AV comparatives第13期杀毒软件比较测评报告by红伞使用者论坛

绅博周幸

看报告就要看权威的，既然要看就要看详细的，这个帖子转自红伞使用者论坛

http://www.avira.org.cn/bbs/index.php

转贴注明出处。


AV comparatives第13期杀毒软件比较测评报告


AV Comparatives
反病毒软件测评比较报告 第13期
恶意软件的立即响应式侦查
日期：2007年2月
最新修订版本：2007年2月28日
作者：Andreas Clementi
网址 http://www.av-comparatives.org

绅博周幸

1.测试环境
本次测评所采用的测评环境具体参见 http://www.av-comparatives.org/seiten/ergebnisse/methodology.pdf。本次测评的产品包含了一些高响应侦查率的反病毒产品，而这个特点正是我们本次测评对杀毒软件的要求之一。介于本次测评中杀毒软件厂商所表现出的很高的参与热情，我们提高了最小侦查率的准入门槛（由80%提高到85%），同时由于时间和资源的原因，我们本次测评只包括了17个顶级的杀毒软件。其它的一些杀毒产品（可能也符合我们的要求）将参加稍后的一个测评，结果也将稍后公布。

绅博周幸

2.参与测评的产品
所有参与测评的产品均升级到07年2月2日的最新病毒库而且最优化设置。测试平台的软件更新和设置均定格在07年2月1号。本次测试采用了超过1百万的样本，参加测试的17个杀毒软件如下：
Avast! 4.7.942 Professional Edition
AVG Anti-Malware 7.5.411
AVIRA AntiVir Personal Edition Premium 7.03.01.34
BitDefender Anti-Virus 10 Professional Plus
Dr.Web Anti-Virus for Windows 95-XP 4.33.2
eScan Anti-Virus 8.0.671.1 (*)
ESET NOD32 Anti-Virus 2.70.23
Fortinet FortiClient 3.0.308
F-Prot Anti-Virus for Windows 6.0.5.1
F-Secure Anti-Virus 2007 7.01.128 (*)
Gdata AntiVirusKit (AVK) 17.0.6254 (*)
Kaspersky Anti-Virus 6.0.2.614
McAfee VirusScan 11.1.124
Microsoft Live OneCare 1.5.1890.18
Norman Virus Control 5.82
Symantec Norton Anti-Virus 14.0.0.89
TrustPort Antivirus Workstation 2.5.0.957 (*)
(*) AVK, eScan, F-Secure 和 TrustPort 为多引擎产品。
-  AVK 2007 包括Kaspersky和Avast的引擎。
-  eScan 用不同的自主研发引擎，同时也包括kaspersky的引擎。
-  F-Secure 采用Orion，AVP，Libra，Pegasus和一些其他公司的引擎。
-  TrustPort使用Norman，Bitdefender 和AVG的引擎。
其中一些产品提供了些额外的设置及功能。请您在购买此类产品之前根据我们的测评在自己的电脑上进行进一步的测试。一些软件的一些重要特征，如兼容性、人机界面、语言版本、价格、更新频率、可操作性，请您在使用前进行相关的了解。尽管可侦查率很重要，但它也仅仅是杀毒软件的一个部分而已。因此我们建议读者参考其他独立实验室的独立测评比较报告，因为这些实验室往往测评结果相对一直，根据样本的类型和数量可能有细微的差异。
我们鼓励读者同时也参考其他实验室的结果，这些实验室含有大量的经过核实的恶意软件，将给读者提供一个客观的公正的杀毒软件可查杀能力的独特视角。

绅博周幸

3.相对早期测评各软件取得的进步
以下的这张表表明了各杀软在06年八月测评以来未侦查样本的变化趋势。请注意DOS样本已经在07年1月被移除。此张图表显示，在侦查未知恶意病毒软体方面，AVIRA, Kaspersky, Symantec, NOD32, AVG和Bitdefender提供了更有效的保护。

绅博周幸

4.在07年一月的测试平台中未被侦查的样本
64%的病毒软体17个杀毒软件均能侦测。未能侦测的样品如下图.
此图显示未查杀病毒软体和查杀引擎个数的平均关系。例如16扫描引擎同时扫描平均共跳过了大于78个样本.

