【新聞】2007年AV-Comparatives測評匯總報告



贊助商連結


天氣預報
2008-02-14, 06:52 PM
2007年AV-Comparatives測評匯總報告
1.簡介
每年年終,AV-Comparatives都會發布一份簡要報告,評價參與全年測評的反病毒產品,評出這些測評中的勝出者。請記住這份報告參考的是 2007年全年的所有測試結果,而不是單單最近的一個。評價和結論都是基於AV-Comparatives所有的測評報告。你可以到以下網址找到這些報告。網址是:www.av-comparatives.org/seiten/comparatives.html

2.2007年達標情況總結

只有具有良好的檢測率的高質量的反病毒產品才能參加AV-Comparatives各項常規測試。重要的是讀者要明白取得標准的成績或者分數就已經很好 了,要想達到這樣的成績,反病毒產品要能達到規定的最低查殺率。許多沒有列入到AV-Comparatives測試名單的產品都沒有達到這個可參與測試的 最低查殺率,因此能夠列進AV-Comparatives測試名單的都是一些非常好的高質量的反病毒產品。
以下就是參與2007年AV-Comparatives主要測試的眾多反病毒產品的成績總結。

注: 灰色部分是指不合格

3.「勝出者」

如果你計劃購買一種反病毒軟件,請訪問廠商網站並下載它們提供的試用版本,以做出評價,因為還有很多其他的附加功能(例如:防火牆、行為分析攔截器、垃圾 郵件過濾器),以及一些與產品本身相關的重要因素(例如:兼容性、圖形用戶界面、系統佔用,操作難易程度,價格等等),這些都需要你自己去考慮。正像前面解釋的那樣,一個完美的反病毒軟件或者每個用戶都適用的,全功能的最好的反病毒軟件是沒有的。我們評價「勝出者」所依靠的是客觀的測試數據,而不是去評估 或者考慮其他一些因素,這些因素可能對那些有特殊需求的或者偏愛度的使用者來說很重要。

(1) 2007年基於達標項和測試結果評出的總冠軍
要想成為AV-Comparatives的2007年度最好的反病毒產品,它必須具有高檢測率,這要包括查殺難以處理的變種病毒,高啟發檢出率,非常低的誤報(最好為零),高掃描速度低資源佔用,無死機或掛機,以及沒有漏殺bug。以下產品2007年全年至少得到三次優秀: ESET NOD32和卡巴斯基。以下是2007年各項評比中總分位於前列的幾個產品:ESET NOD32(11),卡巴斯基(10),GDATA AVK(10),賽門鐵克(9),F-Secure(9)。其中GDATA AVK和F-Secure為多引擎產品。多引擎產品的弊端就是對掃描速度和系統運行影響較大,而且還會存在出現大量誤報的可能。
2007年所有反病毒產品的總冠軍再次授予ESET NOD32。(ESET NOD32也是2006年度的總冠軍)

(2) 常規掃描測試的勝出者
以下產品在2007年2月和8月兩次常規掃描測試中都達到了優秀:小紅傘,eScan,F-Secure,GDATA AVK,卡巴斯基和TrustPort。以下產品在兩次測試中檢測率都達到了99%:小紅傘,GDATA AVK,TrustPort。因此,常規掃描測試的獲勝者是:
單引擎:小紅傘
多引擎:GDATA AVK, TrustPort

(3) 主動偵測的勝出者
主動偵測展示的是各個反病毒產品的啟發式查殺病毒能力(就是查殺新的或者未知的惡意程序能力)。在達到高(啟發)查殺率的同時還要有很低的誤報率。以下產品在2007年5月和11月兩項測試中都得到了優秀的成績:ESET NOD32。
因此,主動偵測的獲勝者只有ESET NOD32。

(4) 誤報測試獲勝者
與真正的中毒相比,誤報也會引起一樣多麻煩。正因為這樣,反病毒產品在推向市場之前進行嚴格的質量保證測試是很重要的(目的就是避免誤報)。2007年誤 報率最低的幾個產品是:賽門鐵克(1),ESET NOD32(2),eScan(2)和F-Secure(2)。
因此,誤報率最低的產品是賽門鐵克,ESET NOD32,eScan,F-Secure。

