每年年末, AV-Comparatives都发布一篇总结报告以评定其在该年份测试过的数款反病毒软件,并依据不同的测试评选出相应的获奖反病毒软件。请记住,这份报告显示的不仅仅是最新的测试结果,而且还包含了2009一年间所有的测试结果(不包含企业版的测试结果)。而最终所得出的评定和总结都是基于AV-Comparative各次测试报告。
2. 2009年 水平达标总览
只有高水准的防病毒软件可以参加AV-Comparatives的常规测试,它们都有非常高的病毒检测率。因此读者们应该明白,达到了STANDARD水平已经是一个很好的成绩了,因为这一水平要求反病毒软件能够检测出最基本的恶意软件数量。其它许多的反病毒产品没有在AV-Comparatives测试的行列,因为它们没能达到最基本的检测率要求。因此能参加AV-Comparatives测试的都可以算得上是非常优秀和高水平反病毒软件。
以下就是2009年各大反病毒软件在AV-Comparatives的数次主测试中的水平达标总览。
你可以到以下网址下载我们各次测试的报告:
3. 获奖反病毒软件
如果你有意购买一款防病毒软件,请访问各自厂商的官方网站,并通过下载使用试用版本来对其进行评估。因为你需要自行评估防病毒软件的众多功能和其它应纳入考虑的因素(如兼容性,图形用户界面,易用性,售价等)。为此,并不存在一款完美的或者能够满足所有用户需求的最佳防病毒软件。各类获奖的防病毒软件仅仅是我们根据客观的测试数据评选出来的,其它可能与用户需求和偏好相关的因素并未纳入考虑。被评选为“2009年度最佳防病毒软件”并不意味着这款防病毒软件在任何情况下、对于所有人来说都是“最佳”的。 这只能说明这款软件在2009年数次测试中的总体表现较其它防病毒软件要好。
a) 2009全面评测获奖名单。(年度最佳防病毒软件)
要被AV-Comparatives评为2009年度最佳防病毒软件,这必须是一款高侦测率(包括恶意软件和潜在有害程序),高前摄性按需侦查率(或带有前摄性保护),较低的误报(FP),快速而稳定的扫描,对系统影响较小,有良好的恶意软件清除能力,不需要用户过多的干预和处理就能有效地保护系统免受恶意软件和带毒网站的困扰,不存在崩溃或者假死现象,没有烦心的设计漏洞。在AC-Comparatives 2009年的数次测试中,几款防病毒软件都多次获得了较高评级,而且成绩非常接近。于此,我们在评选出年度最佳防病毒软件的同时,还选出了第二、三名。银奖、铜奖)。根据数次测试的结果,我们评出了以下奖项:
金奖:Symantec (年度最佳防病毒软件)
银奖:Kaspersky
铜奖:ESET
BitDefender和F-Secure紧随其后,位列第四。Symantec和Kaspersky的成绩也非常接近, 但Symantec的总侦查率要高于Kaspersky, 而且在两款软件评分胶着的测试中,Symantec总是略胜一铮盨ymantec更适合新手使用。但总的来说,以上三款获奖的防病毒软件都是十分优秀的,因为它们在2009年的所有测试中都表现出色。
往届年度最佳防病毒软件
2009 Symantec
2008 AVIRA
2007 ESET
2006 ESET
2005 Kaspersky
2004 Kaspersky
b) 恶意软件按需侦查测试 获奖名单:
较高的恶意软件侦查率——不能有太高的误报——目前仍然是防病毒软件最重要、有力和可靠的功能之一。
以下的防病毒软件在2009年2月份和8月份的两次按需总侦查测试中都获得了ADVANCED+的评级:Symantec(98.6%, 20 FP)和ESET(97.4%, 20 FP). McAfee(但由于误报而只获得了一次ADVANCED+评级)在恶意软件按需侦查测试中成绩也很好(98.9%,54 FP)。
金奖:Symantec 银奖:ESET铜奖:McAfee
Avast, AIVRA, BitDefender, eScan, G DATA 和 Trustport都有非常高的恶意软件按需侦查率,但同时误报率较高。于此,这些软件都不能获奖。
c) 前摄性按需侦查测试 获奖名单:
