搜索
查看: 12069|回复: 111
收起左侧

[转帖] 精睿.网络安全实验室:2017 主流杀毒软件年度测试报告

  [复制链接]
王国之心00
发表于 2017-12-30 14:31:30 | 显示全部楼层 |阅读模式
之前AVTEST测试360国际版成绩垫底,AVTEST这样的国际机构肯定是公正的。赛科达实验室的测试腾讯管家国内版吊打卡巴诺顿比特梵特等国际超级杀软,最近精睿的测试360的云主防又超越了诺顿卡巴,评测文章都有截图,如果造假只能从样本选择上下功夫,特选样本的可能性不大。搞不懂在样本区360的云主防样本测试的时候一向沉默,毕竟用户群里面不少小学生大叔大妈老头老奶奶,像当年瑞星安个软件主防弹窗鼠标点到手软谁也受不了,搞不懂这次测试怎么这么神勇。
精睿.网络安全实验室:2017主流杀毒软件年度测试报告
2017年是PC安全领域十分动荡的一年,接连爆发的勒索病毒、极难查杀的“鬼影”、“暗云”系列木马、新兴高发的挖矿木马、隐蔽性极强的感染型病毒等持续高发,花样频出的作案手法给网络世界带来沉重灾难,更让PC端安全软件获得大众的极高关注。
严峻的安全局势激发了国内网民对上网安全性的强烈追求。此次测评,精睿网络安全实验室从用户角度出发,选取国内外10款主流杀毒软件,以通过国内安全论坛采样收集的高发木马病毒为样本,针对其静态扫描查杀功能和动态实际防御效果进行了测试,以借此为广大网民提供一些参考。
测试对象:
被测试杀毒软件
被测试版本
360
5.0.0.8081
腾讯电脑管家
12.9.19161.223
金山毒霸
11.7.3.112217.1335
瑞星
诺顿
22.11.0.41
趋势
11.1.1045-USOE314005.080
卡巴斯基
18.0.0.405(d)
ESET
11.0.149.0
Avast
17.8.2318
Windows Defender
1.257.1142.0
测试环境:
测试内容:
如今杀毒软件的功能越发强大且多元,但其核心能力逃不出监控识别、病毒扫描和清除、自动升级病毒库、主动防御等。本次评测内容由易到难分别包括了查杀测试、修复测试及主动防御测试,考验的就是杀毒软件的上述能力。
其中,查杀测试和修复测试要求使用杀毒软件对样本进行人工扫描,从而考验其对恶意程序的检出率或对被感染文件的修复率;相对的,主动防御测试考验的是杀毒软件对运行的恶意软件的自动拦截能力,它最为接近用户使用场景,要求在用户一旦点击恶意程序时实现实时识别及防御,难度也是最高的。
以下是各杀毒软件的评测结果:
一、查杀测试:
查杀测试对于杀毒软件来说是最基础的题型,极为考验云端病毒库的更新速度,样本测试量也是三款测试里最大的。我们收集了今年比较热门的30000个木马病毒样本参与测试。由于每款杀软的计算病毒数量的方式有所出入,所以我们通过分析扫描日志的方法,来计算查杀率。每款杀毒软件对病毒的处理方式均选择删除而不是清除方式。

被测试杀毒软件
查杀量
查杀率
Avast
30000
100%
360
29997
99.99%
ESET
27864
92.88%
卡巴斯基
26845
89.48%
腾讯电脑管家
25978
86.59%
瑞星
25507
85.02%
趋势
22368
74.56%
金山毒霸
7209
24.03%
诺顿
4867
16.22%
Windows Defender
2622
8.74%
此项测试中,杀毒表现最好的是Avast,查杀率达到100%,国产杀软360表现也很专业,以99.99%排名第二; ESET、卡巴斯基、腾讯电脑管家、瑞星以92.88%89.48%86.59%85.02%的成绩排名其后,一同成为榜上查杀率超八成的几款杀毒软件。
图:360杀毒扫描结果
图:ESET杀毒扫描结果
图:诺顿杀毒扫描结果
令人大跌眼镜的是,微软自带的杀毒软件Windows Defender查杀率却跌破10%以下,排名垫底。
图:Windows Defender杀毒扫描结果
二、修复测试:
修复测试主要针对感染型病毒,它要求杀毒软件除清除病毒代码外,还要把被病毒感染的文件恢复正常。由于大部分杀毒软件主要依赖特征码引擎进行文件修复,这时就考验杀毒厂商对感染型病毒的监控能力,只有提取了足够多的感染型病毒特征,才能够精准判断出感染型病毒并对其进行修复。
本次测试共给出修复类扫描样本1347个,以下是各杀毒软件的修复率测试结果:

