2007年反病毒软件评比总结报告

LUKY

原创非首发，首发于卡巴一族。
AV-Comparatives的报告都是英文版的，为了方便大家阅读，就翻译了一下，用帖子发出来吧。

我也做了一个PDF格式的，要比这个帖子好看些。

可以去：http://www.box.net/shared/59ifpce80g下载

2007年

反病毒软件评比

总结报告

成绩、冠军、点评

  

2007年12月

最后修订日期：2007年12月18日

作者：Andress Clementi

翻译：LUKY@卡巴一族

2008年1月

网址：http://www.av-comparatives.org/

LUKY

一、
引言
每年年末，AV-Comparatives都会发布一个总结报告，对当年各种杀软的表现进行点评，并决定谁是各种不同测试的冠军。请记住，这份报告是基于2007年全年的各种测试，而不是基于最后一次测试。点评和结论是基于AV-Comparatives当年的各种测试报告，你可以在如下地址找到这些报告：http://www.av-comparatives.org/seiten/comparatives.html

二、2007年总体水平概述
只有高质量、高检测率的反病毒软件才能参加AV-Comparatives的主要常规测试。读者需要明白的很重要的一点是：能够达到STANDARD水平/奖项已经是不错的成绩了，因为取得这个成绩需要检测出最低百分比的恶意软件。许多没有在测试名单上的反病毒软件就是因为没达到这个最低要求而不能参加AV-Comparatives的测试；因此，在这个测试名单上的反病毒软件可以被认为是最好的、高品质的反病毒软件之一。
下面是2007年各种杀软在AV-Comparatives主要测试中的表现：



注：灰色代表没有达到要求。



三、冠军
如果你打算购买反病毒软件，请访问这些厂商的网站下载试用版进行评估，同时你自己还要考虑许多额外的功能（例如：防火墙、行为拦截器、垃圾邮件过滤器等）和许多重要考虑的因素（如：兼容性、用户界面、对系统的影响、易用性、价格等）。就像上面解释的，一个完美的反病毒软件或者最好的、满足每个用户和所有需求的反病毒软件是不存在。我们的“冠军”标签仅考虑客观的测试数据，并不考虑其他或许对于特定用户很重要因素。

[ 本帖最后由 LUKY 于 2008-1-7 20:17 编辑 ]

LUKY

（一）2007年总冠军是基于达到的水平和测试成绩
被AV-Comparatives评为2007年最好的反病毒产品，该产品应该拥有高检测率（包括检测难对付的变种病毒）；高主动侦测率，很少的误报（最好是0），速度快，对系统的影响小；不引起冲突或者宕机；没有恼人的bugs。下面的产品在2007年至少得到了3个ANVANCED+奖项： Kaspersky（卡巴斯基）和 ESET NOD32。
下面是各种产品在2007年所获奖项的统计：
ESET NOD32 (11),
卡巴斯基 (10),
GDATA (10),
Symantec（赛门铁克诺顿）(9),
F-Secure (9).
其中GDATA AVK 和 F-Secure是多引擎产品。多引擎产品的副作用是对于扫描速度和系统性能的影响，和可能发生更多的误报。
2007年的年度总冠军又是：ESET NOD32。（译者注：NOD32也是2006年度的总冠军）
（二）定制检测（手动扫描）冠军：
下面的产品在2007年2月和8月的两次定制扫描测试中获得了ADVANCED+奖项：
AVIRA（小红伞），eScan，F-Secure，GDATA AVK, Kaspersky（卡巴斯基），TrustPort。
下面的产品在两次检测中达到了大约99%的检测率：
AVIRA（小红伞）， GDATA AVK， TrustPort
因此，定制检测的冠军是：
单引擎：AVIRA（小红伞）
多引擎：GDATA AVK, TrustPort
（三）主动防御冠军
先前的测试展示了不同杀毒产品在主动防御方面的优秀程度。（对付新的或者未知的恶意软件）高的主动检测率必须同时具备较低的误报。下面的产品在2007年5月和11月的主动防御测试中获得了ADVANCED+奖项：ESET NOD32。
因此，主动防御的冠军是：ESET NOD32。
（四）低误报率冠军
误报能够引起和实际感染病毒木马一样的麻烦。正是这个原因，反病毒产品很重要的一点是：必须经过严格的质量保证测试才能发行（为了避免误报）。2007年具有极低的误报率的产品是：Symantec赛门铁克（1），ESET NOD32（2），sScan（2），F-Secure（2）。因此，误报率最低的产品是：Symantec赛门铁克
（五）扫描速度测试冠军：
同时具有高扫描速率（2007年5月和11月速度测试中的绿色的条形图）和最好的可能的检测率的是：AVIRA，ESET NOD32，Symantec和Fortinet。因此，拥有最快的扫描速度和最高好的检测率的是：Fortinet，Symantec，AVIRA，ESET NOD32。
（六）变种病毒检测测试冠军：
下面的产品在两项检测（定制扫描和主动防御）都能够检测100%的变种病毒，Symantec，ESET NOD32。基于卡巴斯基的产盘（GDATA AVK，eScan， F-Secure，卡巴斯基）仅仅在最近的变种病毒测试中才能够检测出所有的样本。
因此，变种病毒检测冠军是：赛门铁克，ESET NOD32。

