返回新闻列表

AV-Test测试显示Windows 8 需要额外安全保护

        2012年12月,独立反病毒研究实验室AV-Test进行了一次关于卡巴斯基安全部队2013和Windows 8自带安全组件的对比性测试,目的是评估两款不同产品保护系统抵御恶意软件的效率。卡巴斯基实验室的个人版产品在测试中获得完美的成绩,在真实环境测试中,拦截所遇恶意URL和电子邮件攻击,检测出99%的恶意软件样本。而微软自带的解决方案成绩则较差,在现实世界环境测试中,有11.9%的攻击未被检测出(即每42次攻击中,有5次攻击未被拦截),而且在手动扫描中,仅检测出90%的恶意软件样本。

评测概览


  • 2012年12月,AV-Test实验室的专家组织了一下对比性测试,测试卡巴斯基安全部队2013和Windows 8自带安全组件的安全保护能力。
  • 共进行了四项不同测试,分别为:一项真实环境测试、两项静态检测测试和一项静态误报率测试。
  • 卡巴斯基安全部队2013拦截所有恶意URL和电子邮件攻击,并检测出99%的恶意软件样本,同时没有产生一例误报。
  • Windows 8的安全组件未能检测出11.9%的攻击,并且仅检测出90%的恶意软件样本。同卡巴斯基安全部队一样,微软的安全解决方案同样没有产生误报。

测试如果进行


        为了进行测试,AV-Test的专家准备了一个安全无病毒的Windows 8 镜像,在多个完全相同的计算机上载入。测试系统在用于测试恶意软件样本之前,会先重置为初始的状态。随后,在计算机上分别安装卡巴斯基实验室安全软件或Windows Defender 4 解决方案。两款安全产品均采用默认设置。参加测试产品均能够访问互联网,以使用云技术保护策略。但是,这种情况下,恶意软件同样能够利用云端/互联网连接访问其他网站,下载更多文件感染系统。测试中,确保了恶意软件样本能够较为安全地访问云端,测试系统同时不会被其他恶意软件感染。

        AV-Test共进行了四项不同测试:

  • 真实环境保护测试中,共对42个恶意URL和电子邮件样本进行了测试;
  • 第一次静态检测测试中,共使用了111,487种最新恶意文件;
  • 第二次静态检测测试中,共使用2,500种常见恶意文件;
  • 静态误报率测试中,共对345,900个干净文件样本进行了扫描测试。

        在动态真实环境测试中,需要访问恶意URL,下载执行恶意样本。参加测试的安全产品的任何检测和拦截均被记录。此外,对遭受攻击后的系统同测试前原始系统进行比较,以确认攻击是否被成功拦截。在静态检测测试中,参加测试产品采用默认设置,对两组恶意软件样本进行检测,从而计算出检测率。

测试结果


        卡巴斯基安全部队2013获得完美的测试结果,全部拦截42次攻击。而微软产品未成功拦截5次攻击。此外,在第一次静态检测测试中,卡巴斯基实验室产品检测出99%的恶意软件样本,而微软件产品仅检测出90%。两款产品在静态检测常见恶意软件和误报率测试中,均无任何问题。两款产品均检测出2,500款常见恶意软件样本,并且在对干净文件进行扫描时,没有产生一例误报。这表明,即使产品的检测率和保护能力很高,同样可以做到不产生误报。

        卡巴斯基安全部队2013和Windows 8安全组件在测试成绩上差异较大,表明Windows Defender和相关微软安全功能只能提供基础的安全保护。目前平均每天新出现的恶意软件样本高达200,000个,用户需要一款成熟的能够提供更佳保护的安全解决方案——卡巴斯基安全部队2013。

评论


卡巴斯基实验室 威胁研究副总裁Nikita Shvetsov

“很明显,Windows 8中附带的反病毒工具在保护该操作系统安全方面迈出了积极的一步。但是,最新的AV-Test研究表明,仅使用这款工具还不足以保护用户安全,应对各类复杂和未知的当代威胁。而卡巴斯基安全部队2013则可以提供真正高级别的安全保护,并且同微软件的Windows 8安全兼容。”

相关链接