（卡饭首发）个人吐血整理（毫不夸张，累！）关于部分杀软的大量数据，供大家参考。

jjjiii

向JPZY表示敬意！向不稀罕表示敬意！谢谢你们对我的帮助！

“数据永远只是参考。各个杀软在现实中的表现也许跟数据相差很远。客观的看待，客观的分析，尽量客观的得出结论，那么你的结论就更容易被大家接受和理解。”                                           by  JPZY

不针对任何杀软！

所引数据版权归原作者！
数据可能不是最新，但已经是我能找到的最新！
仅仅是为我的前一篇帖子http://bbs.kafan.cn/viewthread.php?tid=453361&page=1&extra=page%3D1#pid7198309提供数据支持并回应有些人所提出的质疑！
转贴请注明卡饭论坛jjjiii。
1.关于查杀率（从国内外多方测试来说明）：
下面论证我原文中“卡巴，AVK，小红伞，熊猫，Ikarus一个级别，查杀率在世界上绝对前五”。
pcsl2009.03

pcsl2009.01

AV-Comparatives2009.03.23


这两张图来自COMODO区（添加至2009.1月，感谢catoom提供）



本坛测试组的评测（版权归测试组成员）：
2009.03月
















2008.08月




2008.07月


2008.06月

2008.05月

2008.04月

avast！2008.07月

红伞2008.07月

nod32 2008.07月

江民2008.07月

瑞星2008.07月 

Bitdefender2008.04月

费尔2008.03月

金山2008.03月

卡巴2008.03月

2.关于启发（从国内外多方测试来说明）：
下面论证我原文中“卡巴启发仅略逊于红伞，熊猫，nod32”。
yjwfdc对红伞和nod32的启发评测：


heuristics2009.03月

启发测试 from AV-Test.org2008-07-04 14:52:43
Scanner TOTAL  July   August September
Panda     91%    97%      78%       95% 
Avira     87%     94%       74%     89%
Ikarus      87%     88%      78%      92%
Sophos    86%     94%      74%     87%
BitDefender 81% 75%      78%      87%
AVG        71%     59%      65%     84%
Kaspersky 69%   59%     61%      82%
Nod32       69%    56%    74%      76%
Trend        68%    56%     57%     84%
F-Secure  67%    53%     61%      82%
Symantec 66%    53%     52%      84%
McAfee     55%    47%     61%      58%
Avast!       53%    31%    65%       63%
eTrust       52%    44%    43%      63%
Dr Web     51%     41%    65%     50%
F-Prot       51%     28%    57%      66%
AVC2008.12

另外一篇，用灵格斯翻译的 。
As already highlighted in the previoustests, AVIRA AntiVir continues to be the leading edge of worldwide antivirussoftware being able to detect 71% of unknown samples after the first week and67% after the fourth. Kaspersky regains the ground lost in the Augustcomparative achieving the first place together with AVIRA with set A (71% inthis case too) and the second (60%) with set B.Behind AntiVir and KAV go GDATA (66% withset A and 59% with set B), NOD32 (54% and 51%), Sophos (51% & 50%) ......

像上次一样， AVIRA AntiVir继续是全世界抗未知病毒的杀毒软件的尖端，能在第一星期查出71%未知样品以后。 Kaspersky在八月失败之后与AVIRA站在一起。
在AntiVir和Kaspersk之后是GDATA， NOD32， Sophos ......
3.关于监控：
下面说明我为什么说“卡巴和咖啡，红伞，nod32监控同一级别”，并不仅仅是我的主观臆断。
因为没有官方评测，引用论坛投票。毕竟，群众的眼睛是雪亮的。（版权remiel）

4.关于扫描速度：
下面说明为什么我说“咖啡扫描速度很快，仅仅比红伞，nod32等慢”
cheerchain扫描速度测试：

5.关于资源占用：
这里说明为什么我说“资源占用只有小红伞，nod32，avast！可以媲美”。
公道自在人心，不作点评。坛里满是关于红伞，nod32和avast谁更节省资源的帖子。
6.关于市场占有率（只谈国外的，国内的大家都有大致印象）：
这里说明为什么我说“小红伞在欧洲市场长期占据前三的位置，和nod32，卡巴，AVG等杀软接近”。
这是国外网站下载排行（lnovaw714提供）：

