AV-C 真实世界保护测试是目前最全面和最复杂的测试之一,比其他不少测试更有参考价值,能够反映现实生活中安全软件的整体保护能力。
恶意软件构成的威胁不断增加,这不仅是由于恶意软件的数量增加。感染媒介正在从简单的基于文件的方法转变为通过网络分发。恶意软件越来越关注用户,例如欺骗他们访问危险网页,安装流氓/恶意软件或打开带有恶意附件的电子邮件。安全软件提供的保护范围包含URL阻止程序,内容过滤,云信誉系统,基于ML的静态和动态检测以及行为阻止功能。如果这些功能与基于签名的启发式检测完美协调,则保护能力将会增加。
在此测试中,所有保护功能都可用于阻止恶意软件 - 而不仅仅是签名或启发式文件扫描。可以在任何阶段介入 - 访问URL,下载文件,在本地硬盘上形成文件,文件访问和文件执行 - 以保护PC。这意味着测试实现了最真实的方法来确定安全软件对PC的保护程度。由于安全软件的所有组件都可用于保护PC,因此产品可以通过例如非常好的行为保护但是较弱的URL保护在测试中获得良好的分数。但是,我们建议杀软的所有部分都应尽可能发挥作用。并非所有恶意软件都通过网络进入系统,URL保护就不能阻止通过USB驱动器或局域网引入的恶意软件。
参测:
有一些参测杀软使用了第三方的技术,gdata、total defense和vipre使用了bitdefender的技术,total av使用了avira的技术。
测试结果:
测试期间:2022 年 2 月至 5 月(结果基于725 个测试用例)
保护率 = 阻止百分比 + 取决于用户的百分比 / 2
误报分为URL误报和文件误报,前者基本就是检查URL阻止(此次测试使用了大约五百个随机选择的热门的非恶意域名),后者是从软件站排行榜收集的程序(此次测试使用了大约一千个应用程序),这些程序会在系统上被安装来检查杀软是否会误报。
不关心错误阻止的文件/网站(误报)的用户可以仅查看下面的保护率,而不是最终的排名。
在此测试中达到的级别:
AV-C的这些奖项基于保护率以及误报级别。有*标识的杀软都是由于误报较多而被降级。以下安全软件已被降级:K7,G Data,Panda,Trend Micro,NortonLifeLock 和 Malwarebytes。
恶意软件构成的威胁不断增加,这不仅是由于恶意软件的数量增加。感染媒介正在从简单的基于文件的方法转变为通过网络分发。恶意软件越来越关注用户,例如欺骗他们访问危险网页,安装流氓/恶意软件或打开带有恶意附件的电子邮件。安全软件提供的保护范围包含URL阻止程序,内容过滤,云信誉系统,基于ML的静态和动态检测以及行为阻止功能。如果这些功能与基于签名的启发式检测完美协调,则保护能力将会增加。
在此测试中,所有保护功能都可用于阻止恶意软件 - 而不仅仅是签名或启发式文件扫描。可以在任何阶段介入 - 访问URL,下载文件,在本地硬盘上形成文件,文件访问和文件执行 - 以保护PC。这意味着测试实现了最真实的方法来确定安全软件对PC的保护程度。由于安全软件的所有组件都可用于保护PC,因此产品可以通过例如非常好的行为保护但是较弱的URL保护在测试中获得良好的分数。但是,我们建议杀软的所有部分都应尽可能发挥作用。并非所有恶意软件都通过网络进入系统,URL保护就不能阻止通过USB驱动器或局域网引入的恶意软件。
参测:
有一些参测杀软使用了第三方的技术,gdata、total defense和vipre使用了bitdefender的技术,total av使用了avira的技术。
测试结果:
测试期间:2022 年 2 月至 5 月(结果基于725 个测试用例)
保护率 = 阻止百分比 + 取决于用户的百分比 / 2
误报分为URL误报和文件误报,前者基本就是检查URL阻止(此次测试使用了大约五百个随机选择的热门的非恶意域名),后者是从软件站排行榜收集的程序(此次测试使用了大约一千个应用程序),这些程序会在系统上被安装来检查杀软是否会误报。
不关心错误阻止的文件/网站(误报)的用户可以仅查看下面的保护率,而不是最终的排名。
在此测试中达到的级别:
AV-C的这些奖项基于保护率以及误报级别。有*标识的杀软都是由于误报较多而被降级。以下安全软件已被降级:K7,G Data,Panda,Trend Micro,NortonLifeLock 和 Malwarebytes。
