由AV-TEST的防毒軟體評測，挑選適合的防毒方案(上)

AV-Test是一間來自於德國的安全方案研究機構，在近期發表了第二季的防毒軟體評比內容，檢測的平台是XP，受測廠商共有22家，其中甚至有兩款免費防毒，究竟結果如何，以及該如何進一步了解其內容，請看以下的報導。

 

 

 

受測廠商以共有以下幾家，其中可在國內買到或能使用其免費版本的，將以粗體字顯示。

Avast: Free AntiVirus 6.0

AVG: Internet Security 10.0

Avira: Premium Security Suite 10.0

BitDefender: Internet Security Suite 2011

BullGuard: Internet Security 10.0

CA: Internet Security Suite 2011

Comodo: Internet Security Premium 5.3 and 5.4

Eset: Smart Security 4.2

F-Secure: Internet Security 2011

G Data: Internet Security 2012

GFI / Sunbelt: Vipre Antivirus Premium 4.0

K7 Computing: Total Security 11.1

Kaspersky: Internet Security 2011 and 2012

McAfee: Total Protection 2011

Microsoft: Security Essentials 2.0

Norman: Security Suite Pro 8.0

Panda: Internet Security 2011 and 2012

PC Tools: Internet Security 2011

Sophos: Endpoint Security and Control 9.5 and 9.7

Symantec: Norton Internet Security 2011

Trend Micro: Titanium Internet Security 2011

Webroot: Internet Security Complete 7.0

受測成績

品牌	通過與否	防護成績	修護成績	易用性成績	總分
BitDefender: Internet Security Suite 2011	yes	6	5.5	5.5	17
Kaspersky: Internet Security 2011 and 2012	yes	5.5	5.5	5	16
Panda: Internet Security 2011 and 2012	yes	5.5	5	5	15.5
F-Secure: Internet Security 2011	yes	5.5	5	4.5	15
Avast: Free AntiVirus 6.0	yes	5	4	4.5	13.5
G Data: Internet Security 2012	yes	5.5	4	4	13.5
Sophos: Endpoint Security and Control 9.5 and 9.7	yes	4	4.5	5	13.5
Symantec: Norton Internet Security 2011	yes	5	5	3.5	13.5
AVG: Internet Security 10.0	yes	5.5	4.5	3	13
BullGuard: Internet Security 10.0	yes	5	3.5	4.5	13
Eset: Smart Security 4.2	yes	4	3.5	5.5	13
Trend Micro: Titanium Internet Security 2011	yes	4.5	3.5	4.5	12.5
Avira: Premium Security Suite 10.0	yes	3.5	4.5	4	12
Microsoft: Security Essentials 2.0	yes	2.5	4.5	5	12
PC Tools: Internet Security 2011	no	4	4.5	2	10.5
McAfee: Total Protection 2011	no	3	3	3.5	9.5
Norman: Security Suite Pro 8.0	no	3	4	2	9
Comodo: Internet Security Premium 5.3 and 5.4	no	3.5	1.5	3	8

測試設置是以預設的設定，具體的方法與樣本並沒有進一步公布，但是還是能從這份報告中得出許多關於挑選防毒軟體的要點，以及您目前使用的防毒表現結果，並評估是否該進行續約或跳槽。

AV-Test的測試分成三大塊，分別是防護能力、修復能力、易用性，這三大檢測項目又由許多細項所構成，在前面的表格上，總分是方便排序所使用的，在評論一款防毒軟體優劣時，單以這三方面似乎仍有所不足，而且直接加總後的成績不一定能反映出實際的差距，因為可能是某項目將分數給提高了，因此建議依照消費者自身的要求，自行加權，得以評價出自己適合的防毒軟體！

而要達到這點，建議閱讀「解讀」的內容，才能配合AV-Test所設置的測試情境，挑選出適合的產品。

 

防護能力成績解讀

Protection against malware infections (such as viruses, worms or Trojan Horses)

1. 0-day 攻擊防禦：

何謂0-day攻擊，基本上就是惡意軟體利用「未被發現、或尚未修補」的漏洞，進行攻擊，由於漏洞未被發現，或者是病毒庫沒有該病毒的資料，因此電腦將會遭受到攻擊。白話一點，就是門上沒發現的小洞，會讓蟑螂跑進來，對主人造成危害。

目前廠商都致力於對抗0-day攻擊，以減低其帶來的損失，在軟體商尚未對漏洞進行處理前，防毒軟體的工作就相當重要，如何在短時間內保護住系統、或者是快速偵測，將是未來的重點。

而AV-Test的這項測驗，就是在檢測各防毒軟體的0-day防禦能力，整體平均能力是阻擋81%，而此項目以BitDefender 2011表現最為亮眼，拿到100%的成績。

 

 

2. 惡意軟體攔截：

 

實際運行惡意軟體，測驗其防禦能力。白話來說，就是將可怕的蟑螂放出來，是否可以成功攔截的測試。由於防毒軟體為了性能的考量或者是廠商的技術，對於未掃描的未知檔案，並非能夠成功辨識其是否有害，以及即使發現有害，又是否能完整地阻止，對於平常喜歡從網路下載檔案，又不習慣掃描的使用者，建議選擇「動態測試」得分較高的軟體，減少事後處理的風險。

 

檢測結果中，平均擁有65%的攔截率，在這項測驗中得分最高的是「卡巴斯基」、「PANDA」、「F-SECURE」以100%的得分居於第一，免費防毒軟體中以COMODO (97%)最高，其次則是AVAST (68%)，微軟的MSE則只有32%。而同樣擁有免費版的小紅傘在這項評測中是以全功能版本參賽，拿到62%的成績，落後於AVG的97%。

另外，國內常見的幾款防毒，其成績則是以諾頓85%最高，其次則是ESET (53%)，趨勢科技(32%)

以上兩點均為動態測試，接下來的Protection內容則是以靜態的掃描能力做評分。區分成「過去2-3月內發現的病毒」、「流行病毒」這兩項檢測。在靜態的掃描方面，高偵測率的小紅傘便拿下所有月份的滿分，整體而言，「過去2-3月內發現的病毒」所有產品平均為98%的偵測率，在「流行病毒」上則是100%，也就是靜態掃描上各產品差距不算大，當然這跟病毒類型的選取也有所關係，在這份報告中，由於掃描差距不明顯，得分高低則取決於動態防禦能力，因此其實可以這樣

解讀：

在防護能力上，目前的防毒對於流行病毒的偵測能力很高，而且掃描差距並沒有嚴重落差，目前市面上仍有許多免費的掃描器可供輔助，可是在「動態偵測」上安裝重複功能的軟體，反而會造成反效果，因此動態防禦算是選擇的重點，並且可以視為最後的防線，也許能以一句話這麼說「防毒軟體的動態攔截能力對於整體的防護佔有重要的影響！」

....(未完待續)

Posted in: 防毒防駭,防毒軟體