【转】杀毒评测迷人眼目 手把手教你正确看待 by D君

【转】杀毒评测迷人眼目 手把手教你正确看待 by D君

如今,市面上的各种杀毒软件为了证明自己的实力,都参与到世界上各式各样的杀毒软件评测中,并且把自己的成绩向用户展示。“业界第一”、“国内第一”、“世界第一”等字样频频出现在网络上,令网民们眼花缭乱。究竟谁才是第一?今天,我们来弄弄清楚,评测成绩究竟怎么看。

 

一、项目有别 “冠军”易淆

表现一款杀毒软件能力强弱的指标有很多。例如奥地利权威评测机构“AV-Comparatives”(下文简称“AV-C”)所设立的测试项目就有“真实世界”动态保护测试、病毒检测率测试、误报测试、反钓鱼测试、系统性能影响测试等几个项目。

 

同样地,德国的评测机构“AV-TEST”也很明确地分有四大板块,各板块下还有分类。AV-TEST还相当形象地把四个板块和自己的标志放在一起组成了一个立方体,标明它们密不可分的关系。

 

A君在寻找我推荐杀毒软件时,提出要求:“D君啊,我要的这个,杀毒能力一定要强!”我照着他的要求推荐了。可是事后他就后悔了。这是怎么回事呢?其实单项能力过于强大,往往其他指标就会薄弱,AV-C测试中,很少有杀毒软件厂商在一个以上的项目里跻身前三。这个案例中,查杀病毒能力极强的杀毒软件,很可能误杀率过高。A君就是这样吃了亏。

市面上的部分杀毒软件起步较晚,成熟度不够,各项成绩往往呈现不平衡。中国国产杀软尤为明显。例如QQ电脑管家在AV-C的文件检测测试中成绩接近满分,但是在性能测试中,根本没有入围。相比较之下,老牌的杀毒软件,例如俄国Kaspersky、德国Avira显得很稳定,尽管检测率都比腾讯低,但是还是保留了Advanced+的最佳评级。在其他项目的成绩都能保持在入围选手的前三分之一之内。

某些杀毒软件在单一评测项目中拔得头筹,就大肆宣传自己“世界第一”混淆视听,最后受害的往往还是用户。

 

二、成绩很美 也看前提

B君使用在研究了AV-C测试的成绩后,选择了相对比较中意的360杀毒。可是,使用几天后,他就感觉,这款杀毒软件表现出来的能力,与AV-C上的成绩相差甚远。最终,他来询问我:“D君,为什么这个杀毒软件在AV-C测试里病毒检测率和动态保护成绩那么高,可是我感觉它查毒能力不怎么样啊?好像还不如很多成绩比它差的杀毒软件呢!”

我上网对照AV-C的评测报告,给他做出了解释:“你看,在检测率测试的报告中,有这么一句话:‘360杀毒基于 Avira 和 Bit-Defender 引擎。’,但是你是用的是360杀毒默认设置,这两个引擎都是关闭的啊!”接着,B君又不解地追问:“既然开启这两个引擎的检测率高,为何要关闭呢?”我又翻出了“杀毒产品性能测试”的报告,解释道:“360杀毒以默认设置出赛AV-C,对系统性能的影响已经相当糟糕,排名倒数第三。如果再开启两个强力的引擎,给系统的负担会更大。再看误杀测试,360杀毒的默认设置在23名选手中排名第12,才刚好能够达到中等水平。如果再开启两个强力引擎,就会跌至中位水平以下。”这时,B君才恍然大悟。