(5) 掃描速度測試的獲勝者:
具有最高掃描吞吐率(2007年5月和11月兩次速度測試綠槓者),查殺處理設置最好的幾款產品是:小紅傘,ESET NOD32,賽門鐵克和Fortinet。
因此,測試中掃描速度快、查殺設置最好的獲勝者是:Fortinet,賽門鐵克,小紅傘,ESET NOD32。

2 2007年AV-Comparatives測評匯總報告

(6) 變種病毒查殺測試的勝出者:
以下產品能夠100%查殺包含在兩次測試中所有的變種病毒:賽門鐵克,ESET NOD32。卡巴斯基系產品(GDATA AVK,eSCAN,F-Secure。卡巴斯基)僅僅在最近的這次測試中查殺全部的樣本。
因此,變種病毒查殺測試的勝出者是:賽門鐵克,ESET NOD32。

摘要:
(1) 2007年最好的反病毒軟件: ESET NOD32
其他候選者:卡巴斯基,賽門鐵克,F-Secure,GDATA AVK
(2) 常規查殺(單引擎):小紅傘
其他候選者:卡巴斯基
常規查殺(多引擎):GDATA AVK,TrustPort
其他候選者:eScan,F-Secure
(3) 主動偵測查殺率:ESET NOD32
其他候選者:卡巴斯基
(4) 低誤報:賽門鐵克,ESET NOD32,eScan,F-Secure
其他候選者:無
(5) 掃描速度:Fortinet,賽門鐵克,小紅傘,ESET NOD32
其他候選者:邁克菲,F-Prot
(6) 最可靠的變種病毒查殺:賽門鐵克,ESET NOD32
其他候選者:卡巴斯基,GDATA AVK,eScan,F-Secure

4. 評價

下面是一些關於參與2007年一系列測試的產品評論,這些評論包括它們的測試結果,能力和預測未來發展情況

Avast (www.avast.com): 2007年Avast得到了四個良好成績,而且和前一次測試相比都有進步。Avast很快就能把上報的樣本列入病毒庫。Avast的脫殼引擎和類檢測也有所提高。預計明年Avast會繼續提高他們的查殺率。

AVG (www.grisoft.com): 2007年我們測試的是AVG Anti-Malware,該軟件包括Ewido引擎。正像期望的那樣,AVG Anti-Malware都比前一次測試取得更高的分數,8月份的測試還得到了一個優秀。AVG是一款界面友好、易於操作的反病毒軟件。將來啟發式可能會有所提高。

AVIRA (www.avira.com): 小紅傘具有非常高的病毒檢測率(在所有單引擎產品中掃描檢測率最高),高啟發檢測率,高掃描速度。然而它唯一巨大不足還是高誤報(盡管有所改進)。如果小紅傘能夠降低它的誤報率(同時不要降低檢測率),很有可能會獲得年度反病毒軟件的提名。正是由於它的高分數在過於偏執的啟發下取得的較容易(意指高檢測高 誤報 ——譯者注)才沒有得到這個稱號。

BitDefender (www.bitdefender.com): BitDefender再一次展示出了它標准級的啟發和良好的查殺率,但是遺憾的是有一些誤報。BitDefender也包含一個行為分析攔截器(B- Have),這個攔截器只有在惡意程序執行時才能完全發揮它的潛力。相近啟發式查殺技術測試表明他們能夠提供級別非常高的保護。

