一些防病毒工具对零时差恶意软件非常有效

经过防病毒研究人员分析的特洛伊木马程序或其他恶意程序很容易检测和阻止。 防病毒程序使用一种称为签名的文件指纹来处理此类威胁。 在许多情况下，一个精心设计的签名可以匹配整个系列的相关恶意软件。 真正的问题涉及检测零时差威胁。 以前从未见过的恶意软件或恶意软件变体。 在AV-Test Institute最近的一次测试中，多种防病毒工具被证明对零日威胁非常有效，而其他工具则惨败。

零日优胜者

为了评估每种产品的零日恶意软件防护的有效性，AV-Test的研究人员每天在两个月内每天将它们暴露于新发现的恶意软件中。 这些示例包括可执行文件，基于Web的攻击和电子邮件威胁。 他们同时测试了所有产品，并指出哪些产品成功检测并阻止了恶意软件样本。

令人印象深刻的是，在这25个经过测试的安全产品中，有10个在两个月的测试中均获得了100％的保护，其中包括Bitdefender Internet Security（2014），Kaspersky Internet Security（2014）和Norton Internet Security（2014）。 Check Point的ZoneAlarm首次包含在此测试中，与Panda的免费Cloud Antivirus一样，三月份管理了99％，四月份管理了100％。

Microsoft不会向Windows附带的内置防病毒软件收取第三方解决方案的费用。 相反，它旨在确保所有Windows用户至少具有一定程度的保护。 AV-Test以Microsoft的防病毒软件为基准。 任何不能比基准更好的产品都在做错事。 微软的平均检测率为67.4％，确实处于倒数第二，但AhnLab并没有击败它很多。 AhnLab在三月份检测到77％的威胁，四月份检测到80％的威胁。

其他测试

每个产品在保护类别中最多可获得6分。 此分数基于零日检测测试和测试前四个星期使用大量恶意软件样本的测试。 卡巴斯基（Kaspersky）等九种产品获得了满分六分。 令我惊讶的是，尽管Comodo在100％的零日样本中检测到了零星样本，但在检测到广泛样本时却下降了，足以使它只获得3.0分，而之前的测试是5.5分。

AV-Test还基于对产品对系统性能的影响对其进行评估； 影响最小的产品可以在此类别中获得6分。 为了完善测试，每种产品还可以通过避免误报事件（将有效的程序或网站视为恶意软件）来获得多达6个可用性点。 性能得分在2.5到6.0之间，而可用性（低误报率）在4.5到6.0之间。

卡巴斯基的总得分为18点，鲜为人知，在所有三个类别中均获得了满分6分中的6分。 Avira的总成绩为17.5，高于之前测试的15.5。 Bitdefender，McAfee和奇虎也获得17.5分。 我非常感谢像AV-Test这样的专业研究人员所做的努力； 他们拥有运行我永远无法管理的测试的资源。