结果和分析
结果和分析
注意:结果基于 T+60 分钟的结果。每一层的阻止率不累加至总体得分。例如,趋势科技防毒墙网络版:在接触层阻止了 200 个威胁中的 169 个 (85%);在感染层阻止了 31 个威胁中的 21 个 (68%);在动态层阻止了 10 个威胁中的 8 个;总共阻止了 200 个威胁中的 198 个 (99%)。
在威胁的源头阻止方面,趋势科技表现出拥有最强的技术(比第二名高出 23.5%),因此,请确保在检测前没有下载任何文件。这确保了这些威胁无需带宽去下载,也无需使用计算机资源来识别或执行恶意代码。
在感染层中,Microsoft 的表现最为优异,这有助于提高总体得分,但低的接触得分表明它们仍然注重使用基于签名或基于行为的检测方法来阻止威胁。随着越来越多的恶意文件发布到开放式环境中,这会导致一些问题。基于文件和签名的方法需要更多的工作来创建签名文件、分发并在每个端点上更新这些文件。因此,随着威胁数量的增加,防护所用的网络和端点计算机资源会越来越多。
总体上,得分低于许多通常所见的现今评测中的得分。可能的原因是,由于评测之前收集 URL 和文件库的时间很短,厂商没有太多的时间通过正常的行业分享过程获取样例。
现在越来越多的威胁数量要求厂商改进其在追踪、分析和阻止未知威胁的能力。出于该原因,AV-Test.org 在该评测中使用的方法是 1 小时后再次运行样例。这给了厂商产品一次机会,使它们可以自动追踪第一次运行时绕过其技术的威胁,分析每个 URL 和文件,并在下一次运行前最终提供防护。如果产品拥有管理此过程的内在自动机制,那么另加的 1 小时评测的效果应该有所改善。
注意:防护时间改善指在 T=0 分钟时漏掉并随后在 T=60 分钟时阻止的威胁的百分比。例如,趋势科技防毒墙网络版:T=0 分钟时,阻止了 195 个威胁,漏掉了 5 个威胁。在 T=0 分钟时漏掉的 5 个威胁中,在 T=60 分钟时阻止了 3 个(阻止率为 60%)。
趋势科技再次证明了其在该方面的强大能力,与第一次运行相比,防毒墙网络版提高了 60%。其他厂商的平均改善率为 0.35%。这表明,在首次运行期间未检测到的威胁总数中,60% 在 T+60 运行期间得到阻止。
排名、病毒库和方法
得分和排名
总体得分是通过累加每个解决方案阻止的威胁的总数得到的,不论是在哪一层阻止的该威胁。
请注意,这些排名与性能、可伸缩性、用户界面、特性或功能无关,唯一的指标是针对 2010 年 10 月病毒库的防护有效性。
病毒库
AV-Test.org 通过搜索 Internet 中拥有关联恶意软件的 URL 收集了评测所用的病毒库。对于该评测,收集了 200 个恶意 URL 样例和关联的 200 个恶意文件样例,以进行测试。
AV-Test.org 评测所用的 URL/文件均采用各种专有发现、分析和验证技术从现有站点收集。这些 URL 并非由参与测试的公司所提供,也不为他们所了解。
评测方法
可在以下 Web 页面找到评测方法。
http://www.avtest.org/services_and_testing
网友评论