Dr.Web (www.drweb.com): 大蜘蛛是一個非常友好易於操作的反病毒軟件,也能夠在較老的系統上運行。大蜘蛛以它的啟發聞名於世(加入基因式查殺使它的查殺能力進步顯著),但是很遺憾,這也產生很多誤報。由於執行深度文件掃描,掃描速度緩慢,加之其所提供的查殺率,也是個問題。在我們的測試中產品崩潰,但是在上報之后很快就修復了 (還有誤報)。與其他廠商相比,大蜘蛛在添加上一次漏報的惡意程序方面似乎也是十分緩慢。低查殺率或許和很高的惡意文件清除率保持了平衡(根據其他測試)。但是或許在大蜘蛛V5發行時情況能有所改變。

eScan (www.mwti.com):eScan是個多引擎產品(使用KAV的引擎),但是在我們的測試中它取得的分數和KAV V6和接近(不是KAV V7,V7使用新的啟發式引擎)。eScan在未知病毒檢測中並沒有取得良好的成績,但是升級特征碼之后在常規掃描測試中查殺率很好。

ESET NOD32 (www.eset.com): 得益於它的高啟發掃描檢測率和非常低的誤報,ESET NOD32反病毒軟件在主動偵測中總能取得第一名的成績(優秀)。在所有的常規掃描測試中分數也很高,但是某些方面也有待改進——要更多更快的添加漏報的惡意軟件。防御未知病毒能力強,查殺效率高,掃描速度快,系統資源佔用低。總之,ESET NOD32反病毒軟件是我們2007年所有測試中的總冠軍。

3 2007年AV-Comparatives測評匯總報告

F-Prot (www.f-prot.com): 在2007年我們測試了新版F-Prot。F-Prot是個界面友好,快速而又相對便宜的啟發式良好的反病毒軟件(但是誤報非常多)。當前F-Prot在掃描器中增加了另一個改進型啟發式引擎(Eldorado)。期望將來這個引擎能帶來更高的查殺率。

F-Secure (www.f-secure.com): F-Secure在它的產品中使用很多個引擎,其中之一就是AVP引擎(使用卡巴斯基的特征碼,而沒有應用其新的啟發式技術)。這在全部掃描查殺測試中給F-Secure帶來很高的成績。像大多數多引擎反病毒軟件一樣,較低的掃描速度是它的軟肋。
F-Secure 2007在主動偵測中沒有取得良好的成績,但是F-Secure卻應用一種主動查殺技術(DeepGuard)以防御新的或未知的惡意程序(只有在惡意程 序運行時發揮作用,一般掃描或者監控時則不會)。相近的啟發式查殺技術的測試顯示出他們通常會提供非常強悍的保護。

Fortinet (www.fortinet.com): 2007年Fortinet第一次參加測試。掃描非常快,但是檢測率卻不怎麼高。Fortinet正在盡它的最大努力以提高它們的檢測率,迅速添加漏報的惡意程序。Fortinet同樣在它的家庭版中加入了啟發式技術,但是由於產生大量的誤報,用戶不應該使用。如果Fortinet把啟發從家庭版中剔除 (而不是郵件服務器版本),用一個更好的,更穩定的家庭用戶易操作的啟發來代替的話,那將會完美了。如果沒有啟發,Fortinet的啟發式掃描的檢測率 就會非常的低。Fortinet將不會參加2008年的測試。

GDATA (AVK) (www.gdata.de): AVK 2007在產品中使用兩套引擎:卡巴斯基(V6)引擎和Avast引擎。得益於這種雙掃描技術,AVK 2007在2月和8月份的常規掃描測試中得到了優秀,而在主動偵測中得到了良好的成績。由於掃描引擎由BitDefender換成了Avast,啟發式掃描檢測率下降了一點,但是搭載Avast的引擎掃描會快一點(盡管總體上依然很慢),也不會像以前那樣佔用過多的系統資源。

Kaspersky (www.kaspersky.com): 卡巴斯基得到三次優秀的成績,2007年5月得到標准的成績(V6版本),自從使用V7之后則顯示出非常高的掃描檢測率和很高的啟發查殺率(誤報率很低)。如果新版本的引擎還能繼續取得這麼好的成績,那麼它將很有可能成為明年提名最佳反病毒軟件的候選者。卡巴斯基在它的產品中也有一個行為分析攔截器 (PDM),能夠防御惡意軟件的執行。相近啟發式查殺技術的測試顯示它能夠提供高級別的保護(能夠阻止惡意軟件更改系統設置)。

