【转】AV-C启发式/行为测试 及 VB100测试成绩汇总（简析国内杀软）

pizza

转贴于：http://bbs.kafan.cn/thread-1824934-1-1.html及http://bbs.kafan.cn/thread-1826324-1-1.html（有修改）
首先是AV-C启发式/行为测试
测试引擎启发式/行为拦截技术（离线/脱机）下对收集的最新恶意软件的检测能力。
测试的具体流程就是先测静态启发（右键扫描），扫描余下的样本测试动态启发或行为拦截。公平性在于所有杀软版本都是最新版，病毒库是统一冻结的（防止更新入库）。
此测试是断网情况下安全软件对于未知病毒防御的一个反映情况，可以最大程度在第一时间稳定保护用户的是本地引擎和行为防御手段，因为并不是所有地区都适合云这种东西，目前国内有很多地方云会挂掉（比如我武汉红伞APC就挂了）（有的杀软连更新病毒库都很难），云存在很多不稳定因素（包括有时连接不上，或部分地区网络出现问题 ），还有改一个希哈值或者MD5就可以过云的情况也有，很多以云为主的安全软件没有参加此测试，敢参加此测试的安全软件厂商大家仔细看都是主要以本地引擎和主防为主要防御手段的。这些都是AV-Comparatives为什么每年都要搞一个这个测试的原因，AV-Comparatives认为云只是一种辅助手段（可参见官方测试说明）。

2009年度成绩


2010年度成绩


2011年度成绩


2012年度成绩


2013年度成绩


2014年度成绩


在启发式/行为测试中，金山与奇虎360两家表现不分伯仲，腾讯电脑管家相对更稳定些。说明，腾讯电脑管家在主动防御方面具有优势。


以下为VB100测试汇总，最能反映杀毒引擎。

厂商 / 产品	通过次数	失败次数	未参测次数	通过率	参测率	首次参测
Tecent	13	0	3	100%	81%	2012.06
Tencent PC Manager (TAV Version)	3	0	1	100%	75%	2014.06
Baidu (International)	2	0	12	100%	14%	2013.08
Qihoo	18	4	9	82%	71%	2009.12
Kingsoft Swinstar	3	1	6	75%	40%	2009.12
Kingsoft	20	9	19	69%	60%	2006.01
Keniu	3	2	1	60%	83%	2010.08
Kingsoft Standard	5	5	4	50%	71%	2009.04
Baidu (China)	1	1	2	50%	50%	2014.04
Rising	6	7	11	46%	54%	2007.12
Filseclab	0	13	12	0%	52%	2009.04

国内厂家在VB100测试中表现参差不齐，其中测试成绩较好的为 腾讯电脑管家、腾讯电脑管家（TAV版）、奇虎360、百度国际版、金山。以参测次数与通过率综合来看，在VB100测试中，金山与奇虎360之间360相对好些。腾讯成绩最优，截至目前通过率为100%

综合来看：腾讯在查杀及行为防护方面表现都比较突出，综合能力较强。

奇虎360行为防护薄弱，但查杀成绩还不错。应当能在场景防护及中毒后有较好的查杀效果。（AV-C、VB100等三大测试机构称，关闭BD引擎，仅开启360自主QVM引擎，将会显著降低防护能力并提高误杀。这里友情提醒，最好开启奇虎360的BD引擎，以获得与以上测试成绩相匹配的防护效果。）

金山行为防护不稳定，但查杀成绩尚可。应当能在场景防护及中毒后有比较好的查杀效果。

PS 中国厂家 腾讯电脑管家、奇虎360、金山毒霸、百度相较于国外杀软，在云端更具优势。

pal家族

虽然我很想发言，但是既然已经决定不在参与国内区的是是非非，还是算了吧。
相信一个软件怎么样，使用它的人最了解了，不是任何其他人说可算的。

pizza

pal家族 发表于 2015-5-13 20:13
虽然我很想发言，但是既然已经决定不在参与国内区的是是非非，还是算了吧。
相信一个软件怎么样，使用它的 ...

嗯，是的，本贴汇总了两种评测的成绩并以此为基础进行了些许点评。每个人心中都有一杆秤，自称及水军堆砌起来的自己多好多好的言论忽略即可。

尘梦幽然

我感觉国内几家的云主防经常防御不彻底，留下很多后遗症。还是喜欢回滚式的

jmkbird

尘梦幽然 发表于 2015-5-13 20:40
我感觉国内几家的云主防经常防御不彻底，留下很多后遗症。还是喜欢回滚式的

但是国内的直接都集成了一些什么重装助手啥的，出问题，直接帮忙重装啊，效果更佳

pizza

尘梦幽然 发表于 2015-5-13 20:40
我感觉国内几家的云主防经常防御不彻底，留下很多后遗症。还是喜欢回滚式的

确实，这点诺顿等几家在“回滚”上是有独到之处的。

不过在此方面，国内并非无建树，管家TAV引擎就有修复效果。同时，管家的“系统修复引擎”专职处理该类问题，虽处理方式不尽相同，但效果不错，普适性则更强些。

PS 不同于奇虎360的直接删除，管家TAV引擎还具有处理宏病毒的能力，可恢复受感染文件。

当然啦，国内安全厂商任重道远，仍需不断努力～

莒县小哥

pizza 发表于 2015-5-13 21:44
确实，这点诺顿等几家在“回滚”上是有独到之处的。

不过在此方面，国内并非无建树，管家TAV引擎就有 ...

其实吧！只有管家不再推广毒霸～或者第一次安装的时候推广，以后就不会推广了～～～减少一下弹广告，新闻的频率，甚至可以设置不再弹。管家的论坛几乎天天都在吐槽管家弹广告～都N个月了，管家也没有改变，甚至越来越………………。。。加强一下防御，管家就可以放心的单奔了～～～～

pizza

莒县小哥 发表于 2015-5-13 22:04
其实吧！只有管家不再推广毒霸～或者第一次安装的时候推广，以后就不会推广了～～～减少一下弹广告，新闻 ...

嗯，腾讯一直在安全领域吸纳顶尖人才，与此同时，还在年初投资了知道创宇。
至于推广方面，官方说是会进一步优化，减少打扰。

尘梦幽然

jmkbird 发表于 2015-5-13 21:11
但是国内的直接都集成了一些什么重装助手啥的，出问题，直接帮忙重装啊，效果更佳

唉，有的软件和工作环境很不适合这样做的啊。

莒县小哥

pizza 发表于 2015-5-13 22:15
嗯，腾讯一直在安全领域吸纳顶尖人才，与此同时，还在年初投资了知道创宇。
至于推广方面，官方说是会进 ...

其实挺看好管家的，毕竟腾讯的实力在那摆着呢！希望管家以后越来越好吧！至于推广！只要可以设置不再弹窗！那就更好了