反惡意軟體評估公司 AV-Comparatives 最近釋出了最新報告,對市場上各種流行的反病毒解決方案進行了比較。這項名為”真實世界保護測試”的評估是在 2023 年 2 月至 3 月間進行的,當時微軟 Defender 的表現非常出色。測試是在 Windows 10 64 位電腦上進行的。
真實世界保護測試針對的是網路威脅,與公司的惡意軟體保護測試不同,後者針對的是在系統中執行的惡意軟體。
不過,這一次,Defender 的效能出現了一定程度的退步。上次,Defender成功攔截了 99.8% 的惡意測試案例,而這次的攔截率下降到了 99.2%,儘管這次的測試檔案數量更少,2-3 月份的報告有 520 個測試案例,而這次只有 254 個。誤報率從上次的兩個下降到了一個,不過從百分比來看,由於樣本數量減少,誤報率可能與上次差不多。
正如 AV-Comparatives 所解釋的,測試案例數量減少主要有以下幾個原因:
一年來,我們評估了數萬個惡意 URL。遺憾的是,由於各種原因,其中很多都不得不放棄。我們會刪除重複的惡意軟體,如在不同域名或 IP 地址上託管的相同惡意軟體、已測試過的網站、”灰色”或非惡意網站/檔案,以及在測試過程中消失的惡意軟體/網站。由於補丁級別的原因,許多攜帶漏洞的惡意 URL 無法入侵所選系統/應用程式。這意味著系統中第三方應用程式的漏洞已被修補,因此漏洞利用程式無法傳送惡意載荷。
除 Defender 外,卡巴斯基、McAfee、Bitdefender 和 ESET 等其他主要廠商的軟體與上次相比也有所下降。其中,卡巴斯基的表現尤為糟糕,因為它之前經常能以零誤報率攔截 100%的案例。
完整結果見下圖:
AV-Comparatives 2023 年 7 月至 8 月網路威脅測試結果
這次真正的明星似乎是 F-Secure,它 100%攔截了所有威脅,但誤報率仍然很高。其中最好的是 Avast 和 AVG,它們都基於相同的引擎,100% 攔截了惡意軟體樣本,只有一個誤報。