精睿.网络安全实验室：2017 主流杀毒软件年度测试报告

王国之心00

之前AVTEST测试360国际版成绩垫底，AVTEST这样的国际机构肯定是公正的。赛科达实验室的测试腾讯管家国内版吊打卡巴诺顿比特梵特等国际超级杀软，最近精睿的测试360的云主防又超越了诺顿卡巴，评测文章都有截图，如果造假只能从样本选择上下功夫，特选样本的可能性不大。搞不懂在样本区360的云主防样本测试的时候一向沉默，毕竟用户群里面不少小学生大叔大妈老头老奶奶，像当年瑞星安个软件主防弹窗鼠标点到手软谁也受不了，搞不懂这次测试怎么这么神勇。

精睿.网络安全实验室：2017主流杀毒软件年度测试报告

2017年是PC安全领域十分动荡的一年，接连爆发的勒索病毒、极难查杀的“鬼影”、“暗云”系列木马、新兴高发的挖矿木马、隐蔽性极强的感染型病毒等持续高发，花样频出的作案手法给网络世界带来沉重灾难，更让PC端安全软件获得大众的极高关注。

严峻的安全局势激发了国内网民对上网安全性的强烈追求。此次测评，精睿网络安全实验室从用户角度出发，选取国内外10款主流杀毒软件，以通过国内安全论坛采样收集的高发木马病毒为样本，针对其静态扫描查杀功能和动态实际防御效果进行了测试，以借此为广大网民提供一些参考。

测试对象：

被测试杀毒软件	被测试版本
360	5.0.0.8081
腾讯电脑管家	12.9.19161.223
金山毒霸	11.7.3.112217.1335
瑞星	24.17.02.69
诺顿	22.11.0.41
趋势	11.1.1045-USOE314005.080
卡巴斯基	18.0.0.405(d)
ESET	11.0.149.0
Avast	17.8.2318
Windows Defender	1.257.1142.0

测试环境：

测试内容：

如今杀毒软件的功能越发强大且多元，但其核心能力逃不出监控识别、病毒扫描和清除、自动升级病毒库、主动防御等。本次评测内容由易到难分别包括了查杀测试、修复测试及主动防御测试，考验的就是杀毒软件的上述能力。

其中，查杀测试和修复测试要求使用杀毒软件对样本进行人工扫描，从而考验其对恶意程序的检出率或对被感染文件的修复率；相对的，主动防御测试考验的是杀毒软件对运行的恶意软件的自动拦截能力，它最为接近用户使用场景，要求在用户一旦点击恶意程序时实现实时识别及防御，难度也是最高的。

以下是各杀毒软件的评测结果：

一、查杀测试：

查杀测试对于杀毒软件来说是最基础的题型，极为考验云端病毒库的更新速度，样本测试量也是三款测试里最大的。我们收集了今年比较热门的30000个木马病毒样本参与测试。由于每款杀软的计算病毒数量的方式有所出入，所以我们通过分析扫描日志的方法，来计算查杀率。每款杀毒软件对病毒的处理方式均选择删除而不是清除方式。

被测试杀毒软件	查杀量	查杀率
Avast	30000	100%
360	29997	99.99%
ESET	27864	92.88%
卡巴斯基	26845	89.48%
腾讯电脑管家	25978	86.59%
瑞星	25507	85.02%
趋势	22368	74.56%
金山毒霸	7209	24.03%
诺顿	4867	16.22%
Windows Defender	2622	8.74%

此项测试中，杀毒表现最好的是Avast，查杀率达到100%，国产杀软360表现也很专业，以99.99%排名第二； ESET、卡巴斯基、腾讯电脑管家、瑞星以92.88%、89.48%、86.59%、85.02%的成绩排名其后，一同成为榜上查杀率超八成的几款杀毒软件。

图：360杀毒扫描结果

图：ESET杀毒扫描结果

图：诺顿杀毒扫描结果

令人大跌眼镜的是，微软自带的杀毒软件Windows Defender查杀率却跌破10%以下，排名垫底。

图：Windows Defender杀毒扫描结果

二、修复测试：

修复测试主要针对感染型病毒，它要求杀毒软件除清除病毒代码外，还要把被病毒感染的文件恢复正常。由于大部分杀毒软件主要依赖特征码引擎进行文件修复，这时就考验杀毒厂商对感染型病毒的监控能力，只有提取了足够多的感染型病毒特征，才能够精准判断出感染型病毒并对其进行修复。