绅博周幸

5.测评结果
company 公司
product 产品
program version 程序版本
engine/signature version 引擎版本
Number of Virus Records 病毒定义数目
detection 侦测
dialer 拨号器
DOS virus DOS病毒
Windows Virus Windows病毒
Marco virus 苹果机病毒
Script Virus 脚本病毒
backdoor 后门病毒
trojan 特洛伊木马
other malware 其他恶意软体
ADVANCED 先进的
PUP潜在威胁软体

绅博周幸

结果注解
1.测试的软件未采用各软件的收费版本，如AVG anti-Malware，AVIRA PE premium。
2.自从07年起DOS病毒不计算在内，但是在上图的标签中能看见该软件的DOS病毒能力。能力的分级标准：未能侦测（0-50%）、很低（51-80%）、低（81-91%）、普通（92-95%）、高（96-97%）、很高（98-99.9%）、优秀（99.91-100%）。
3.拨号器侦测分级标准；未能侦测（0-5%）、低（6-40%）、普通（41-70%）、高（71-95%）、优秀（96-100%）。
4.潜在威胁软体分级标准：未能侦测（0-64%）、低（65-84%）、优秀（85-100%）。具体的此类潜在威胁软体测试请参看http://www.av- comparatives.org/seiten/ergebnisse/puptest1.pdf。威胁软体包括有害广告软件、间谍软件、广告间谍相关的下载器、强盗软体，键盘记录器、木马、后门工具、构造器、、远程管理特洛伊木马、Rootkits病毒、各种潜在威胁及工具。潜在威胁软体的测评不决定软件的防护水平，因为一些灰色软件和用户个人的喜好也计算在内。如果一个用户认为这些不是问题，那么他将被杀毒软件的报警所烦恼，反之则将享受杀毒软件带来的安心。所以此类软件我们尽提供三个分类：低、普通和高。

绅博周幸

6.结果小结
a Windows病毒、MarCO病毒、蠕虫、脚本和其他操作系统侦测
b 后门、特洛伊木马和其他有害软体侦测
c 总侦测率

绅博周幸

7.一些高多态病毒侦测率
本次测试测验了成千的12大类的高威胁多态病毒：: W32/Andras.A, W32/Bakaver.A, W32/Deadcode.B and W32/Detnat.D, W32/Etap.D, W32/Insane.A, W32/Stepan.E, W32/Tuareg.H, W32/Zelly.A, W32/Zmist.B, W32/Zmist.D。此12；类复杂病毒对于这些杀毒厂商均为已知且在以前的多次病毒测评中多次使用。多态病毒的测试反映了一个杀毒软件对于复杂的有害软体的侦测能力。在这项测试中，只有精确的侦测（如准确的病毒家族名）才能计算在内。只要低于100%侦测率的软件在本次测试中均算失败或者说是不可靠的侦测。
Passed 通过
Failed 失败
No reliable detection 不可靠的侦测
No detection 未侦测

多态病毒测试的结果对于我们来说很重要，因为他们代表了杀毒软件引擎的灵活性和他对复杂病毒的侦测能力。在一些案例中，未侦测的结果并不能代表说反病毒厂商不知道这类病毒，而是因为要侦测这类病毒可能需要重写引擎或者加入这类定义将拖慢扫描的速度。因此，他们没有把这些复杂病毒的定义加入到引擎之中。而能取得很好成绩的杀毒产品就意味着他们的引擎具有很好的灵活性而且能够避免出现以上的一些问题。所以我们需要注意的就是，在注重杀软扫面速度的同时也不能够忽视他对复杂病毒的侦测能力。最好的情况就是一个杀毒产品既能够保持很好的扫描速度同时也能提供一个很高的可靠的对复杂病毒的侦测能力。

绅博周幸

8各软件在本次测试中获得的证书等级
证书分为3级
3星（优加）
2星（优）
1星（标准）
微软的onecare未能通过测试获得证书。
赛门铁克和NOD32未能达到3星的原因是因为要获得3星需要97%以上的总侦测率，如果排除DOS病毒的查杀，那么这两个软件的评分等级将更高。
所有的得到3星的产品系列都能提供一个很好的病毒侦测防护。从此类软件中选择不仅仅要看他的侦测率，同时也要考虑诸如服务，易用性，系统资源占用等其他因素。2星的产品也能够提供较好的病毒侦测防护，但是稍稍逊色于3星的软件。这些软件适合于大多数用户。1星的软件也具有很好的防护能力如果他同时也通过了ICSA certified (www.icsalabs.com)、CheckMark Anti-Virus Level 1 & 2 certified (www.westcoastlabs.org)、consistently achieve Virus Bulletin 100% awards (www.virusbtn.com)测试。