反恶意软件评估公司 AV-Comparatives 最近发布了最新报告,对市场上各种流行的反病毒解决方案进行了比较。这项名为”真实世界保护测试”的评估是在 2023 年 2 月至 3 月间进行的,当时微软 Defender 的表现非常出色。测试是在 Windows 10 64 位电脑上进行的。
真实世界保护测试针对的是网络威胁,与公司的恶意软件保护测试不同,后者针对的是在系统中执行的恶意软件。
不过,这一次,Defender 的性能出现了一定程度的退步。上次,Defender成功拦截了 99.8% 的恶意测试案例,而这次的拦截率下降到了 99.2%,尽管这次的测试文件数量更少,2-3 月份的报告有 520 个测试案例,而这次只有 254 个。误报率从上次的两个下降到了一个,不过从百分比来看,由于样本数量减少,误报率可能与上次差不多。
正如 AV-Comparatives 所解释的,测试案例数量减少主要有以下几个原因:
一年来,我们评估了数万个恶意 URL。遗憾的是,由于各种原因,其中很多都不得不放弃。我们会删除重复的恶意软件,如在不同域名或 IP 地址上托管的相同恶意软件、已测试过的网站、”灰色”或非恶意网站/文件,以及在测试过程中消失的恶意软件/网站。由于补丁级别的原因,许多携带漏洞的恶意 URL 无法入侵所选系统/应用程序。这意味着系统中第三方应用程序的漏洞已被修补,因此漏洞利用程序无法发送恶意载荷。
除 Defender 外,卡巴斯基、McAfee、Bitdefender 和 ESET 等其他主要厂商的软件与上次相比也有所下降。其中,卡巴斯基的表现尤为糟糕,因为它之前经常能以零误报率拦截 100%的案例。
完整结果见下图:
AV-Comparatives 2023 年 7 月至 8 月网络威胁测试结果
这次真正的明星似乎是 F-Secure,它 100%拦截了所有威胁,但误报率仍然很高。其中最好的是 Avast 和 AVG,它们都基于相同的引擎,100% 拦截了恶意软件样本,只有一个误报。
更多阅读:
