第二期|极安全杀毒软件扫描查杀率横评—2023年10月第二次测试
有关于第一期测试需要调整的部分
下面我们开始新一期的测试。
《极安全反病毒组测试成绩计算与颁奖细则》 (试行版)
在第一期的测试中,断网成绩比重过高导致未能准确地反映出杀毒软件的真实水平,为了解决这一问题,我们对统计规则进行了调整。由于目前测试的期数较少,本次颁布的《细则》为试行版,我们在后期会根据反馈和实际结果进行必要的调整。
成绩计算是关系到排名的重要依据,根据CNNIC发布的第50次《中国互联网络发展状况统计报告》,报告中指出互联网普及率达74.4%,也考虑部分中小企业存在内网环境(办公、工控机等),适当调低联网查杀率占比规则如下。
联网(断网)查杀率=(样本总数-剩余文件数+清除or修复文件数)/样本总数
综合查杀率=(联网查杀率x0.7+断网查杀率x0.3)
注:清除or修复文件数,查看日志文件,其中标有清除or修复成功的,则计1个。
例:样本总数500,剩余文件数200,通过查看日志文件显示:修复成功40个,清除成功20个,计最终查杀率为(500-200+40+20)/500=72%。
如日志不完善或无法查看是否修复和清除,按照(样本总数-剩余文件数)/样本总数 进行计算。
第二部分 奖项设置:
为了把测试采集到的冷冰冰的数字转化成更容易理解的指标,为此我们对参与测试的杀毒软件进行了颁奖。我们暂时维持第一期使用的标准,后续会根据测试结果进行奖项的拆分。
我们制定了4个等级来区分杀毒软件的实力,分别对应4种不同的使用建议:
1.金标通过:极安全反病毒测试组测试结果表明,该杀毒软件具备较强反病毒能力,能胜任情况复杂、风险较高的使用环境。
2.蓝标通过:极安全反病毒测试组测试结果表明,该杀毒软件具备一定的反病毒能力,适合在日常办公、生活中保护您的电脑。
3.红标警示:极安全反病毒测试组测试结果表明,该杀毒软件未通过测试,反病毒能力一般,推荐在较为良好的上网环境中使用。
4.黑标警示:极安全反病毒测试组测试结果表明,该杀毒软件未通过测试,反病毒能力极差,不推荐使用,值得注意的是:三次获得黑标将取消测试资格。
评分部分一直有较大的争议,为了更好让我们的使用建议接近它们在真实世界的表现,本着严谨的态度审慎评估,我们决定暂时维持第一期使用的标准,后续会根据测试结果进行标准的调整。
1.杀毒软件在断网、联网环境下有效清除病毒数量经过加权后最终结果>=95%,被授予金标通过勋章。
2.杀毒软件在断网、联网环境下有效清除病毒数量经过加权后最终结果介于95%-80%之间,被授予蓝标通过勋章。
3.杀毒软件在断网、联网环境下有效清除病毒数量经过加权后最终结果介于80%-60%之间,被授予红标警示勋章。
4.杀毒软件在断网、联网环境下有效清除病毒数量经过加权后最终结果<60%,被授予黑标警示勋章,此勋章不仅代表测试成绩不合格,而且累计获得3次后将被取消测试资格,后3期不予测试。
由于样本质量、测试流程的不完善,具体的规则我们还在打磨,可以在任意渠道联系我们发送您的建议,感谢您的支持。
阅读本次测试您需要知道
1.本次测试共计1000个样本,质量中等偏上,样本含括了Windows平台exe可执行文件、VBS和BAT脚本文件,利用JS挖矿以及借助CVE漏洞攻击的Office、PDF文件等,本次样本也含括了压缩包文件,目的测试防病毒软件扫描引擎解包查杀能力。考虑到多终端逐渐成为很多人生产需求,将Linux平台文件、Android平台文件纳入到测试中,其样本总数仅占总体样本的6.3%,因此对主流Windows下查杀率影响略乎其微。
2.测试时间为10月20日,统一使用极安全封装Windows10 Pro环境,软件版本和病毒库均为测试时最新版本。
3.测试仅代表特定条件下的扫描结果,因此测试最终成绩不能等同于杀毒软件在真实世界中的表现。
4.扫描样本由于存在可疑文件、广告程序等情况,故不存在完全查杀可能性,剩余数字也无法用作任何评判用途,只需关注相对比例即可。
5.由于样本质量存在差异,请不要对比跨期数对比测试结果,多期报告之间的查杀率差异不能反映杀毒软件能力的变化。
6.极安全反病毒测试组(AV-T Teams of LisectGroup)隶属于民间非营利组织极安全团队,版权归属极安全所有。
7.如果发现测试名单没有包含您拥有的杀毒软件,可以私信告知我们,欢迎您一起加入我们的测试小组。
本次测试名单说明
本次共31款杀毒软件参与测试,对比上期新增6款:ZoneAlarm、瑞星(安全云终端)、AhnLab、奇安信、G DATA、360国际版。
测试结果
16.2.15.0 | |||
27.0.20.110 | |||
21.14.5.462 | |||
25.5.16.125 | |||
版本23.10.6086-版本23.10.8563.797 | |||
1.1.95.7 | |||
22.23.9.9 | |||
2023.10.0.12134 | |||
14.0.1.1004 | |||
16.9.24698.209 | |||
SP2 9.0.81.10 (Build2000) | |||
30 build: 1.12 | |||
30 build: 50.43 | |||
12.0 | |||
15.2023.4.2.102014 | |||
5.0.0.22101916 | |||
16.0 R52 | |||
3.1.1.0 | |||
V2.8.8 (35841) | |||
v8.6.1.14296 | |||
1.399.585.0 | |||
5.1.20230721 | |||
5.0.74.1 | |||
11.0.0.1046 | |||
17.8.1121 -USOI202080.7084 | |||
1.1.11.68 | |||
22.01.01 | |||
V3.0.1(23.0526) | |||
19.2 Beta 6 | |||
4.2.180.19640 |
测试小记
杰克:这次拿了一共6款下手,而且由于其中4款都是用了360云,我这边同时开了2台电脑3块屏幕4个虚拟机同时扫描,导致最后已经麻木没啥想法了。
天守:确实体验到了低配置下天守确实卡顿明显,看来我之前的实机体验条件还是太好了,但天守在某些细节上真的做的蛮好的。
360:怎么说呢,国际版没我想象中那么干净,国内版也没我想象中那么流氓,联网后能力确实不错,但两个在安装过程中都有捆绑浏览器而且使用过程中都有额外的弹窗。
瑞星:安装好后不卡机,但扫描体验实在一般,加上没了可爱的小狮子,提不起太大好感。
PYAS/西恩:加油哦么么哒。
毒霸:给你个眼神自己体会(¬_¬)
卡巴:为什么清理那么慢啊,要困死了哎(测试人员头发数量-∞)(╥_╥)
2345:啥都不说了,yyds(我说的是红伞引擎)
FSP:再次出现了查出来清不掉的BUG,本来想等官方修复BUG再测试的,但还是留下来了。
注:本次测试小计是由测试小组成员依据测试结果发表的个人观点(感慨),不代表极安全团队观点,也不作为评判杀毒软件好坏的标准。
点击右上角 … 设为星标
第一时间收到极微讯的推送
极安全网:www.lisect.com
QQ群 :9820340