2007年杀软达标情况总结
1.简介
每年年终,AV-Comparatives都会发布一份简要报告,评价参与全年测评的几种反病毒产品,评出这些测评中的胜出者。请记住这份报告参考的是2007年全年的所有测试结果,而不是单单最近的一个。评价和结论都是基于AV-Comparatives所有的测评报告。你可以到以下网址找到这些报告。网址是:
www.av-comparatives.org/seiten/comparatives.html2.2007年达标情况总结
只有具有良好的检测率的高质量的反病毒产品才能参加AV-Comparatives各项常规测试。重要的是读者要明白取得标准的成绩或者分数就已经很好了,要想达到这样的成绩,反病毒产品要能达到规定的最低查杀率。许多没有列入到AV-Comparatives测试名单的产品都没有达到这个可参与测试的最低查杀率,因此能够列进AV-Comparatives测试名单的都是一些非常好的高质量的反病毒产品。
以下就是参与2007年AV-Comparatives主要测试的众多反病毒产品的成绩总结。
3.“胜出者”
如果你计划购买一种反病毒软件,请访问厂商网站并下载它们提供的试用版本,以作出评价,因为还有很多其他的附加功能(例如:防火墙、行为分析拦截器、垃圾邮件过滤器),以及一些与产品本身相关的重要因素(例如:兼容性、图形用户界面、系统占用,操作难易程度,价格等等),这些都需要你自己去考量。正像前面解释的那样,一个完美的反病毒软件或者每个用户都适用的,全功能的最好的反病毒软件是没有的。我们评价“胜出者”所依靠的是客观的测试数据,而不是去评估或者考虑其他一些因素,这些因素可能对那些有特殊需求的或者偏爱度的使用者来说很重要。
(1) 2007年基于达标项和测试结果评出的总冠军
要想成为AV-Comparatives的2007年度最好的反病毒产品,它必须具有高检测率,这要包括查杀难以处理的变种病毒,高启发检出率,非常低的误报(最好为零),高扫描速度低资源占用,无死机或挂机,以及没有漏杀bug。以下产品2007年全年至少得到三次优秀:卡巴斯基和ESET NOD32。以下是2007年各项评比中总分靠前的几个产品:ESET NOD32(11),卡巴斯基(10),GDATA AVK(10),赛门铁克(9),F-Secure(9)。其中GDATA AVK和F-Secure为多引擎产品。多引擎产品的弊端就是对扫描速度和系统运行影响较大,而且还会存在出现大量误报的可能。
2007年所有反病毒产品的总冠军再次授予ESET NOD32
(2) 常规扫描测试的胜出者
以下产品在2007年2月和8月两次常规扫描测试中都达到了优秀:小红伞,eScan,F-Secure,GDATA AVK,卡巴斯基和TrustPort。以下产品在两次测试中检测率都达到了99%:小红伞,GDATA AVK,TrustPort。因此,常规扫描测试的获胜者是:
单引擎:小红伞
多引擎:GDATA AVK, TrustPort
(3) 启发式查杀测试的胜出者
启发式查杀测试展示的是各个反病毒产品的启发式查杀病毒能力(就是查杀新的或者未知的恶意程序能力)。在达到高(启发)查杀率的同时还要有很低的误报率。以下产品在2007年5月和11月两项测试中都得到了优秀的成绩:ESET NOD32。
因此,启发式查杀测试的获胜者就是ESET NOD32。
(4) 误报测试获胜者
与真正的中毒相比,误报也会引起一样多麻烦。正因为这样,反病毒产品在推向市场之前进行严格的质量保证测试是很重要的(目的就是避免误报)。2007年误报率最低的几个产品是:赛门铁克(2),ESET NOD32(2),eScan(2)和F-Secure(2)。因此,误报率最低的产品是赛门铁克,ESET NOD32,eScan,F-Secure。
(5) 扫描速度测试的获胜者:
具有最高扫描吞吐率(2007年5月和11月两次速度测试绿杠者),查杀处理设置最好的几款产品是:小红伞,ESET NOD32,赛门铁克和Fortinet。因此,测试中扫描速度快、查杀设置最好的获胜者是:Fortinet,赛门铁克,小红伞,ESET NOD32。
(6) 变种病毒查杀测试的胜出者:
以下产品能够100%查杀包含在两次测试中所有的变种病毒:赛门铁克,ESET NOD32。卡巴斯基系产品(GDATA AVK,eSCAN,F-Secure。卡巴斯基)仅仅在最近的这次测试中查杀全部的样本。因此,变种病毒查杀测试的胜出者是:赛门铁克,ESET NOD32。
摘要:
(1) 2007年最好的反病毒软件: ESET NOD32