本次测试共给出修复类扫描样本1347个，以下是各杀毒软件的修复率测试结果：

被测试杀毒软件	发现数	修复率
360	1333	98.96%
卡巴斯基	1321	98.07%
Avast	1205	89.46%
ESET	878	65.18%
瑞星	308	22.87%
趋势	255	18.93%
腾讯电脑管家	35	2.60%
Windows Defender	34	2.52%
诺顿	27	2.00%
金山毒霸	20	1.48%

检测结果看出，360以98.96%的修复率排名榜首，卡巴斯基、Avast发挥也一贯出色，并遥遥领先于其他杀毒软件；其他国产杀软在感染型病毒的修复上表现则稍显欠佳；此外，Windows Defender及诺顿两款国外杀软也明显发力不足。

图：360杀毒扫描结果

图：趋势杀毒扫描结果

图：瑞星杀毒扫描结果

图：金山杀毒扫描结果

三、主动防御测试

主动防御测试，作为最接近用户实际使用情境的测试，称得上是杀毒软件的终极挑战。精睿网络实验室模拟真实用户环境，通过访问恶意网站、打开木马病毒文件等方式检测杀毒软件的主动防御能力。

本次测试共给出主防类样本17个。以下是各杀毒软件对于病毒样本主动拦截率的测试结果：

被测试杀毒软件	拦截率
360	16/17
趋势	13/17
诺顿	12/17
卡巴斯基	12/17
ESET	10/17
Avast	8/17
Windows Defender	7/17
金山毒霸	5/17
腾讯电脑管家	3/17
瑞星	3/17

根据测试结果来看，360在十款杀毒软件中主动防御能力排名第一，其后，在国内口碑较高的趋势、诺顿、卡巴斯基也都表现出了较高的拦截能力。令人惋惜的是，国内其余三款杀毒软件金山毒霸、腾讯电脑管家、瑞星在此项测评中却集体垫底。

图：360拦截结果

图：卡巴斯基拦截结果

图：Avast拦截结果

图：腾讯电脑管家拦截结果

分析总结：

本次杀毒软件的综合评测，通过三项测试总体评估了目前国内外十款流行杀毒软件对于病毒查杀与防护的能力。

通过横向、纵向对比，可将分析结果总结为以下几方面：

一、不要盲目迷信国外杀软

从基础查杀能力来看，国产主流杀软及国外知名杀软不相上下，即便诸如卡巴斯基等老牌杀软在测试中表现稳定，但一些口碑极高的国外杀软在此项测试中却遭遇滑铁卢，虽然不排除“洋杀软”对于国内木马病毒水土不服的情况，但其查杀率偏低却是不争的事实。

以Windows Defender为例，由于Win10系统的装机量越来越大，其近年来势头很猛，但从这次的测评表现来看，其试图替代第三方杀软还有很长一段路要走。

二、感染型病毒修复领域 360实力强悍

从对付感染型病毒这一棘手的恶意程序来看，360、卡巴斯基、Avast成为测评中排名最高的第一梯队，其修复率遥遥领先于其他杀软。在国产杀软中，360算是修复感染型病毒的一枝独秀，拥有国内最大的PC端安全软件用户量，360在感染型病毒的修复上的确无人能出其右，这是其能超越全球主流杀软的背后原因。

三、国产杀毒软件主动防御能力薄弱。

看看为杀毒软件准备的高难度题目，在主动防御这一更符合用户需求的防御测试中，除360外，国内杀软表现出集体颓势。如今，各类高发木马更新速度极快、变种繁多，依赖于杀毒引擎把恶意程序和病毒特征库作比较这种传统的做法肯定是滞后的，将基于行为判断的主动防御技术和云端查询文件安全级别集合在一起，将是未来杀软需要重点发力的方向，也是国内杀软需要思考的地方。

kakauser

360用的是什么引擎？

abcxzr5

令人惋惜的是，国内其余三款杀毒软件金山毒霸、腾讯电脑管家、瑞星在此项测评中却集体垫底。

除360外，国内杀软表现出集体颓势

以Windows Defender为例，由于Win10系统的装机量越来越大，其近年来势头很猛，但从这次的测评表现来看，其试图替代第三方杀软还有很长一段路要走。

司马周之心
不用这么提防WD的，现在开发个系统还来得及

午睡的草

自主引擎查杀率如何？

清道夫900

    真心不要脸了   哈哈哈

519916277

别开oem试试,保证结果不止差一点

zmyx279323199

我使用的感受是查杀还可以，修复能力欠佳

sorspray

360:有钱是真的可以为所欲为的

蜀山小剑侠

:数字流氓的广告！

FUZE

忽悠，接着忽悠...