一款新的Windows惡意軟體獵人經過AV-TEST測試，效果相當糟糕

在上一篇文章中，我們介紹了影響效能的反惡意軟體產品，例如 Microsoft Defender、McAfee 和 Norton 等，系統之間的差異以及它們之間的排名。在此，我們研究它們帶來的保護功能，因為如果安全應用程式無法防禦威脅，那麼對系統敏捷性的輕度到中度打擊將是不可原諒的。

AV-Comparatives 和 AV-TEST 在最新報告中發布了他們的研究結果，並分別在 Windows 10 和 Windows 11 上進行。前者發表了兩篇單獨的非常全面的文章：真實世界保護測試和惡意軟體保護測試。

AV-Comparatives 解釋了真實世界保育測試的工作原理：

我們的真實世界保護測試旨在模擬使用者每天經歷的真實世界條件。如果顯示使用者交互，我們選擇「允許」或同等選項。如果產品無論如何都能保護系統，即使我們在要求使用者做出決定時允許程式運行，我們也會將惡意軟體視為已封鎖。如果系統受到損害，我們將其視為依賴使用者。

以下是惡意軟體防護測試的內容：

惡意軟體防護測試評估安全程式在執行之前、期間或之後保護系統免受惡意檔案感染的能力。

每個測試產品所使用的方法如下。在執行之前，所有測試樣本都會受到安全程序的按訪問和按需掃描，其中每個掃描都是離線和線上完成的。

然後，在測試系統上執行任何這些掃描未檢測到的任何樣本，並提供互聯網/雲端訪問，以允許例如行為檢測功能發揮作用。如果產品在給定時間段內未能阻止或逆轉特定惡意軟體樣本所做的所有更改，則該測試案例將被視為未通過。如果要求使用者決定是否允許執行惡意軟體樣本，並且在觀察到最糟糕的使用者決策系統變更的情況下，則測試案​​例被評為「使用者相關」。

真實世界測試總共包含 512 個測試案例，而惡意軟體防護測試則包含超過 10,000 個測試案例，確切地說是 10,007 個測試案例。下面的圖片是後者的圖片。

Microsoft Defender 在離線類別中仍然表現平平。在先前的評估中也注意到了這一點，儘管它在線上檢測和保護率方面足以彌補這一點。除了Defender之外，McAfee在離線偵測測試中也表現不佳，卡巴斯基勉強領先。

Defender 出現了 5 次誤報，其排名位於中間位置。 F-Secure 發出的誤報率最高。在較受歡迎的產品中，McAfee 和 Norton 的誤報次數最差，分別為 10 和 12 次。

轉向 AV-TEST，大多數測試產品的性能都相似。然而，其中有一個主要的異常值。

Bkav 是一款總部位於越南的防毒產品，是 AV-TEST 評估中的一個相當新的參與者，很明顯它的表現並不那麼好。 Bkav 網路安全AI 在保護類別中獲得3.0 分（滿分為6.0 分），在可用性類別中獲得3.5 分（滿分為6.0 分），使其成為有史以來表現最差的產品之一，因為AV-TEST 很少將分數低於4.5。

如果您想知道，可用性分數旨在衡量防毒產品造成的不便和煩惱。因此，諸如誤報之類的事情也算在這一類中。

一旦我們查看了 Bkav 分數的細分，就很容易理解其中的原因。 Bkav 顯然在處理零時差惡意軟體方面遇到了困難，得分僅為 54.5%，幾乎是行業平均 99.2% 的一半。更糟的是，本月的分數比9月還要低。

同時，在可用性類別中，測量到了258 個誤報檢測，而行業平均值僅為1 個。但請記住，這個分數比上個月的732 個要好得多，因此開發人員似乎走在正確的道路上。

來源：AV-TEST || AV 比較（Link1、Link2）