主动侦测的比较
哪种杀毒软件拥有最强的可以查杀未知病毒?
AVC公布5月数据,NOD32再度夺魁
国际著名反病毒软件评测机构AV-Comparatives日前公布了2007年5月之反病毒软件评测结果,在测试的17款知名反病毒软件中,ESET NOD32独家获得最高的ADVANCED+等级。
AV-Comparatives是位于奥地利的国际性独立测试机构,为保证评测的独立性与公正性,所有测试项目均不接受任何赞助。AV- Comparatives的测试项目分为手动扫描(On-demand Comparative)和主动式智能检测扫描(Retrospective / Proactive Test),每年各进行2次,此次公布的是便是主动式智能检测扫描成绩。
与其他几家评测机构相比,AV-Comparatives最突出的是对未知病毒的侦测及防护能力的测试,由于目前的很多病毒都会针对故意避开防病毒软件的检测,所以目前主流的防病毒软件都加强了主动防护能力,只是各家所采用的技术和叫法不尽相同。
基本的测试方法为:冻结防病毒软件及病毒库3个月,然后以这3个月内出现的新病毒作为样本。考核标准主要有两个:一是识别出新病毒的侦测率,另外则是“误报”数量,最后根据表现给出STANDARD(一般)、ADVANCED(优秀)、ADVANCED+(最佳)三种评价。
此次评测中的部分软件测试数据如下:
在本次测试中,NOD32以68%的主动侦测率以仅3%的差距排名第二,第3名BitDefender则相差20%。但是在另外一项重要指标——误报率方面,排名第一的AntiVir达到18个,而NOD32只误报2次。因此AV-Comparatives给予NOD32本次测试唯一的ADVANCED+ 称号。
仅占极少资源、不拖系统速度、扫描速度飞快,再加上极高的主动侦测率和极低的误报,都是一款优秀的杀毒软件必备的条件,不过从此次的测试结果来看,目前能同时满足这些条件的防病毒软件并不多。
点击此处在线浏览AV-Comparatives评测结果
http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php
点击此处下载AV-Comparatives详细评测结果(PDF格式)
NOD32 连续地被世界最主要的防病毒测试机构评为:零日威胁的最好防护。
- AV-Comparatives.org 是位于奥地利的国际性独立测试机构,专业测试杀毒软件对未知病毒的侦测及防护能力。
- AV-Comparatives.org 提供一个实时测试结果,列出那些能够在第一时间侦测出病毒爆发的厂商。
AV-Comparatives中立测试机构AV-Comparatives.org是Andreas Clementi提出的防病毒研究计划,由Innsbrucker Kompetenzzentrum / Computernotdienst赞助支持。AV-Comparatives.org的“回溯/前慑测试” 对11种不同的防病毒软件进行比较,测试它们对当今威胁中复杂的零日威胁的识别能力。这项测试严格地使用了当前的In-the-Wild病毒样本和其它各类恶意软件、木马程序、病毒和蠕虫样本,这些样本都对Windows和其它的操作系统构成威胁。为了更有效地测试这些产品的前慑保护能力,该机构使用最新的病毒样本,在产品不升级病毒特征库的情况下进行测试。
十一月的研究显示,对于在前三个月出现的八种新病毒,Symantec、Trend Micro 和Kaspersky并没有通过前慑侦测发现它们当中的一种,使他们的客户在商家提供病毒特征升级之前处于风险之中。McAfee在没有升级的情况下只侦测出一种病毒。ESET的 NOD32在对新病毒的侦测上多了四倍,在测试中所使用的所有新样本中要比别人多出95%,样本中包括In-the-Wild威胁、后门程序、木马程序和其它的恶意软件。这是AVComparatives.org在2005年中第二次对该项目进行的测试。在这两次测试的过程中,NOD 32的高级启发式技术,前慑性侦测出59个In-the-Wild病毒样本中的50个(85%)。更多信息请参阅http://www.av-comparatives.org/。
图表显示了一些防病毒产品的启发式侦测的准确性和性能。这些数据源自防毒产品是否能够在未升级病毒特征库的情况下侦测出一个给定的病毒。如果侦测出,则启发式侦测就被认为是成功的(注意:在有些情况下,巧妙提取的病毒特征可以侦测出未来的变种)。