搜索
查看: 10595|回复: 53
收起左侧

[杀软评测] 【AV-C】2022年3月 恶意软件保护测试

  [复制链接]
正义羊
发表于 2022-4-15 15:00:30 | 显示全部楼层 |阅读模式
本帖最后由 正义羊 于 2022-4-15 16:37 编辑

今天AV-C发布了今年3月的恶意程序保护测试。我建议大家不要仅仅依据这项测试来选择杀软,还要考虑很多因素,比如性能表现。

https://www.av-comparatives.org/ ... on-test-march-2022/

这项测试检测杀软在恶意文件执行之前、期间或之后保护系统免受损害的能力。测试的方法如下。在执行之前,所有样本由杀软进行扫描,分为离线扫描和在线扫描两部分。然后在联网环境下执行未被检测到的样本,使例如行为检测等功能发挥作用。

屏幕截图 2022-04-15 150426.png

有一些参测产品使用了第三方的技术,gdata、total defense和vipre使用了bitdefender的技术,total av使用了avira的技术。

上次测试中卡巴漏掉了不算少的样本,eset的表现也令人失望,我期待它们的表现能够好起来,我还希望microsoft defender、mcafee和norton能够改善它们的离线检出率。去年eset在两次恶意软件保护测试中表现都不好,后来ess加入了liveguard,但是eset这次的参测产品是eis,没有liveguard,如果参测产品是ess,成绩会更好一些。

屏幕截图 2022-04-15 145843.png

许多杀软都使用云技术,这些技术只有在网络正常时才能发挥作用。通过离线扫描和在线扫描,可以显示每个杀软对云的依赖程度,在没有网络的情况下对系统的保护程度。我们建议高度依赖云的杀软应该在云连接异常时警告用户,因为这可能会大大影响保护能力。大家应该意识到,仅仅有网络连接并不一定意味着杀软的云功能是正常的。此测试不仅测试扫描检出率,还测试保护能力,即防止恶意文件实际对系统进行任何更改的能力。许多杀软使用行为检测来阻止程序执行恶意操作。

avast,avg、avira、bitdefender、kaspersky 这几款受欢迎的杀软的综合表现很好,可以为我们提供强大的保护。如果设备一直处于联网状态,还可以选择microsoft、mcafee 和 norton。

avast,avg、avira、bitdefender、eset 这几款受欢迎的杀软的离线检出率很高,对网络的依赖程度比较低。如果在网络不稳定或者没有网络的情况下,可以选择这几款杀软。也可以选择 kaspersky,它有着强大的行为检测技术,在离线环境下也可以发挥一定的作用。

microsoft、mcafee、norton 这几款受欢迎的杀软的离线检出率较低,如果网络不稳定或者无网络连接,这些杀软的保护能力会受到很大的影响。

网页捕获_15-4-2022_15131_www.av-comparatives.org.jpeg

AV-C 不会将 PUA (PUP) 纳入测试,可能测试结果会和我们的使用情况不同。PUA 的全称是 Potentially Unwanted Applications,翻译成中文是: 有潜在危险的不受欢迎的应用程序,有时也写作 PUP。PUA 并不被视为恶意软件或其他类型的威胁,但是它可能执行会对计算机性能或使用产生不利影响的操作。PUA 也可以指声誉差的应用程序。PUA行为包括:各种类型的软件捆绑;将广告注入网络浏览器,或者在桌面弹出各种广告弹窗;扫描系统后告诉用户存在多少问题,诱导用户购买产品。这些应用程序还可能会增加计算机或网络被恶意软件等感染的风险。