继续：

以上两张为同一网站，因为截图不便所以分开：


继续：

av-comparatives市场调查：

下面这些图不能反映占有率，但可以反映用户信任度，卡饭总计几千人投票，也能说明一点问题（版权归lomelanieve，cs-virus，无敌敏敏）：



7.关于防火墙，因为是顺带说的，只上两张图：（就一个评测，仅作为参考）
这里说明为什么我要介绍那几款防火墙。
2009.02月


附上：AV-Comparatives2008 总结报告

(翻译by Dirk，转载请注明译者和出处，谢谢合作）

日期： 2008 年12 月  最后校订：2008 年12 月9 日
1.简介
每年年末, AV-Comparatives 都会对该年其所测试过的数款反病毒软件发布一篇总结报告来
对它们加以评定,并评选出在不同测试下的获奖反病毒软件。请记住，这份报告包含的是2008
一年间所有的测试结果，即并不是最新的测试结果。所得出的评定和总结都是基于AVComparative
各次测试报告的结果(www.av-omparatives.org/seiten/comparatives.html).
2. 2008 水平达标总览
只有高水准的反病毒软件可以参加AV-Comparatives 的常规测试，它们都有非常高的病毒检
测率。因此读者们应该明白，达到了STANDARD 水平已经是一个很好的成绩了，因为这一
水平要求反病毒软件能够检测出最基本的恶意软件数量。其它许多的反病毒产品没有在AVComparatives
测试的行列，因为它们没能达到最基本的检测率要求。因此能参加AVComparatives
测试的都可以算得上是非常优秀和高水平反病毒软件了。以下就是2008 年各
大反病毒软件在AV-Comparatives 的数次主要测试中的水平达标总览。
3. 获奖反病毒软件
a)基于所达标水平及结果的2008 年度反病毒软件获得者
要被AV-Comparatives 评为2008 年最佳反病毒软件，这必须是一款高侦测率，高未知病毒
主动侦查率，低误报（零误报当然更好），运行快并对系统影响小，不会有冲突或者假死，
没有烦心的设计漏洞。以下的反病毒软件都在2008 的数次测试中获得了至少三次的
ADVANCED+：AVIRA 和ESET。它们之间的差距非常小，但是AVIRA 的具体分数要比
ESET 高。因此，2008 年度总体最佳反病毒软件是AVIRA。
b) 按需扫描奖获得者：
以下反病毒软件在2008 年2 月份和8 月份的按需扫描侦测中，都获得了ADVANCED+：
Avast,AVG,AVIRA,GDATA,Kaspersky,Symantec。其中AVIRA 和GDATAAVK 在两次测试中
都获得了超过99%的侦测率。而AVIRA 比GDATAAVK 检测到了更多的文件数。因此，按
需扫描奖的获得者是AVIRA。
c)按需扫描主动侦查获奖者：
回顾性测试体现的是不同的反病毒软件在最高设置下按需扫描主动侦查情况（即其按需扫描
未知恶意软件的侦查表现）。一款按需扫描的高主动侦查率的反病毒软件同时必须要有较低
的误报率。以下的反病毒软件在2008 年5 月和11月的回顾性测试中均获得了ADVANCED+：
ESET。AVIRA 同样也在两次测试中获得了非常高的分数（默认设置下），但是误报数量略
高于ESET（默认下就是最高设置）。因此按需扫描主动侦查的获奖者是ESET。
d)误报测试获奖者：
误报的危害不亚于一个真正的病毒感染。因此，非常重要的是，反病毒软件在对外发布之前
要有严格的质量把关测试（这是为了尽可能避免误报）。2008 年测试中最低误报率的反病毒
软件是McAfee(一个误报），Microsoft（6 个误报）。因此，最低误报率的获奖者是McAfee。
e)按需扫描速度测试获奖者：
在最高设置下，扫描最快的反病毒软件（在2008 年5 月和8 月的速度测试中获得了
ADVANCED+)是：AVIRA 和Symantec。但是Symantec 的速度比AVIRA 更快，因此按需扫
描速度测试的获奖者是Symantec。回应JPZY的“在我的虚拟机里面，铁壳企业版的扫描不快。”
f)文件复制/按访问扫描速度测试获奖者：
根据性能测试，默认设置下的以下反病毒软件在复制/访问文件时，增加的延迟最小：
Kaspersky (增加28%)和ESET(增加31%)。因此， 扫描速度测试的获奖者是Kaspersky。
g)总体影响性能测试获奖者：
以下反病毒软件在性能测试中获得了ADVANCED+(其测试旨在衡量反病毒软件对系统性能
的影响)：ESET NOD32(增加)，VBA32(增加22%)，BitDefender(增加22%)，Symantec(增加
23%)，GDATAAVK(增加31%)，AVIRA(增加32%)，Avast(增加33%)，McAfee(增加37%)，
Microsoft(增加40%)。ESET NOD32 是测试中速度最快的反病毒软件之一，特别是考虑到如
McAfee 和Microsoft 此类的反病毒软件，其在默认设置下就是最高配置。因此，总体影响性能测
试获奖者是：ESET。
总结：
a)2008 年度最佳反病毒软件：AVIRA
其它候选名单：ESET NOD32
b)按需扫描最佳反病毒软件：AVIRA
其他候选名单：Avast! AVG ESET NOD32 GDATAAVK Kaspersky Symantec Trustport
c)按需扫描主动侦查最佳反病毒软件：ESET NOD32