被测试杀毒软件
发现数
修复率
360
1333
98.96%
卡巴斯基
1321
98.07%
Avast
1205
89.46%
ESET
878
65.18%
瑞星
308
22.87%
趋势
255
18.93%
腾讯电脑管家
35
2.60%
Windows Defender
34
2.52%
诺顿
27
2.00%
金山毒霸
20
1.48%
检测结果看出,36098.96%的修复率排名榜首,卡巴斯基、Avast发挥也一贯出色,并遥遥领先于其他杀毒软件;其他国产杀软在感染型病毒的修复上表现则稍显欠佳;此外,Windows Defender及诺顿两款国外杀软也明显发力不足。
图:360杀毒扫描结果
图:趋势杀毒扫描结果
图:瑞星杀毒扫描结果
图:金山杀毒扫描结果
三、主动防御测试
主动防御测试,作为最接近用户实际使用情境的测试,称得上是杀毒软件的终极挑战。精睿网络实验室模拟真实用户环境,通过访问恶意网站、打开木马病毒文件等方式检测杀毒软件的主动防御能力。
本次测试共给出主防类样本17个。以下是各杀毒软件对于病毒样本主动拦截率的测试结果:
被测试杀毒软件
拦截率
360
16/17
趋势
13/17
诺顿
12/17
卡巴斯基
12/17
ESET
10/17
Avast
8/17
Windows Defender
7/17
金山毒霸
5/17
腾讯电脑管家
3/17
瑞星
3/17
根据测试结果来看,360在十款杀毒软件中主动防御能力排名第一,其后,在国内口碑较高的趋势、诺顿、卡巴斯基也都表现出了较高的拦截能力。令人惋惜的是,国内其余三款杀毒软件金山毒霸、腾讯电脑管家、瑞星在此项测评中却集体垫底。
图:360拦截结果
图:卡巴斯基拦截结果
图:Avast拦截结果
图:腾讯电脑管家拦截结果
分析总结:
本次杀毒软件的综合评测,通过三项测试总体评估了目前国内外十款流行杀毒软件对于病毒查杀与防护的能力。

通过横向、纵向对比,可将分析结果总结为以下几方面:
一、不要盲目迷信国外杀软
从基础查杀能力来看,国产主流杀软及国外知名杀软不相上下,即便诸如卡巴斯基等老牌杀软在测试中表现稳定,但一些口碑极高的国外杀软在此项测试中却遭遇滑铁卢,虽然不排除“洋杀软”对于国内木马病毒水土不服的情况,但其查杀率偏低却是不争的事实。
Windows Defender为例,由于Win10系统的装机量越来越大,其近年来势头很猛,但从这次的测评表现来看,其试图替代第三方杀软还有很长一段路要走。
二、感染型病毒修复领域 360实力强悍
从对付感染型病毒这一棘手的恶意程序来看,360、卡巴斯基、Avast成为测评中排名最高的第一梯队,其修复率遥遥领先于其他杀软。在国产杀软中,360算是修复感染型病毒的一枝独秀,拥有国内最大的PC端安全软件用户量,360在感染型病毒的修复上的确无人能出其右,这是其能超越全球主流杀软的背后原因。
三、国产杀毒软件主动防御能力薄弱。
看看为杀毒软件准备的高难度题目,在主动防御这一更符合用户需求的防御测试中,除360外,国内杀软表现出集体颓势。如今,各类高发木马更新速度极快、变种繁多,依赖于杀毒引擎把恶意程序和病毒特征库作比较这种传统的做法肯定是滞后的,将基于行为判断的主动防御技术和云端查询文件安全级别集合在一起,将是未来杀软需要重点发力的方向,也是国内杀软需要思考的地方。