LUKY

小结：
（1）2007年度总冠军：ESET NOD32
候选产品：卡巴斯基，赛门铁克，F-Secure，GDATA AVK
（2）定制扫描冠军（单引擎）：AVIRA小红伞
其他候选产品：卡巴斯基
定制扫描冠军（多引擎）：GDATA AVK，TrustPort
其他候选产品：eScan，F-Secure
（3）主动防御冠军：ESET NOD32
其他候选产品：卡巴斯基
（4）低误报率冠军：赛门铁克
其他候选产品：ESET NOD32, eScan，F-Secure
（5）扫描速度冠军：Fortinet，赛门铁克，小红伞，ESET NOD32
其他候选产品：麦克菲，F-Prot
（6）最可信赖的变种病毒检测冠军：赛门铁克，ESET NOD32
其他候选产品：卡巴斯基，GDATA AVK，eScan，F-Secure

LUKY

四、点评
下面是对于各种反病毒软件在2007年一系列的测试成绩、性能、前景的点评：

AVAST（www.avast.com）：2007年Avast获得了四个ADVANCED奖，并且每次都有进步。Avast把恶意软件添加到病毒库的速度非常快，Avast的脱壳引擎和基因检测也有改进。可以预见的是，在来年Avast将继续提高它的检测率。

AVIRA小红伞（www.avira.com）：AVIRA拥有很高的检测率（在所有的单引擎产品中拥有最高的病毒检测率），高主动侦测率和高扫描速度。唯一的不足仍然是相对较高的误报率（尽管这已经有所改观）。如果AVIRA能够大大降低误报率（同时不降低检测率），它将可能被提名为本年度的杀毒产品。因为通过偏执狂似的启发获得比较高的成绩相对容易，所以它不能够拥有这个头衔——年度总冠军。

BitDefender（www.bitdefender.com）：BitDefender又一次展示了它得体的启发和较好的检测率，但是不幸的是，它也有许多误报。BitDefender也包含基于行为的启发（B-Have）和特殊的保护功能，这些功能只有当恶意软件运行的时候才能发挥它的潜力。类似的主动防御测试也说明了它通常能够提供非常高的保护。

Dr.Web大蜘蛛（www.drweb.com）：大蜘蛛是非常省资源、易用的反病毒产品，即使在较老的操作系统上。大蜘蛛以其启发而闻名（最近又大大的改进了），但是不幸的是，这些仍然会引起太多的误报。由于深入文件扫描和检测率导致的相对较低的扫描速度仍然是个问题。该产品在我们的测试中崩溃了，但是在报告后又被很快被修复（以及误报问题）。对比起其他的厂商，大蜘蛛添加先前测试遗漏的病毒入库的速度似乎很慢。较低的检测率或许会和较高的成功清除率扯平。尽管这样，大蜘蛛在第五版发布后或许会有所改变。