其他候选名单：AVIRA
d)最低误报反病毒软就按：McAfee
其他候选名单：Microsoft
e)按需扫描速度最佳反病毒：Symantec
其他候选名单：AVIRA
f)文件复制/按访问扫描速度最佳：Kaspersky
其他候选名单：ESET NOD32
g)整体性能最佳：ESET NOD32
其他候选：Avast! AVIRA BitDefender GDATAAVK McAfee Microsoft Symantec
VBA32
4.评定：
以下是对参加2008 年系列测试的各款反病毒软件的一些评定：
Avast (www.avast.com): 2008 年，Avast!又取得了进步，并首次在两次的按需扫描侦查测试中
获得了ADVANCED+。Avast 的基因查杀有所进步，但是其误报情况有所增加（可能是由于
样本的机械化或过快入库），而需要进一步的平衡检测率和误报率。
AVG (www.avg.com): AVG 所有的反病毒软件都在其原有的AVG 引擎中加入了Ewido 的引擎。因此在2008 年的两次测试中，AVG 的检测率得以提高，并因其相当高的按需扫描检测
率而获得了两次ADVANCED+。AVG 产品还带有Safe Surf 功能，旨在抵御在浏览网页的过
程中的漏洞利用和自动下载。
AVIRA (www.avira.com):作为本年度最佳反病毒软件，AVIRA 有着非常高的病毒侦查率、同
样非常高的未知病毒主动侦查率以及相当快的按需扫描速度。依据我们的数次测试，AVIRA
似乎已经减少了其误报率(尽管如果能更低的话会更好)，并几乎在所有的测试中都取得了
ADVANCED+。因此,AVIRA 获得了我们2008 年的年度最佳反病毒软件奖。
BitDefender (www.bitdefender.com)：BitDefender 有着很好的检测率和优秀的启发，但是由于
一些误报而使其没能在回顾性测试中获得更好的成绩。BitDefender 对系统性能的影响较低，
因此在后台可以流畅运行。
ESET NOD32 (www.eset.com)： ESET NOD32 反病毒软件是过去两年的年度最佳反病毒软
件，而今年则排在第二名，但与第一名的差距不大。由于其按需扫描主动侦查的高检测率，
ESET NOD32 在2008 年两次的回顾性测试中都取得了ADVANCED+，同时有较低的误报率。
ESET NOD32 在两次的按需扫描测试中都获得了很好的成绩（虽然最后一次没能达到
ADVANCED+）。ESET NOD32 对系统性能影响非常小，但是其在检测率上仍有提高的空间
（我们的内部观察知道ESET 正朝着正确的方向迈进）。
F-Secure (www.f-secure.com) : F-Secure 在其软件中采用了数款引擎。这就使得F-Secure 在按
需扫描中有一个非常高的成绩。F-Secure 在2008 年的测试中显示出来其对系统性能的影响
较大，但F-Secure 很快将会公布一次升级来大幅度改善这一情况。F-Secure 在2008 年的回
顾性测试中同样没有获得太好的成绩，但是其多种的技术会让你在运行这些新的未知恶意软
件时得到很好的保护。
GDATA(AVK) (www.gdata.de): GDATAAVK 2009 现在使用Avast 和BitDefender 的引擎。这
样的组合可以使其侦查率可以进一步提高（尽管现在其侦查率已经达到了99%的水平），当
然其未知病毒主动侦查率也可以得到提高。同时，GDATAAVK 对系统性能的影响已经有了
改善，不再像过去那么大的影响。唯一在变差的并需要强调的就是采用这两个引擎所造成的
误报。
Kaspersky (www.kaspersky.com): Kaspersky 有非常高的检测率（在两次按需扫描中都获得了
ADVANCED+），其新的启发也显示了相当高的未知病毒主动侦查率，尽管还有一些的误报。
Kaspersky 采用的技术可以使得对已检测过的访问扫描速度更快，因此用户几乎不能觉察
Kaspersky 在后台运行。
McAfee (www.mcafee.com): McAfee 在本年度的测试中获得了三次ADVANCED，并取得了
所有测试软件中最低的误报率。此外，McAfee 新的云技术（月亮女神引擎）也在最近的测
试中在保持较低误报率的同时，侦测率也相当高。
Microsoft (onecare.live.com): Microsoft 在2008 年的测试中也有了提高，获得了三次
ADVANCED。其基因扫描非常优秀，并且与其它防病毒软件相比有非常少的误报。在明年
下半年，Microsoft 会搁置OneCare，转而提供一种免费的反病毒方案，代码命名为"Morro"。
我们非常希望测试并对其给予希望。
Symantec (www.symantec.com): Symantec(NAV)在2008 年的测试中又有了进一步的提高（特
别是其新的2009 版本），在两次检测率测试中都获得了ADVANCED+。误报率也非常低，
由于其改良的启发，未知病毒主动侦查率也比以往有了提高（在最近的回顾性测试中获得了
ADVANCED)。其按需扫描的检测速度也是非常快，但最大的改善当数其对系统资源的影响
上：Symantec 现在对系统影响不大，可以非常流畅的运行。
此帖旨在说明我所发的《（卡饭首发）（非权威）我对用过的15款杀毒软件的评价和对未用过的10款杀毒软件的印象》一文并非毫无根据，写原文时曾经参考的数据全部奉上，谢谢！

