摘要
在 NSS Labs 为检验终端防护产品的防护功能进行一系列测试之初,本报告先检验含有恶意软件的URL。后续报告将检验网络钓鱼和漏洞攻击防护。
大部分恶意软件会伪装和(或)隐藏在其他软件包中,当用户误下载并安装该软件时,也会安装恶意软件。恶意软件攻击对个人和组织同样造成的最大风险之一是危及敏感信息的安全、损坏或泄漏敏感信息。50% 以上的恶意软件是通过 Web 传播的,防范这些威胁要求使用更加复杂的技术和资源,同时也推动着桌面级安全产品的发展。
2009 年 7 月和 8 月,NSS Labs 对反病毒/终端防护套件防范恶意软件的能力进行了行业内最实用的测试。NSS Labs 的实时测试针对用户可能遇到的最新威胁对产品进行评估:而不是像其他测试那样在内部实验室环境中用过时的病毒样本进行评估。此处提供的结果是基于 17 天的全天候测试中收集的实证证据得出,测试每隔 8 小时执行一次,离散测试超过 59 次,每次都增加最新的恶意URL。每个产品都更新至测试开始时可用的最新版本,并且在整个测试过程中可以实时访问Internet。
主要结论
云端信誉系统显著提高了防护的整体水平。
趋势科技以 93.6% 的总捕获率实现了最佳的下载和执行防护
Kaspersky 以 89.0% 的总捕获率在下载和执行防护方面位居第二。
Symantec 的行为防护能力突出,弥补了其在下载阶段防护能力的不足。
虽然 McAfee 在技术方面位列第四,但是其超短的阻止操作时间却是值得称道。
网友评论