PDF《杀毒软件评测》

7 - 如同以前报告中公布的那样(并且已在

2010 年的整体产品动态测试中应用), 今年此项测试的获奖情况如下:总检测率(保留两位小数)由测试人员分析集群后,依 据层次聚类法分组而成.与以往一样误报也被考虑进去(未来可能更严格的使用 很多 和 极多 来表述误报结果),但我们正在对改变误报率(的方法)进行评估. 通过使用集群,不再需要达到固定的阈值,因为阈值会因结果不同而有所变动. 测试人员合理地定义集群,而不是单靠集群,以避免发生如果未来所有的产品成绩都不 好,那么无论怎样都不能取得较高的排名. 喜欢老的奖评制度的用户,可以自己运用固定百分比评级制度来推算,但应记 住,测试集只是一个子集,而不是一个绝对的样本集,所以在不同的测试中单一检测率 的波动不应该被高估.用户可以参考这些数字,在一个特定的测试中应用恶意软件集来 比较这些产品的不同检测率. 检测率集群/组 (经测试者查阅统计方法后得出)

4 3

2 1 少(0-15 个误报) 已测试 标准 优秀 最佳 多(16-100 个误报) 已测试 已测试 标准 优秀 很多 (101-500 个误报) 已测试 已测试 标准 标准 极多 (超过

500 个误报) 已测试 已测试 已测试 已测试 AV- Comparative C2011 年2月www.av-comparatives.org -

8 - 遗漏样本图示 (越低越好) 百分比仅指测试使用的病毒样本比例.即使它只是子病毒样本,但对于查看遗漏 病毒样本的数量仍然是重要的. 我们手动测试的结果通常也适用于实时扫描器(如果设置方式相同),但是并不适用于执行防 御技术(如: 基于主机的入侵防御(HIPS)、行为拦截功能等). 良好的检测率始终是评定一款杀毒软件的具有决定性并且广泛适用的最重要的因素之一.除此 之外,大多数产品还会提供一些象基于主机的入侵防御(HIPS)、行为拦截、信誉评级或其他 拦截功能来阻止恶意行为(或者至少是报警功能),如:在恶意软件运行期间,如果所有的实 时监测和手动检测都未能检测到它的运行,那么安全产品的这些额外病毒防护功能会发挥作 用. 请不要错过包含回溯测试的报告的第二部分(它将会在几个月后发布),它对于产品对新的/未 知恶意软件的检测能力进行了评估. 虽然我们对杀毒软件的各个方面进行了多种测试和演示,但仍然建议用户自己对软件进行评估 并形成自己的意见.测试数据或报告仅提供一些指导,毕竟有些方面用户自己无法评价.我们 建议并鼓励读者去研究其他各种知名的独立测试机构提供的独立测试结果,以便更好判断各种 产品在不同的测试条件和测试环境下,对病毒的查杀能力. AV- Comparative C2011 年2月www.av-comparatives.org -

9 - 检测结果概要 当您对比下列产品的检测率

4 时,也请考虑每款产品的误报率. 总检测率(分为四个群组): 1. G DATA 99.8% 2. Trustport 99.2% 3. Avast 98.4% 4. Panda, F-Secure 98.1% 5. Qihoo 97.9% 6. Bitdefender 97.6% 7. AVIRA, ESET 97.5% 8. eScan 97.4% 9. Kaspersky 97.0% 10. McAfee 96.8% 11. Microsoft 95.8% 12. Symantec 95.5% 13. Trend Micro 94.4% 14. Sophos 94.1% 15. PC Tools 92.8% 16. AVG 91.4% 17. Webroot 85.5% 18. K7 84.4% * *集群分析* * 平均距离法树状图(组间) ESET ?? ESCAN ?? AVIRA ???? BITDEFENDER ?? ? QIHOO ?? ??? KASPERSKY ?? ? ? PANDA ???? ??? F-SECURE ?? ? ? AVAST ?? ? ??????????? MCAFEE ?????? ? ? G DATA ???????? ????????????????????????????????? TRUSTPORT ???? ? ? PC TOOLS ??........