其他候选者:卡巴斯基,赛门铁克,F-Secure,GDATA AVK
(2) 常规查杀(单引擎):小红伞
其他候选者:卡巴斯基
按需查杀(多引擎):GDATA AVK,TrustPort
其他候选者:eScan,F-Secure
(3) 启发式查杀率:ESET NOD32
其他候选者:卡巴斯基
(4) 低误报率:赛门铁克,ESET NOD32,eScan,F-Secure
其他候选者:无
(5) 扫描速度:Fortinet,赛门铁克,小红伞,ESET NOD32
其他候选者:迈克菲,F-Prot
(6) 最可靠的变种病毒查杀:赛门铁克,ESET NOD32
其他候选者:卡巴斯基,GDATA AVK,eScan,F-Secure
4. 评价
下面是一些关于参与2007年一系列测试的众多产品的评论,这些评论包括它们的测试结果,能力和预测未来发展情况
Avast (
www.avast.com): 2007年Avast得到了四个良好成绩,而且和前一次测试相比都有进步。Avast很快就能把上报的样本列入病毒库。Avast的脱壳引擎和启发式查杀也有所提高。预计明年Avast会继续提高他们的查杀率。
AVG (
www.grisoft.com):2007年我们测试的是AVG Anti-Malware,该软件包括Ewido引擎。正像期望的那样,AVG Anti-Malware都比前一次测试取得更高的分数,8月份的测试还得到了一个优秀。AVG是一款界面友好、易于操作的反病毒软件。将来启发式可能会得到提高。
AVIRA (
www.avira.com): 小红伞具有非常高的病毒检测率(在所有单引擎产品中扫描检测率最高),高启发检测率,高扫描速度。然而它唯一巨大不足还是高误报(尽管有所改进)。如果小红伞能够降低它的误报率(同时不要降低检测率),很有可能会获得年度反病毒软件的提名。正是由于它的高分数在过于偏执的启发下取得的较容易(意指高检测高误报 ——译者注)才没有得到这个称号。
BitDefender (
www.bitdefender.com):BitDefender再一次展示出了它标准级的启发和良好的查杀率,但是遗憾的是有一些误报。BitDefender也包含一个行为分析拦截器(B-Have),这个拦截器只有在恶意程序执行时才能完全发挥它的潜力。相近启发式查杀技术测试表明他们能够提供级别非常高的保护。
Dr.Web (
www.drweb.com): 大蜘蛛是一个非常友好易于操作的反病毒软件,也能够在较老的系统上运行。大蜘蛛以它的启发闻名于世(加入基因式查杀使它的查杀能力进步显著),但是很遗憾,这也导致了很多误报的产生。由于执行深度文件扫描,缓慢的扫描速度,加之其所提供的查杀率,也是个问题。在我们的测试中产品崩溃,但是在上报之后很快就修复了(还有误报)。与其他厂商相比,大蜘蛛在添加上一次漏报的恶意程序方面似乎也是十分缓慢。低查杀率或许和很高的恶意文件清除率保持了平衡(根据其他测试)。但是或许在大蜘蛛V5发行时情况能有所改变。
eScan (
www.mwti.com):eScan是个多引擎产品(使用KAV的引擎),但是在我们的测试中它取得的分数和KAV V6和接近(不是KAV V7,V7使用新的启发式引擎)。eScan在未知病毒检测中并没有取得良好的成绩,但是升级特征码之后在常规扫描测试中查杀率很好。
ESET NOD32 (
www.eset.com): 得益于它的高启发扫描检测率和非常低的误报,ESET NOD32反病毒软件在未知病毒测试中总能取得第一名的成绩(优秀)。在所有的常规扫描测试中分数也很高,但是某些方面也有待改进——要更多更快的添加漏报的恶意软件。扫描速度快,系统资源占用低。总之,ESET NOD32反病毒软件是我们2007年所有测试中的总冠军。
F-Prot (
www.f-prot.com): 在2007年我们测试了新版F-Prot。F-Prot是个界面友好,快速而又相对便宜的启发式良好的反病毒软件(但是误报非常多)。当前F-Prot在扫描器中增加了另一个改进型启发式引擎(Eldorado)。期望将来这个引擎能带来更高的查杀率。
F-Secure (
www.f-secure.com): F-Secure在它的产品中使用很多个引擎,其中之一就是AVP引擎(使用卡巴斯基的特征码,而没有应用其新的启发式技术)。这在全部扫描查杀测试中给F-Secure带来很高的成绩。像大多数多引擎反病毒软件一样,较低的扫描速度是它的软肋。