成功检测到很多的恶意文件但误报比较高的杀软不一定比只检测到相对较少的恶意文件但误报较少的杀软更好。

eset、avira、kaspersky、mcafee、norton 和 microsoft 的误报控制都很好,我很高兴这一次 norton 的表现好了不少。

avast、avg 在这次测试中产生了较多的误报。gdata 的表现远不如上次,产生了非常多的误报。

panda 的在线保护率虽然很棒,但是产生了超级多的误报。误报较多的产品可能更容易达到很高的恶意文件检出率。

1.png

AV-C的这些奖项基于保护率以及误报级别。有*标识的杀软都是由于误报较多而被降级。较多的误报会让杀软等级下降,没有或很少的误报并不会提升杀软的等级。

屏幕截图 2022-04-15 150303.png

这一次卡巴的表现比上次好多了,eset的表现更加令人失望。

有些注重安全的用户不知道选择卡巴还是BD,因为BD的ATD在有些方面实在强大。我不建议普通用户选择BD,BD比较影响性能,还有更新问题,还是英文界面。卡巴的应用程序控制是一个重要的功能,可能很多人都忽略了,这个应用程序控制如果设置好了,整体保护能力一定不会比BD差。但是不要设置得太严格了,如果误报很多,你们又把这些文件移到受信任组。那样如果真的是恶意文件,可能就有严重后果。
推荐一套简单好用的卡巴“应用程序控制”设置_卡巴斯基_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)

如果注重性能表现,eset一定是最好的选择。卡巴是大多数用户的最好选择,有着强大的保护能力和较好的性能表现。

有些用户可能是因为某些独特的优秀功能而使用一款杀软,我用mcafee就是如此。可能也有很多用户喜欢卡巴的应用程序控制(比如把一些不受欢迎的信誉差的软件放到低限制组),所以选择了卡巴。也有用户喜欢火绒的弹窗拦截、自定义规则等功能,所以用火绒搭配其他杀软。但是使用多款杀软可能有潜在的冲突,可能会导致一部分防护功能失效。

有人认为国外的杀软不适合国内环境。我不赞同这种观点。这些杀软只有少数有更新方面的问题,云连接基本都正常。国内的很多杀软在关键能力上远不如大多数国际知名杀软,还有一些潜在的不好的行为。需要清理维护工具可以用wise care 365和ccleaner。很多国际知名杀软有着先进的技术,可以为我们提供更好的保护。

评分

参与人数 6分享 +3 魅力 +1 人气 +12 收起 理由
愤怒の葡萄 + 2
a286282313 + 2
ziqianweiyang + 2 版区有你更精彩: )
屁颠屁颠 + 3 + 1 版区有你更精彩: )
dongwenqi + 2 版区有你更精彩: )

查看全部评分

lvseqiji
发表于 2022-4-15 15:02:21 | 显示全部楼层
测试用默认配置吗
正义羊
 楼主| 发表于 2022-4-15 15:45:41 | 显示全部楼层
lvseqiji 发表于 2022-4-15 15:02
测试用默认配置吗

当然
bbs2811125
发表于 2022-4-15 17:26:51 | 显示全部楼层
诺顿这次直接登顶
ESET检测率不适合这种合家欢,横竖都是一个成绩,水涨船高之后就很难拿到高星级了
我是风我是风
发表于 2022-4-15 18:22:25 | 显示全部楼层
kaspersky,yyds
kuroandsan
发表于 2022-4-15 19:45:16 | 显示全部楼层
美系三厂误报控制越来越不错了
fzp070
发表于 2022-4-15 19:54:41 | 显示全部楼层
从图表看,ESET和Avira的检出率和保护率及误报都很不错,比卡巴斯基的成绩都好。
虽然ESET的在线与离线检出率 一致,基本没提升,但如果再搭配一个KART就非常棒了
onedrive
发表于 2022-4-15 20:24:38 | 显示全部楼层
kuroandsan 发表于 2022-4-15 03:45
美系三厂误报控制越来越不错了

感觉就诺顿个人版还能用用,咖啡趋势个人版直接不像一个正常开发团队能做出来的东西。
onedrive
发表于 2022-4-15 20:25:55 | 显示全部楼层

卡巴的离线检测率似乎最近几次一直不太高啊,联想导致之前本地毒库大小,有理由认为卡巴云化一直在进行中,而非本地和云两手硬。
onedrive
发表于 2022-4-15 20:26:33 | 显示全部楼层
bbs2811125 发表于 2022-4-15 01:26
诺顿这次直接登顶
ESET检测率不适合这种合家欢,横竖都是一个成绩,水涨船高之后就很难拿到高星级了

AVC:NLL给的实在是太多了(玩笑
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-5-24 01:24 , Processed in 0.133870 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表