在上一篇文章中,我们介绍了微软 Defender、McAfee 和诺顿等反恶意软件产品对系统性能的影响,以及它们之间的排名。在这篇文章中,我们将探讨它们带来的保护能力。AV-Comparatives 和 AV-TEST 在最新报告中公布了它们的调查结果,并分别在 Windows 10 和 Windows 11 上进行了测试。前者分别发布了两篇非常全面的文章: 《真实世界保护测试》和《恶意软件保护测试》。
AV-Comparatives 解释了真实世界保护测试的工作原理:
我们的真实世界保护测试旨在模拟用户每天经历的真实情况。如果显示了用户交互,我们会选择"允许"或类似选项。如果产品无论如何都能保护系统,我们就将恶意软件算作被拦截,即使在要求用户做出决定时我们允许程序运行。如果系统被入侵,我们则将其视为用户依赖。
恶意软件保护测试指的是:
恶意软件保护测试评估安全程序在执行前、执行中或执行后保护系统免受恶意文件感染的能力。
每种测试产品使用的方法如下。在执行测试之前,安全程序会对所有测试样本进行访问扫描和按需扫描,每种扫描都会在离线和在线状态下进行。然后,在可访问互联网/云的测试系统上执行任何未被这些扫描检测到的样本,以便让行为检测功能等发挥作用。如果产品不能在给定时间内阻止或逆转特定恶意软件样本所做的所有更改,则该测试用例被视为失败。如果要求用户决定是否允许某个恶意软件样本运行,并且在用户做出最坏决定的情况下观察到系统更改,则该测试用例被评为"用户依赖"。
真实世界测试总共包括 512 个测试用例,而恶意软件保护测试则超过 10,000 个,准确地说是 10,007 个。下面的图片就是后者的测试结果。
在离线类别中,Microsoft Defender的表现依然平平。这一点在以前的评估中也曾注意到,不过它在在线检测和保护率方面弥补了这一不足。除 Defender 外,McAfee 在离线检测测试中也表现一般,卡巴斯基以微弱优势勉强领先。
Defender的误报率为 5 次,在排名中处于中间位置。误报率最高的是 F-Secure。在较受欢迎的产品中,McAfee 和 Norton 的误报率最差,分别为 10 次和 12 次。
AV-Comparatives AV-TEST 2023 年 10 月保护测试
在 AV-TEST 测试中,大多数受测产品的表现大同小异。不过,其中有一个主要的例外情况。
AV-Comparatives AV-TEST 2023 年 10 月性能影响保护测试
Bkav是一款来自越南的杀毒产品,它是AV-TEST评测的一个相当新的参与者,显然它的表现并不尽如人意。Bkav 互联网安全人工智能在保护类别中获得了 3.0 分(满分 6.0 分),在可用性中获得了 3.5 分(满分 6.0 分),成为 AV-TEST 评测中表现最差的产品之一,因为 AV-TEST 很少有产品的评分低于 4.5 分。
如果你想知道,"可用性"评分的目的是衡量反病毒产品带来的不便和烦恼。因此,误报等情况也被计入这一类别。
看看 Bkav 的得分明细,我们就不难理解为什么了。Bkav 显然很难对付零日恶意软件,得分率仅为 54.5%,几乎是 99.2% 行业平均水平的一半。更糟糕的是,与 9 月份相比,本月的得分更低。
同时,在可用性类别中,检测到 258 次误报,而行业平均值仅为 1 次。