在查看评测结果时,杀毒软件出赛的设置也不容忽视。因为它们也是决定成绩高低的重要因素。如果不采用相同设置,实际效果可能相差甚远,甚至完全相反。

除了设置,同厂商旗下的不同产品也会有差别。例如BitDefender是以家庭版产品出赛AV-C的,然而使用BitDefender免费版的就不能完全参考AV-C评测数据。360是以360 Internet Security出赛AV-TEST的,则使用360杀毒(360Antivirus)就不能完全参考360在AV-TEST中的成绩。
之后,B君寻求我推荐一款杀毒软件,我仔细分析了他的情况之后,推荐了金山毒霸。谁知,他非常不满意,说道:“D老大,这个,金山毒霸的性能影响测试是倒数第一啊。我这个低配机,只怕伤不起啊。”我当时就笑了:“回家之后去看看AV-C数据啊。AV-C的测试是基于64位Windows7平台的。金山毒霸针对32位的资源占用和性能优化做的比较认真,但是在64位上相对马虎,因此成绩很差。但是在你的32位机子上跑,还是没问题的。”

AV-C的测试还是基于比较单一的平台。在报告中都有说明。除了系统位数之外,在某些报告中也会把CPU、内存、所装软件(ADOBE系列、Office系列等等)一一列清。这些数据有利于帮助读者了解测试平台,以便分析个体差异。

 

三、误杀率

C君在使用Avast!杀毒软件时,发现,自己折腾的一些小软件小程序,经常会被它不幸扼死。然而,从评测结果分析,误杀比Avast!更高的诺顿,反而对于这些小程序相当绅士。这让他有些困惑。在对照了设置无误,又确认误杀与个体差异无关之后,C君前来咨询我。我又做出了如下解释:

AV-C测试的威胁样本主要是在世界范围内流行的和常见的样本。在中国环境下,这些情况会发生略微偏差。常见的偏差就是外国杀软查杀能力降低,反钓鱼能力降低,误杀率升高。而中国本土软件则会呈现相反态势。前段时间沸沸扬扬的 “ 白加黑网购木马 ” 基本上只有金山、360、腾讯、费尔托斯特、卡巴斯基、诺顿、小红伞这几家能够拦截。

不过,这也并不意味着外国杀软在中国就比不过本土杀软。有些外国杀软依靠过硬的实力和积淀,兵来将挡,最终在中国也毫不逊色,如F-Secure、McAfee、TrendMicro;有些外国杀软与中国本土杀软走不同的杀毒思路,反而站稳脚跟,例如MSE,Comodo;有些外国杀软进入中国早,成立中国的分部,甚至独立的中国地区实验室,向本土杀软宣战,例如Kaspersky、Norton、ESET、BitDefender、Avira。

还有,枪打出头鸟,因此占有市场越是高的杀毒软件,越是有不法分子争相研究免杀技术。由此也给外国杀软留下了一片天地。

 

电脑天空也经常遇到朋友要推荐杀毒软件的,但是到底那个杀毒软件才是最好的?这个我估计问10个人,每个人都有不同回答,其实还是要看个人自己的习惯,电脑的配置也考虑。电脑天空认为用什么杀毒软件都无所谓,关键使用的人自己要有良好的上网习惯,不然就算真的有“最好”的杀毒软件也会中病毒。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:6   其中:访客  6   博主  0

  1. hjyo 3

    杀软真的是可以挑花眼没商量,关键还是去一些值得信赖的网站吧,对不明来源的软件和文件敬而远之吧,不过,常在河边走哪有不湿鞋的,安全意识到位了,碰上情况也不会慌

    • pcsky 5

      @hjyo 说得很对,完全依靠杀毒软件是不行滴,呵呵。

  2. oxygen831 4

    分析得太好了,感觉的确是这样,良好的上网习惯最重要。
    但不得不问腾讯电脑管家怎么样呢?

    • pcsky 5

      @oxygen831 腾讯电脑管家我使用过2次吧,不过可能是个人习惯不太喜欢,而且当时感觉资源占用挺高的,所以没有深入体验,就不方便评论了,呵呵。不过据腾讯官网的介绍,这个工具还是挺厉害的,嘿嘿。

  3. x-Fish 1

    尝试了大部分杀软,不是不支持国产,确实是不敢恭维啊……各种管家各种引擎,有好的习惯其实问题不大,到头来个人感觉还是eset和红伞用着顺,mse、comodo……等等其实都很不错……

    • pcsky 5

      @x-Fish 嗯~~eset我还是比较喜欢用的。