得分保护
为了紧密模拟真实的用户体验,Dennis Labs的研究人员找到了一个恶意网站,并记录了他们的测试系统与该网站之间的整个交互。 重播系统允许他们按需复制恶意站点的操作,因此他们可以使每个经过测试的产品遭受完全相同的攻击。
完全阻止攻击甚至发动的产品,可以获得三分保护。 一种检测到攻击,中和并删除所有痕迹的攻击可得到2分。 如果它成功地中和了恶意软件而不进行清理,那仅值一分。 未能保护其测试系统免受给定样本影响的产品将 失去 5分。 给定100个样本,最佳保护得分为300,最差的为负500。
诺顿网络安全特警(Norton Internet Security)赢得了最高荣誉,其中97种威胁被完全阻止,两种被消除,只有一种被忽略。 Microsoft Security Essentials起到了很好的作用,对62个示例进行了全面防御,对其他5个示例进行了中和,并且总共有33个完全丢失。 这个数字是27分,仍然比Microsoft在Dennis Labs先前测试中所给出的负70保护点要好得多。
误报
完美的防病毒软件可以阻止每个恶意程序,而让每个有效程序都无法使用。 丹尼斯实验室的研究人员还使用各种有效程序对每种产品进行了测试,并在任何产品干扰有效程序时进行记录。 他们区分了主动阻止程序的执行和仅在警告通知中将其称为危险。
正确地留下一个有效的程序就可以使防病毒软件获得一分。 主动阻止流行度很高的有效程序(定义为20, 000个用户)的防病毒程序将失去5分。 阻止一个影响力很低的程序(25位以下的用户)仅能拿走0.1分,而介于两者之间的其他影响力级别则为0.1。 如果防病毒仅警告有效程序而不是阻止该程序,则“罚款”将减少一半。
我绝对赞成根据患病率对假阳性分数进行加权。 AV-Comparatives最近进行的一项测试至少 报告 了用于假阳性测试的样本的发生率,但并未将此信息纳入评分系统。
Microsoft,Norton和AVG Anti-Virus FREE在此测试中获得了满分100分,这意味着完全没有误报。 趋势科技Titanium Internet Security主动阻止了18个有效程序,并以60.3分排在最后。
最佳和最差成绩
结合防护测试和假阳性测试的分数,完美的杀毒软件可以获得400分; 一个非常糟糕的结果将是负数1, 000。 诺顿(Norton)赢得了最高分,获得388分,而卡巴斯基安全软件(Kaspersky Internet Security)则获得了379分。 免费杀毒软件以381分的优势击败了卡巴斯基。 所有这三个产品均获得了丹尼斯技术实验室AAA等级。
微软以127分再次排名倒数第二,但比其之前的30分总得分要好得多。 令人惊讶的是,得分最低的296分是AVG Anti-Virus FREE,这是PCMag的免费杀毒软件编辑之选。 尽管没有误报,但AVG失分了,因为大约有三分之一的恶意软件样本设法启动了。 是的,它确实消除了大多数恶意软件,但要获得最高分,防病毒软件必须完全阻止恶意软件执行。
该报告得出结论,基于信誉的恶意URL阻止可能是一种非常有效的方法。 如果防病毒软件完全阻止了下载恶意软件,那将是最好的结果。 得分最高的诺顿(Norton)结合了基于信誉的URL阻止,效果良好。
Dennis Technology Labs的研究人员付出了巨大的努力,以使其测试尽可能接近用户的真实体验,并且他们的工作肯定会取得回报。 您可以在Dennis Labs网站上阅读完整的报告,以及有关SMB和企业防病毒产品的并行报告。