LUKY

eScan（www.mwti.com）：eScan是多引擎产品（使用卡巴的引擎），但是在我们的测试中，它所获得的分数和KAV 6.0（而不是有启发的7.0）很相似。eScan在前面的测试中的结果并不非常好，但是通过更新病毒库，在常规测试中有了的较高检测率。
ESET NOD32（www.eset.com）：由于高主动检测率和低误报率，ESET NOD32反病毒产品总是能够在先前的测试中获得最高的奖项（ADVANCED+）。在定制扫描测试中的也表现出色，但是仍然具有改进的空间：更多的漏掉的恶意软件需要添加到病毒库，扫描速度更快。
NOD32具有高扫描速度、低系统资源占用，因此，ESET NOD32反病毒获得了2007年的总冠军。
F-Prot（www.f-prot.com）：2007年我们测试了新版本的F-Prot。F-Prot是一个低资源占用、快速、相对便宜并具有很好的启发（它也会引起很多误报）的反病毒产品。最近，F-Prot在它的扫描器中添加了一个改进的启发器（Eldorado），因此我们可以期望在将来的测试中获得更高的检测率。
F-Secure（www.f-secure.com）F-Secure在它的产品中使用了不同引擎，其中一个就是卡巴的AVP引擎（使用卡巴的病毒库，但不是最新的启发器）。这使得F-Secure在全盘扫描测试中获得了很高的分数。像其他的多引擎反病毒产品一样，副作用就是较低的扫描速度。
F-Secure 2007在先前的测试中没有获得很好的成绩。但是F-Secure拥有主动侦测技术（DeepGuard）抵御新的未知恶意软件（只有当恶意软件执行的时候才会运行）。类似的主动侦测技术测试也说明它通常能够提供很强的保护。

LUKY

Fortinet（www.fortinet.com）：Fortinet 是第一次参加2007年的测试。扫描速度很快，但是检测率不是很高。Fortinet正竭尽全力的改进它的检测率，快速的将遗漏的病毒添加到病毒库。Fortinet的家庭版产品也包含启发器，但是由于太多的误报，用户不应该开启。或许Fortinet将启发器从家庭版中（不是邮件服务器版本）去掉。用更好的、更可靠、对用户有意义的启发器取而代之更可取。没有启发器，Fortinet的主动侦测率很低。Fortinet将不会参加2008年的测试。
GDATA (AVK)（www.gdata.com）：AKV2007产品使用了双引擎：卡巴斯基（V6）引擎和 Avast引擎。由于双引擎技术，AVK2007在2月的定制扫描测试中获得了ADVANCE+的成绩，并在8月测试中获得了ANVANCED的成绩。由于将BitDefender引擎换为了Avast引擎，主动侦测率略有下降，但是扫描速度有所上升（尽管总体还是慢）、并且资源消耗有所减少。
Kaspersky卡巴斯基（www.kaspersky.com）：卡巴斯基6.0在2007年5月获得了3个ANVANCED+和1个STANDARD，7.0版本的发布显示出它拥有很高的定制扫描检测率和很好的启发（较低的误报率）。卡巴斯基的新引擎如果继续有好的表现将有望获得明年的“最好的杀毒产品”的候选提名。卡巴斯基在它的产品(PDM)中也拥有行为拦截器，在恶意软件运行时提供保护。这种主动防御技术测试显示，它能够提供非常高的保护（拦截恶意软件对系统的更改）。
McAfee麦克菲（www.mcafee.com）：在2007年，麦克菲在定制扫描中（由于新的5200引擎的改进）获得了STANDARD/ANVANCED的奖项。在先前的测试中，麦克菲的检测率也由于新的引擎而改进，但是误报率要比以前的测试多。麦克菲产品（包括：反间谍、防火墙、某些HIPS产品）的价格非常具有竞争力。

