搜索
查看: 4390|回复: 18
收起左侧

[杀软评测] 【AV-C】2022年2月至5月 真实世界保护测试

[复制链接]
正义羊
发表于 2022-6-15 14:44:13 | 显示全部楼层 |阅读模式
本帖最后由 正义羊 于 2022-6-15 15:26 编辑

AV-C 真实世界保护测试是目前最全面和最复杂的测试之一,比其他不少测试更有参考价值,能够反映现实生活中安全软件的整体保护能力。

恶意软件构成的威胁不断增加,这不仅是由于恶意软件的数量增加。感染媒介正在从简单的基于文件的方法转变为通过网络分发。恶意软件越来越关注用户,例如欺骗他们访问危险网页,安装流氓/恶意软件或打开带有恶意附件的电子邮件。安全软件提供的保护范围包含URL阻止程序,内容过滤,云信誉系统,基于ML的静态和动态检测以及行为阻止功能。如果这些功能与基于签名的启发式检测完美协调,则保护能力将会增加。

在此测试中,所有保护功能都可用于阻止恶意软件 - 而不仅仅是签名或启发式文件扫描。可以在任何阶段介入 - 访问URL,下载文件,在本地硬盘上形成文件,文件访问和文件执行 - 以保护PC。这意味着测试实现了最真实的方法来确定安全软件对PC的保护程度。由于安全软件的所有组件都可用于保护PC,因此产品可以通过例如非常好的行为保护但是较弱的URL保护在测试中获得良好的分数。但是,我们建议产品的所有部分都应尽可能发挥作用。并非所有恶意软件都通过网络进入系统,URL保护就不能阻止通过USB驱动器或局域网引入的恶意软件。

参测产品:

屏幕截图 2022-06-15 144616.png

有一些参测产品使用了第三方的技术,gdata、total defense和vipre使用了bitdefender的技术,total av使用了avira的技术。

测试结果:

测试期间:2022 年 2 月至 5 月(结果基于725 个测试用例)


屏幕截图 2022-06-15 144401.png

保护率 = 阻止百分比 + 取决于用户的百分比 / 2

误报分为URL误报和文件误报,前者基本就是检查URL阻止(此次测试使用了大约五百个随机选择的热门的非恶意域名),后者是从软件站排行榜收集的程序(此次测试使用了大约一千个应用程序),这些程序会在系统上被安装来检查杀软是否会误报。

不关心错误阻止的文件/网站(误报)的用户可以仅查看下面的保护率,而不是最终的排名。

网页捕获_15-6-2022_144530_www.av-comparatives.org.jpeg

在此测试中达到的级别:

AV-C的这些奖项基于保护率以及误报级别。有*标识的杀软都是由于误报较多而被降级。以下安全软件已被降级:K7,G Data,Panda,Trend Micro,NortonLifeLock 和 Malwarebytes。

屏幕截图 2022-06-15 144543.png

https://www.av-comparatives.org/ ... -february-may-2022/

评分

参与人数 4分享 +3 人气 +9 收起 理由
原汁原味 + 3 版区有你更精彩: )
a286282313 + 3
屁颠屁颠 + 3 版区有你更精彩: )
诸葛亮 + 3 感谢提供分享

查看全部评分

lvseqiji
发表于 2022-6-15 16:06:39 来自手机 | 显示全部楼层
norton误报压不住了
kuroandsan
发表于 2022-6-15 16:16:00 | 显示全部楼层
红伞这是登顶了??
lvseqiji
发表于 2022-6-15 17:02:31 | 显示全部楼层
kuroandsan 发表于 2022-6-15 16:16
红伞这是登顶了??

红伞一直表现不错。就是1.1版bug太多了
onedrive
发表于 2022-6-15 23:02:36 来自手机 | 显示全部楼层
本帖最后由 onedrive 于 2022-6-15 07:08 编辑

一直很想知道咖啡那个user-dependent是不是就是联系客服以修复威胁的报法,真的反人类
Kitanosan
发表于 2022-6-15 23:12:22 | 显示全部楼层
onedrive 发表于 2022-6-15 23:02
一直很想知道咖啡那个user-dependent是不是就是联系客服以修复威胁的报法

AV-C是这么解释的:
Our Real-World Protection Test aims to simulate real-world conditions as experienced every day by users. If user interactions are shown, we choose “Allow” or equivalent. If the product protects the system anyway, we count the malware as blocked, even though we allow the program to run when the user is asked to make a decision. If the system is compromised, we count it as user-dependent. We consider “protection” to mean that the system is not compromised. This means that the malware is not running (or is removed/terminated) and there are no significant/malicious system changes. An outbound-firewall alert about a running malware process, which asks whether or not to block traffic from the users’ workstation to the Internet, is too little, too late and not considered by us to be protection.
简单来说,就是在安软与“用户”互动的时候选允许,如果漏毒了就算“User-Dependent”,即用户的行为影响了安软的保护。

评分

参与人数 1人气 +2 收起 理由
onedrive + 2 感谢解答: )

查看全部评分

onedrive
发表于 2022-6-15 23:35:06 | 显示全部楼层
Kitanosan 发表于 2022-6-15 07:12
AV-C是这么解释的:
简单来说,就是在安软与“用户”互动的时候选允许,如果漏毒了就算“User-Dependent ...

谢谢!
lvseqiji
发表于 2022-6-15 23:44:38 | 显示全部楼层
Mcafee能生成什么user dependent的提示吗,我感觉全自动啊
onedrive
发表于 2022-6-16 10:02:59 | 显示全部楼层
lvseqiji 发表于 2022-6-15 07:44
Mcafee能生成什么user dependent的提示吗,我感觉全自动啊

猜测是联系我们以修复此威胁,允许对应不联系?

评分

参与人数 1人气 +1 收起 理由
Hibike + 1

查看全部评分

LeeHS
发表于 2022-6-16 15:42:37 | 显示全部楼层
crowdstrike又偷懒不参加
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-7-7 22:21 , Processed in 0.130130 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表