F-Secure 2007在未知病毒测试中没有取得良好的成绩,但是F-Secure却应用一种启发式查杀技术(DeepGuard)以防御新的或未知的恶意程序(只有在恶意程序运行时发挥作用,一般扫描或者监控时则不会)。相近的启发式查杀技术的测试显示出他们通常会提供非常强悍的保护。
Fortinet (
www.fortinet.com): 2007年Fortinet第一次参加测试。扫描非常快,但是检测率却不怎么高。Fortinet正在尽它的最大努力以提高它们的检测率,快速的添加漏报的恶意程序。Fortinet同样在它的家庭版中加入了启发式技术,但是由于产生大量的误报,用户不应该使用。如果Fortinet把启发从家庭版中剔除(而不是邮件服务器版本),用一个更好的,更稳定的家庭用户易操作的启发来代替的话,那将会完美了。如果没有启发,Fortinet的启发式扫描的检测率就会非常的低。Fortinet将不会参加2008年的测试。
GDATA (AVK) (
www.gdata.de): AVK 2007在产品中使用两套引擎:卡巴斯基(V6)引擎和Avast引擎。得益于这种双扫描技术,AVK 2007在2月和8月份的常规扫描测试中得到了优秀,而在未知病毒扫描测试中得到了良好的成绩。由于扫描引擎由BitDefender换成了Avast,启发式扫描检测率下降了一点,但是搭载Avast的引擎扫描会快一点(尽管总体上依然很慢),也不会像以前那样占用过多的系统资源。
Kaspersky (
www.kaspersky.com): 卡巴斯基得到三次优秀的成绩,2007年5月得到标准的成绩(V6版本),自从使用V7之后则显示出非常高的扫描检测率和很高的启发查杀率(误报率很低)。如果新版本的引擎还能继续取得这么好的成绩,那么它将很有可能成为明年提名最佳反病毒软件的候选者。卡巴斯基在它的产品中也有一个行为分析拦截器(PDM),能够防御恶意软件的执行。该启发查杀技术的测试显示它能够提供高级别的保护(能够阻止恶意软件更改系统设置)。
McAfee(
www.mcafee.com): 迈克菲在2007年的几次常规扫描测试中拿到了标准/良好的成绩(得益于5200新扫描引擎)。对未知病毒的测试,新引擎的侦测率有所提高(良好),但是误报也比前几次高。迈克菲的产品价格(包括反间谍、防火墙和部分主机入侵防御功能)非常有竞争力。
Microsoft (onecare.live.com): 微软在2006年就进入了反病毒软件市场,在2007年2月的第一次测试中成绩非常的糟糕。但是在此之后,它不断在提高(常规扫描测试中从没有成绩到标准,启发式扫描测试中从标准提升到良好)。OneCare是一款针对家庭用户的简单易用的安全套装,误报率低。现在微软一直在迅速提高检测率,快速添加检测中漏报的样本。如果这种状态能保持下去的话,微软就会在下一个更高奖赏上和众多高手平起平坐了。
Norman (
www.norman.com): 整个2007年,Norman一直通过改进它的沙盘技术,为快速查杀增加漏报样本来提高自己的实力。在AV-Comparative的未知病毒查杀检测中,Norman取得良好的成绩。Norman的沙盘技术只有在恶意程序运行时才会展现出全部实力。相似启发式检测技术的测试显示它们通常能够提供高级别的保护。
Symantec (
www.symantec.com): 赛门铁克(NAV)2007年里也在不断的提高,表现为高检测率以及非常低的误报(误报很快会被修复)。赛门铁克最新版本不像以前版本那样食量巨大(但是可能依旧会拖慢某些系统,视系统配置而定)。扫描速度快,对变种病毒有稳定的查杀效果。启发式扫描检测率正常,但也能高一些。赛门铁克在产品中也加入了几种行为分析拦截器(SONAR)和启发式防御系统,这些技术能够在恶意程序执行时(例如触发下载)拦截它。相似启发式查杀技术测试显示它们通常能够提供级别非常高的防护。根据其他测试,赛门铁克的恶意程序移除率相对良好。
TrustPort (
www.aec.cz): TrustPort在产品中整合了四套反病毒引擎:AVG,BitDefender,Ewido和Norman。很快他们也将会采用大蜘蛛和VBA32的引擎。由于这些个引擎,TrustPort的常规检测率非常高,未知病毒查杀测试中成绩也非常好。但是在使用这么多引擎取得如此高的分数的副作用就是低扫描速度,高系统资源占用,以及不断上升的误报率。使用TrustPort很可能还要选择引擎(扫描和、或者监控),所以对于用户而言要在自己的PC上使用多于一个反病毒引擎(例如 使用AVG引擎监控,使用BitDefender引擎扫描等等)是一件挺有趣的事情。