kakauser
发表于 2017-12-30 16:34:26 | 显示全部楼层
360用的是什么引擎?
abcxzr5
发表于 2017-12-30 16:54:01 | 显示全部楼层
本帖最后由 abcxzr5 于 2017-12-30 16:58 编辑
令人惋惜的是,国内其余三款杀毒软件金山毒霸、腾讯电脑管家、瑞星在此项测评中却集体垫底。
除360外,国内杀软表现出集体颓势
以Windows Defender为例,由于Win10系统的装机量越来越大,其近年来势头很猛,但从这次的测评表现来看,其试图替代第三方杀软还有很长一段路要走。

司马周之心
不用这么提防WD的,现在开发个系统还来得及
午睡的草
发表于 2017-12-30 17:06:56 | 显示全部楼层
自主引擎查杀率如何?
清道夫900
发表于 2017-12-30 17:42:21 | 显示全部楼层
    真心不要脸了   哈哈哈
519916277
发表于 2017-12-30 18:13:21 来自手机 | 显示全部楼层
别开oem试试,保证结果不止差一点
zmyx279323199
发表于 2017-12-30 19:10:06 | 显示全部楼层
本帖最后由 zmyx279323199 于 2017-12-30 19:32 编辑

我使用的感受是查杀还可以,修复能力欠佳
sorspray
发表于 2017-12-30 19:10:07 来自手机 | 显示全部楼层
360:有钱是真的可以为所欲为的
蜀山小剑侠
头像被屏蔽
发表于 2017-12-30 19:47:02 来自手机 | 显示全部楼层
:数字流氓的广告!
FUZE
发表于 2017-12-30 20:23:26 | 显示全部楼层
忽悠,接着忽悠...
q5we66fg
发表于 2017-12-30 21:16:01 | 显示全部楼层
bd和小红伞给你吃了?360是360杀毒还是360卫士?
bbs2811125
发表于 2017-12-30 21:37:01 | 显示全部楼层
那么大的差距,这测试结果不做评论
王国之心00
 楼主| 发表于 2017-12-30 22:15:55 | 显示全部楼层
q5we66fg 发表于 2017-12-30 21:16
bd和小红伞给你吃了?360是360杀毒还是360卫士?

看截图是套装
191196846
发表于 2017-12-30 22:23:51 | 显示全部楼层
我猜样本里面不会有很多PUP吧?或者unsafe的一些东西
teddyle
发表于 2017-12-30 23:07:59 | 显示全部楼层
三六蛋 果然不出所望,不亏我拿他当底牌,哈哈哈哈
ELOHIM
发表于 2017-12-30 23:21:11 | 显示全部楼层
我居然好奇我看完了全篇。
这。。脑子一堆豆腐脑。

这是一场多么心机婊、多么狗血的测试。
神龟Turmi
发表于 2017-12-31 00:31:10 | 显示全部楼层
这是第一次对测试报告连“感谢测试”都不想说
加油 你们会是下一个“赛可达”实验室
zhanghtjj
发表于 2017-12-31 00:47:55 | 显示全部楼层
恕我直言我怎么觉得主防测试里面的报毒名没几个是主防报毒的呢?
popu111
发表于 2017-12-31 01:27:16 | 显示全部楼层
360很强可以接受,QVM一波下去。。。
avast很强可以接受,Malware.Gen一波下去。。。
大部分国产都是弱鸡,意料之中。。。

诺顿和WD我就不太服了,尤其是这俩货尤其是前者连正常文件都杀(逃)
Leslie_
发表于 2017-12-31 03:50:03 | 显示全部楼层
恕我直言我怎么觉得主防测试里面的报毒名没几个是主防报毒的呢?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-10-21 16:35 , Processed in 0.057554 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表