PDF《安全软件评测》

安全软件评测 「恶意软件手动检测」报告 包含误报和手动扫描速度测试 语言: 中文

2011 年8月最后修订:

2011 年9月27 日www.

av-comparatives.org Anti-Virus Comparative C

2011 年8月www.av-comparatives.org -

2 - 目录 参加检测的产品

3 参与条件和测试方法

4 参加检测产品的版本

4 总评

5 检测结果

6 遗漏样本

8 测试结果概要

10 误报测试

11 按需扫描速度测试

12 本次检测产品所获奖项及评级

13 版权及免责声明

14 Anti-Virus Comparative C

2011 年8月www.av-comparatives.org -

3 - ? avast! Free Antivirus 6.0 ? AVG Anti-Virus Free Edition 10.0 ? AVIRA AntiVir Personal 10.2 ? BitDefender Antivirus Plus

2012 ? eScan Anti-Virus 11.0 ? ESET NOD32 Antivirus 5.0 ? F-Secure Anti-Virus

2011 ? G DATA AntiVirus

2012 ? K7 TotalSecurity 11.1 ? Kaspersky Anti-Virus

2012 ? McAfee AntiVirus Plus

2011 ? Microsoft Security Essentials 2.1 ? Panda Cloud Antivirus 1.5 ? PC Tools Spyware Doctor with AV 8.0 ? Qihoo

360 Antivirus 2.0 ? Sophos Anti-Virus 9.7 ? Symantec Norton Anti-Virus

2012 ? Trend Micro Titanium AntiVirus+

2012 ? Trustport Antivirus

2012 ? Webroot AntiVirus with Spy Sweeper 7.0 参加检测的产品 Anti-Virus Comparative C

2011 年8月www.av-comparatives.org -

4 - 参与条件和测试方法 参与 AV-Comparatives 测试的条件已经在我们官网的测试方法文档中公布 http://www.av- comparatives.org/seiten/ergebnisse/methodology.pdf. 读者在开始阅读本报告前,应先阅读上 面提到的测试方法文档. 参与本次测试的厂商数量限定在

20 个,他们均有较高的知名度,这些厂商同意接受本次测 试并参与

2011 年的一系列公开测试活动. 参与测试产品的版本 病毒样本已于

2011 年8月1日被封存.测试系统环境和产品最后更新并封存的时间是

2011 年8月12 日.下列

20 款最新产品1 参与了本次公开测试: ? avast! Free Antivirus 6.0.1203 ? AVG Anti-Virus Free Edition 10.0.1392 ? AVIRA AntiVir Personal 10.2.0.700 ? BitDefender Anti-Virus+ 15.0.27.319 ? eScan Anti-Virus 11.0.1139.998 ? ESET NOD32 Antivirus 5.0.90.0 ? F-Secure Anti-Virus 10.51.106 ? G DATA AntiVirus 22.0.2.32 ? K7 TotalSecurity 11.1.0050 ? Kaspersky Anti-Virus 12.0.0.374 (abc) ? McAfee AntiVirus Plus 15.0.291 ? Microsoft Security Essentials 2.1.1116.0 ? Panda Cloud Antivirus Free 1.5.1 ? PC Tools Spyware Doctor with Antivirus 8.0.0.655 ? Qihoo

360 Antivirus 2.0.1.1332 ? Sophos Anti-Virus 9.7.4 ? Symantec Norton Anti-Virus 19.1.0.21 ? Trend Micro Titanium AntiVirus Plus

2012 ? Trustport Antivirus 10.0.0.4796 ? Webroot AntiVirus with Spy Sweeper 7.0.11.25 在您参照本测试结果做出购买决定前,请先在自己的系统上试用这些产品2 .因为您还需要 考虑这些安全产品的其他众多功能,以及一些重要因素(如:价格、易用性、兼容性、用户图 形界面、语言、基于主机的入侵防御(HIPS)、行为拦截功能、网页过滤器、客户服务等). 某些产品会向您提供一些附加功能,如:在恶意软件运行期间,提供额外的病毒防护(如果在 事先的实时监测和手动检测中未检测到).