回溯性测试反映了不同的反病毒软件在最高设置下按需前摄性侦查率的表现(即其按需新型/未知恶意软件的侦查率表现)。一款高前摄性按需侦查率的防病毒软件同时必须要有较低的误报率。前摄性按需侦查能力对于目前没有云技术或行为拦截等技术的防病毒软件来说尤为重要。以下的防病毒软件在2009年5月份和11月份的两次回溯性侦查测试中都获得了ADVANCED+的评级:ESET NOD32(58%,25 FP), Kaspersky(56%,22 FP)和Microsoft(58%,7 FP)。
金奖:Microsoft 银奖:ESET铜奖:Kaspersky
AIVRA和G DATA都有非常高的前摄性按需侦查率,但同时误报率较高。于此,这些软件都不能获奖。
d) 误报测试 获奖名单:
误报的危害不亚于一个真正的病毒感染。因此,尤为重要的是,防病毒软件在对外发布之前要有严格的质量把关测试(这是为了尽可能避免误报)。2009年测试中最低误报率的反病毒软件是:Microsoft(7), F-Secure(11), Symantec(20)。
金奖:Microsoft 银奖:F-Secure铜奖:Symantec
e) 按需扫描速度测试 获奖名单:
我们推荐用户定期对整个系统进行全盘扫描以确保电脑上的所有文件都是干净的。在各自最高侦查设置下,按需扫描速度最快的防病毒软件是:Avast(16.4 MB/sec), Kingsoft(19.2 MB/sec)和Symantec(17.1 MB/sec)。
金奖:Kingsoft 银奖:Symantec铜奖:Avast
f) 整体性能测试(低系统影响) 获奖名单:
防病毒软件无论在任何情况下都要保持运行,而用户还需要运行其它的日常程序。某些防病毒软件在多任务运行的情况下对系统性能的影响大于其它的防病毒软件。以下的防病毒软件对系统性能的影响低于其它软件:
金奖:AVIRA 银奖:Kingsoft 铜奖:F-Secure
g) 按需PUA(潜在有害程序)侦查测试 获奖名单:
近年来,网络上的广告、间谍和其它欺诈软件的数量大幅增加。这类软件不能算是典型的恶意软件,同时难以对其分类。我们一般将其统称为PUA(潜在有害程序)。许多的防病毒软件都有很高的潜在有害程序侦查率(98%以上),因此获奖的软件超过了3款:
金奖:Trustport G DATA 银奖:McAfee AVIRA 铜奖:Symantec, F-Secure, BitDefender和eScan
h) 恶意软件清除测试 获奖名单:
防病毒软件不仅应该能够检测出恶意软件,而且应该具备清除(彻底清除更好)恶意软件(在已被感染的系统中检测到的)的能力。 以下防病毒软件在数次测试中显示出了优秀的恶意软件清除能力。
金奖:eScan 银奖:Symantec 铜奖:Microsoft
i) 全功能动态保护测试 获奖名单:
安全软件,如网络安全套装,包含了各种抵御恶意软件、保护系统的功能。这些防护功能可以在全功能动态测试中体现。全功能动态测试是在实机环境下进行的。Symantec和Kaspersky都是这次动态测试的有力竞争者,但我们认为金奖应该属于Symantec,因为Symantec的警告提醒较Kaspersky少,同时多检测并提示一个威胁。以下的产品在测试中更好地抵御恶意软件的攻击:
金奖:Symantec 银奖:kaspersky 铜奖:AVIRA
4. 年度获奖名单总汇:
金奖:Symantec 银奖:ESET铜奖:McAfee
前摄性按需侦查测试
金奖:Microsoft 银奖:ESET铜奖:Kaspersky
整体性能测试
金奖:AVIRA 银奖:Kingsoft 铜奖:F-Secure
恶意软件清除测试
金奖:eScan 银奖:Symantec 铜奖:Microsoft
按需PUA侦查测试
金奖:Trustport G DATA 银奖:McAfee AVIRA 铜奖:Symantec, F-Secure, BitDefender和eScan
低误报率测试
金奖:Microsoft 银奖:F-Secure铜奖:Symantec
按需扫描速度测试
金奖:Kingsoft 银奖:Symantec铜奖:Avast
全功能动态保护测试
金奖:Symantec 银奖:kaspersky 铜奖:AVIRA
2009 年度防最佳病毒软件
金奖:Symantec 银奖:Kaspersky铜奖:ESET