McAfee(www.mcafee.com): 邁克菲在2007年的幾次常規掃描測試中拿到了標准/良好的成績(得益於5200新掃描引擎)。對未知病毒的檢測,新引擎的偵測率有所提高(良好),但是誤報也比前幾次高。邁克菲的產品價格(包括反間諜、防火牆和部分主機入侵防御功能)非常有競爭力。

Microsoft (onecare.live.com): 微軟在2006年就進入了反病毒軟件市場,在2007年2月的第一次測試中成績非常的糟糕。但是在此之后,它不斷在提高(常規掃描測試中從沒有成績到標 准,主動偵測中從標准提升到良好)。OneCare是一款針對家庭用戶的簡單易用的安全套裝,誤報率低。現在微軟一直在迅速提高檢測率,快速添加檢測中漏 報的樣本。如果這種狀態能保持下去的話,微軟就會在下一個更高獎賞上和眾多高手平起平坐了。

Norman (www.norman.com): 整個2007年,Norman一直通過改進它的沙盤技術,為快速查殺增加漏報樣本來提高自己的實力。在AV-Comparative的未知病毒查殺檢測 中,Norman取得良好的成績。Norman的沙盤技術只有在惡意程序運行時才會展現出全部實力。相似啟發式檢測技術的測試顯示它們通常能夠提供高級別 的保護。

Symantec (www.symantec.com): 賽門鐵克(NAV)2007年裡也在不斷的提高,表現為高檢測率以及非常低的誤報(誤報很快會被修復)。賽門鐵克最新版本不像以前版本那樣佔用巨大的資源(但是可能依舊會拖慢某些系統,視系統配置而定)。掃描速度快,對變種病毒有穩定的查殺效果。主動偵測檢測率正常,但也能高一些。賽門鐵克在產品中也加入了幾種行為分析攔截器(SONAR)和啟發式防御系統,這些技術能夠在惡意程序執行時(例如觸發下載)攔截它。相似啟發式查殺技術測試顯示它們通常能夠提供級別 非常高的防護。根據其他測試,賽門鐵克的惡意程序移除率相對良好。

TrustPort (www.aec.cz): TrustPort在產品中整合了四套反病毒引擎:AVG,BitDefender,Ewido和Norman。很快他們也將會采用大蜘蛛和VBA32的 引擎。由於這些個引擎,TrustPort的常規檢測率非常高,主動偵測中成績也非常好。但是在使用這麼多引擎取得如此高的分數的副作用就是低掃描速度, 高系統資源佔用,以及不斷上升的誤報率。使用TrustPort很可能還要選擇引擎(掃描和、或者監控),所以對於用戶而言要在自己的PC上使用多於一個 反病毒引擎(例如使用AVG引擎監控,使用BitDefender引擎掃描等等)是一件挺有趣的事情。

http://bbs.wefong.com/viewthread.php?tid=1746952&extra=page%3D1

贊助商連結


pcboy
2008-02-15, 09:12 AM
感謝分享 ^_^

davee
2008-02-28, 03:27 AM
thank you very much

sean666
2008-03-03, 11:53 PM
NOD32
第一??
笑死我了
之前幫我養了幾隻木馬一個禮拜多
還好我無意發現
趕快換掉
打死再也不相信它

hn1271n
2008-03-04, 03:19 PM
NOD32
第一??
笑死我了
之前幫我養了幾隻木馬一個禮拜多
還好我無意發現
趕快換掉
打死再也不相信它

沒有任何一 套防毒軟體可以100%不漏報

pcboy
2008-03-04, 03:21 PM
沒有任何一 套防毒軟體可以100%不漏報

沒錯, 只能盡可能選防護能力強的

hn1271n
2008-03-04, 03:24 PM
基本上我看好諾頓的後勢發展,從諾頓2007開始啟發式掃描的性能就有了大幅提升,偵毒率從15%一路提升到35%