[ 本帖最后由 jjjiii 于 2009-4-9 07:50 编辑 ]

jjjiii

汗，所有图片都没上传成功！（ps：回六楼futuregj，已经去掉所有针对人的句子，感谢提醒！）

[ 本帖最后由 jjjiii 于 2009-4-4 22:27 编辑 ]

jjjiii

马上重新编辑，还是很乱，稍等

[ 本帖最后由 jjjiii 于 2009-4-3 13:41 编辑 ]

Beloved

图片插入失败，麻烦楼主再编辑下

bukkake

楼主辛苦了。。

当空皓月

楼主，有个建议：
你可以列数据摆事实，可以发表自己的想法。但最好不要把别人反驳你的话放上去。

不希望这里成战场 卡饭大军应该共同提高安全知识，和病毒作战！

lm91128

再编辑一下吧，根本没法看。。。

jpzy

图还没看到~！很累，很多东西你不接受我也没办法~！

不回应不表示我认输，只是表示我不想再口水下去，因为没意义！

Ps：随便指出一点：我从来没说过卡巴没有启发，请不要误解我的意思。我的意思是卡巴的启发跟你所谓的整合了HIPS根本不挨边！启发是启发，卡巴的启发引擎跟整不整合了HIPS没关系！

再PS：真的不明白LZ的固执是从何而来？是他对各个安软的了解给他的信心？很多明显的错误他就是不修改。非要别人贴出证据来…………

231767500

什么都没有~~~~

九尾野狐

ewido是仅限中国大陆地区的世界杀马第一软件

虽然早被AVG收购

但仍然有大批人士点名就要ewido

用了ewido啊 人人都说好啊  腰不酸 腿不疼   一口气上5楼啊   直接累倒在地上

[ 本帖最后由 九尾野狐 于 2009-4-3 13:29 编辑 ]