McAfee (www.mcafee.com): 今年McAfee的恶意软件和潜在有害程序的侦查率非常高,这主要有赖于其强大的云技术。很遗憾的是,这同样带来了许多误报。我们认为McAfee需要作出一些重要的改进,如图形用户界面和离线启发能力。我们也发现其没有建立系统急救盘的功能,而我们认为这项功能对于国际知名的McAfee来说应该是必须的。McAfee还有SiteAdvisor,能预警危险网站。
+非常高的恶意软件侦查率 +非常高的PUA侦查率 +SiteAdvisor
Microsoft(www.microsoft.com/security_essentials): Microsoft显示了出色的前摄性侦查率,较低的误报数量和优秀的恶意软件清除能力。Mircrosoft在2009年发布了免费的Microsoft Security Essentials防病毒软件。其用户界面简明,Security Essentials目标是为那些无经济能力或无意购买完整收费安全软件的用户提供基本的防护。
+非常高的前摄性侦查率 +较低的误报率 +优秀的恶意软件清除能力 +免费软件
Norman (www.norman.com):从我们的测试看来,Norman今年的情况并不太理想。 其在我们8次的测试中只有4次获得了STANDARD的评级,而往年的情况似乎更好些。但是Norman最近释出了新版本,在图形用户界面以及其它方面都有了改善。我们期待其在以后的测试中能像以往那样的出色,因为他们现在已经了解到要继续保持自身竞争力所需要改进的地方。Norman仍支持旧版的操作系统,如Windows 95。当用户离开电脑(屏幕保护运行)的时候,Norman会自动对系统进行扫描。
+用户界面明晰 +支持旧版操作系统 +屏幕保护下自动扫描
Sophos (www.norman.com):Sophos是一家面向企业级的安全防护公司。在我们的测试中,Sophos表现稳定,侦查率较好。Sophos还集成了HIPS,能预警潜在有害的系统修改等,这对于企业的管理员来说是非常有用的。图形用户界面还是一贯的简单和直观,具体的测试结果请看我们的报告。由于我们严格的测试规则是按照家庭用户使用标准制定的,即便Sophos是一款企业级软件,我们在测试过程中还是采用家庭用户的标准,因此Sophos的得分可能会有点低。
+用户界面尤为易用 +面向企业用户 +集成HIPS
Symantec (www.symantec.com): Symantec(Norton)在降低其对系统性能影响方面取得了很大的进步。几年前,Norton还是一个公认的资源大户,而现在其对系统性能的影响已经非常低了。在控制低误报的同时,Norton还有非常高的恶意软件和潜在有害程序侦查率,其图形用户界面个性而易用,但离线/本地启发能力仍需提高。软件集成了行为分析和许多强大的防护功能(如云文件信誉),这些都不需要用户的操作就能自行处理,使得Norton适合新手使用。正是Symantec所取得的这些进步以及其在2009年多次测试中的优秀表现,Symantec被评为2009年度最佳防病毒软件。
+非常高的恶意软件侦查率 +较低的系统性能影响 +简单易用
TrustPort (www.trustport.com):TrustPort防毒软件融合了多款防病毒引擎,并可以让用户自行选择。现在在默认设置下,其采用AVG和BitDefender的引擎。正是有赖于多款防病毒引擎,Trustport的按需侦查测试和回溯性测试中的成绩优秀。但Trustport的按需扫描速度略嫌缓慢,误报也较其它防病毒软件多。
+非常高的恶意软件侦查率 +非常高的潜在有害程序侦查率 +多款引擎可供选择使用
5. 总评
以下是对参加2009年系列测试的各款反病毒软件的一些评定:
Avast (www.avast.com): 今年avast!在侦查率上有了极大的提高(特别是在2009下半年),同时减少了误报数量。其按需扫描速度更是名列前三。最近avast!释出了新版本V5,有了很大的提升(如全新的图形用户界面)和新的防护功能。avast!还面向家庭用户提供免费版本。
+恶意软件侦查率高 +按需扫描速度快 +提供免费版本
