能。” 以类似的方式,AV-Test选择将Microsoft的分数视为最低基准。

加权误报

赛门铁克多年来一直满足于认为,简单地计算误报是没有用的。 赛门铁克研究人员建议,任何误报测试都应根据所涉及文件的普遍性进行加权。 他们认为,他们的Norton Insight分析系统排除了除低流行率以外的任何文件上的误报的可能性。 AV-Comparatives的第二份文件表明它们可能是正确的。

按需报告的误报附录列出了每个产品错误地检测为恶意软件的每个文件,以及所使用的恶意软件名称和流行率估计值。 他们确定了五个级别,从“可能少于一百个用户”到“可能数十万(或数百万)”。

可以看到,我选择了每个级别的代表用户数量,第一个级别有50个用户,每个更高级别则有十倍的用户,其中有500, 000个最流行的程序用户。 然后,我计算了可能受每种产品的误报影响的用户数量。 下表中显示的结果向我建议AV比较公司应考虑使用类似的加权FP计算。

在此图表中,由于误报而失去评级水平的产品以粗斜体显示。 根据我的加权计算,诺顿FP可能会影响13750个用户。 实际上,一些没有根据FP数量泛滥的产品的影响要比Symantec大,其中包括获奖者Kaspersky和F-Secure。

总体上,Emsisoft的误报次数最多,其中38个。 糟透了吧? 但是,这两个患病率都不是最高的,因此其理论效果不及Sophos(共6个FP)或ESET有9个FP的理论效果。

McAfee在基本按需测试中获得了“高级”评级。 带有15个误报,这将导致它失去评分级别。 但是,根据我的加权计算,它可能会影响超过20万名用户,几乎是诺顿用户的16倍。

这些不是现实世界的数字,只是一个思想实验,可以帮助您了解使用流行程度衡量误报的含义。 完成本练习后,我希望AV-Comparatives能够找到一种方法将流行率纳入其假阳性测试中。 仅仅算出数字显然是不够的。

微软在防病毒测试中胜过symantec