LUKY

Fortinet（www.fortinet.com）：Fortinet 是第一次参加2007年的测试。扫描速度很快，但是检测率不是很高。Fortinet正竭尽全力的改进它的检测率，快速的将遗漏的病毒添加到病毒库。Fortinet的家庭版产品也包含启发器，但是由于太多的误报，用户不应该开启。或许Fortinet将启发器从家庭版中（不是邮件服务器版本）去掉。用更好的、更可靠、对用户有意义的启发器取而代之更可取。没有启发器，Fortinet的主动侦测率很低。Fortinet将不会参加2008年的测试。
GDATA (AVK)（www.gdata.com）：AKV2007产品使用了双引擎：卡巴斯基（V6）引擎和 Avast引擎。由于双引擎技术，AVK2007在2月的定制扫描测试中获得了ADVANCE+的成绩，并在8月测试中获得了ANVANCED的成绩。由于将BitDefender引擎换为了Avast引擎，主动侦测率略有下降，但是扫描速度有所上升（尽管总体还是慢）、并且资源消耗有所减少。
Kaspersky卡巴斯基（www.kaspersky.com）：卡巴斯基6.0在2007年5月获得了3个ANVANCED+和1个STANDARD，7.0版本的发布显示出它拥有很高的定制扫描检测率和很好的启发（较低的误报率）。卡巴斯基的新引擎如果继续有好的表现将有望获得明年的“最好的杀毒产品”的候选提名。卡巴斯基在它的产品(PDM)中也拥有行为拦截器，在恶意软件运行时提供保护。这种主动防御技术测试显示，它能够提供非常高的保护（拦截恶意软件对系统的更改）。
McAfee麦克菲（www.mcafee.com）：在2007年，麦克菲在定制扫描中（由于新的5200引擎的改进）获得了STANDARD/ANVANCED的奖项。在先前的测试中，麦克菲的检测率也由于新的引擎而改进，但是误报率要比以前的测试多。麦克菲产品（包括：反间谍、防火墙、某些HIPS产品）的价格非常具有竞争力。

LUKY

Microsoft微软（onecare.live.com）：微软在2006年进入反病毒产品市场，在2007年2月的测试中表现相当糟糕。但是自从那时，它就不断进步（在手动扫描中从没有获奖到STANDARD，在主动侦测中从STANDARD到ADVANCED）。OneCare对于家庭用户来说是一套易用的套装。它的误报率非常低。微软现在正在快速改进它的检测率，快速的将遗漏的样本添加入库。如果微软再接再厉，它将很快在下个更高的奖项中和高手比肩。
Norman诺曼（www.norman.com）：2007年全年，诺曼通过提升它的沙盘技术和快速的添加遗漏的病毒在不断进步。在先前的定制扫描中，诺曼获得了ADVANCED奖项。诺曼的沙盘技术只有当恶意软件运行时才会展示它全部的潜力。类似的主动防御技术测试显示，他们通常能够提供很高的保护。
Symantec（www.symantec.com）：2007年，赛门铁克（诺顿反病毒）也在不断进步，表现出了很高的病毒检测率和仅仅很少的误报（也很快被修复）。最新的赛门铁克产品不像原来那么耗资源了（原文是：Resource-hungry）（但是仍然明显降低的一些系统的速度，这取决于系统的配置）。它的扫描速度很快，并能对变种病毒进行可靠的检测。主动检测率也不错，但应该更高。赛门铁克的产品中也包含某种行为拦截器（SONAR）和主动系统保护（这种保护将在恶意软件运行时将其拦截（例如由于下载的东西引起的）。类似的主动检测技术测验显示，他们通常能够提供非常高的保护。依据其他的测试，赛门铁克的恶意软件移除率相对较好。
TrustPort（www.aec.com）：TrustPort产品中集成了四个反病毒引擎：AVG，BitDefender，Ewido和诺曼。不久，它还将集成大蜘蛛和VBA32。多亏了这些引擎，TrustPort才会在先前的测试中获得很高的定制检测率和较高的分数。但是，使用这些引擎来取得高分数的一个副作用是较低的扫描速度、较高的系统资源占用率和不断增长的误报率。使用TrustPort时可以选择使用某个引擎（去扫描或者去监控），所以对那些希望在他们的计算机上使用多个反病毒引擎的用户来说是很有趣的。（例如：用AVG的引擎进行访问控制，用BitDefender的引擎进行扫描等……）

LUKY

终于发完了， 一个。很有成就感。

谈一下感想：

1、杀毒软件都不可能百毒不侵，所以AV-C给的报告还是很客观的，所有的杀软都有缺陷。包括冠军级的NOD32。

2、卡巴的引擎可见是很好的，从报告就可以看出来，很多用卡巴的引擎的产品的成绩都不错。

3、卡巴是很有潜力的，特别是卡7，AVC也给了很高的评价。

4、明年的总冠军很可能是卡巴斯基。