AVG (www.avg.com): 尽管AVG今年的表现尚好,但成绩仍不如预期。我们希望明年能看到AVG的进步。AVG的所有产品,包括AVG LinkScanner,都能保证用户只访问安全的网站。AVG的反病毒免费版本为家庭用户提供基本的安全防护(但没有网络防护和rootkit高级防护等功能)。
+易用性高+提供免费版本+LinkScanner
AVIRA (www.avira.com): AVIRA是2008年的年度最佳防病毒软件。今年,AVIRA同样有着出色的恶意软件侦查率和前摄性侦查率,但误报数量也较大。正是AVIRA的高侦查率和网络防护功能,使得其在缺少行为防护等功能的情况下仍可以在全功能动态测试中显示出优秀的防护能力。AVIRA对系统性能的影响非常小。2010年,AVIRA将推出其含有行为防护功能的新版本。
+非常高的恶意软件侦查率 +较低的系统性能影响 +提供免费版本
BitDefender (www.bitdefender.com):今年BitDefender有了进步,拥有优秀的侦查率和启发能力,误报数量也较过去有所减少。BitDefender也显示了良好的恶意软件清除能力。
+高恶意软件侦查率 +优秀的启发能力 +良好的恶意软件清除能力
eScan (www.mwti.com): eScan是一款多引擎的防病毒软件(基于BitDefender)。与BitDefender一样,其拥有优秀的侦查率和启发能力,误报数量较过去有所减少。eScan对检测到的恶意软件显示出了优秀的清除能力。
+高恶意软件侦查率 +优秀的启发能力 +出色的恶意软件清除能力你可以点击此查看eScan Internet Security V10的单独评测。ESET
NOD32 (www.eset.com): ESET在今年持续着出色的表现。其先进的启发技术能在保证较高侦查率的同时将误报控制在一个较低的水平,并且一如既往地节省系统资源。从整体上评价,ESET今年位列第三,是年度优秀防病毒软件之一。
+高恶意软件侦查率 +出色的启发能力 +较低的系统性能影响
F-Secure (www.f-secure.com) : F-Secure在其产品中集成了数款引擎(包含了BitDefender)。F-Secure在降低其对系统性能影响方面取得了很大的进步。它还拥有良好的恶意软件清除能力。2010新版中,F-Secure采用了全新易用的图形用户界面。
+高恶意软件侦查率+良好的恶意软件清除能力+用户界面简明友好
GDATA(www.gdata.de): G DATA 使用avast和BitDefender的引擎。因此,G DATA的侦查率非常高,当然这有时候就意味着误报数量会增加。事实上在今年8月份的按需侦查测试中,其误报数量是较低的。G DATA在降低其对系统性能影响方面也取得了很大的进步,这要归功于其对已扫描过文件的指纹识别技术。用户界面明晰。
+非常高的恶意软件侦查率+良好的引擎融合+明晰的用户界面
Kaspersky (www.kaspersky.com): Kaspersky有着非常高的前摄性恶意软件侦查率,良好的回溯性恶意软件侦查率(但从8月份的测试结果看,其还有可以提高的空间)。Kaspersky还具备良好的恶意软件清除能力(包括Security+功能,其可以修复被恶意软件篡改的系统设置)。其对系统性能的影响也是非常低的。Kaspersky有许多可以供高级用户使用的防护功能,但也有面向新手的自动处理保护模式。但是在用户界面和记录功能方面可以进一步提高。Kaspersky今年荣获银奖,是年度优秀防病毒软件之一。
+出色的启发能力+良好的恶意软件侦查率+众多防护功能
Kingsoft (www.kingsoftresearch.com): Kingsoft是中国首家参与到国际防病毒软件评比的厂商。其并没有假以借口,只将目光局限在中国国内的恶意软件。由此看来,Kingsoft应该是一个值得尊重的公司,因为其知道网络无国界,恶意软件的源头也不尽相同,防病毒软件的侦查不应该加以区分。Kingsoft的侦查率达标,但要获得高的评级,其侦查率仍待提高,误报略显过高。Kingsoft是测试软件中扫描速度最快的,同时拥有一个简单易用的用户界面。
+扫描速度快 +较低的系统性能影响 +直观的用户界面