1 Avast, AVG, AVIRA 和Panda 决定用其各自的免费版本参与本次测试.

2 关于产品中使用第三方杀毒引擎/病毒特征码的附加信息:eScan、F-Secure 和 奇虎

360 都是使用 BitDefender 的杀毒引擎.G DATA 使用 Avast 和BitDefender 的杀毒引擎.PC Tools 使用赛门铁克的病 毒特征码.Trustport 使用 AVG 和BitDefender 的杀毒引擎.Webroot 使用 Sophos 的杀毒引擎. Anti-Virus Comparative C

2011 年8月www.av-comparatives.org -

5 - 尽管产品检测率相当的重要,但它只是整款杀毒软件的一方面特性.所以 AV-C 还提供整体 产品的动态测试,即覆盖产品其他方面特征的测试报告. 总评 现在,几乎所有的杀软产品在默认情况下,都采用最高的安全设置(至少在电脑进行全盘 手动扫描或计划任务扫描时),或者一旦发现病毒感染,就会自动切换到最高安全设置.因此,为了获得具有可比性的测试结果,如果厂商没有明确的要求,我们将所有测试产品都设定 成最高安全设置.由于这种最高安全设置常常导致太多的误报、系统资源占用量大或者这些设 置即将在不久以后被厂商更改或移除等原因,厂商可能不希望在测试过程中使用这种高安全设 置.下面列出部分产品测试时所使用的(总是禁用扫描全部文件等),例如:默认情况下未设 定为最高设置的地方: Avast, AVIRA, Kaspersky, Symantec: 要求在测试中将启发式杀毒设定为高/增强.因此,我 们建议用户也考虑将启发式设定为高/ /增强. F-Secure, Sophos: 要求在测试和评级中使用各自的默认设置(即不使用他们的高级启发式杀 毒/可疑检测设置) AVG, AVIRA:要求不将压缩工具警报提示作为检测结果计入测试.因此,我们并未将这些作为 检测结果计入测试(包括恶意样本库及白名单库) AV-C 更愿意使用产品默认设置进行测试.由于大部分产品在默认情况下,都采用最高安全 设置运行(或者一旦检测到恶意软件就会自动切换到的最高安全设置),为了获得具有可比性 的结果并依照各个相关厂商的要求,我们仅对少数产品保留了最高安全设置(或保留较低的设 置).我们希望安全厂商在默认情况下,提供较强的安全设置,即将默认设置设到最高检测级 别,尤其是用于计划扫描或已由用户启动的扫描,这样可能会更合理.我们也希望所有厂商能 够去除用户界面中的偏执安全设定,如此高的设定对于普通用户而言弊大于利.由于一些厂商 决定使用较强的设置参加我们的测试,这种设置显示,在默认情况下,较好的选项也适合较强 的设置,这也是我们之所以建议用户也考虑使用这些设置的原因. 有几款产品使用云技术,这种技术需要保证有效的互联网连接.我们联网进行了此项测 试.虽然我们不再显示无云技术的检测率底线,而只显示有效的云安全技术的检测结果,但用 户应该清楚的是,处于离线状态下(通过云)进行病毒检测时,在某些少数情况下检测率可能 会降低(或者因缺乏云经验,无法连接到云安全中心).云技术应被视为一种能额外提高检测 率的辅助功能(即反应次数和误报抑制),而不应被完全看做是用于本地脱机检测的替代.万 一与云的连接中断时,安全厂商应确保用户能被警示,例如病毒扫描期间,这种中断可能对所 提供的保护产生极大的影响并使例如已启动的扫描无效.我们已经看到,一些过多依赖云的产 Anti-Virus Comparative C

2011 年8月www.av-comparatives.org -

6 - 品在 PE 格式的恶意软件的检测率上要略胜一筹,而在非 PE 格式的恶意软件,如目前的 其他 恶意软件/病毒 类别的检测率上则较低. 已查阅的遥感测试数据也包括在近六个月以来光顾过用户的流行恶意软件样本中.由于此 次关注的病毒样本都是近期流行的或广泛传播过的(多数是过去三个........