如何测试反病毒软件防御能力?

对于保护计算机安全,您可能希望是安装一些反病毒软件,之后就一劳永逸,完全不用再考虑安全问题了。但是,时不时地你还是会有些担忧。我的保护强度够吗?或许我应该购买网络安全版,而不仅仅是反病毒版,或者应该用”产品B”,而不是”产品A”?我怎样才能确保防御充分呢?乍一听,这些问题可能有些复杂,但事实上做起来却十分简单,因为你想知道的这些信息都我们都已为您收集。 对于保护计算机安全,您可能希望是安装一些反病毒软件,之后就一劳永逸,完全不用再考虑安全问题了。但是,时不时地你还是会有些担忧。我的保护强度够吗?或许我应该购买网络安全版,而不仅仅是反病毒版,或者应该用”产品B”,而不是”产品A”?我怎样才能确保防御充分呢?乍一听,这些问题可能有些复杂,但事实上做起来却十分简单,因为你想知道的这些信息都我们都已为您收集。 互联网威胁防御的测试与此完全一样。你可以通过检查所用软件在独立测试中的评分来了解软件的优缺点。测试有很多种,但我们将重点关注最权威、最适合最终用户需求的测试。 防御”未被检测”的可怕恶意软件 通过恶意软件,网络犯罪分子能够获得数百万元的暴利,在这种诱惑下新恶意软件样本层出不穷,翻新速度惊人,每天都会有成百上千个样本出现。这就是为什么一款安全套件能够应对反病毒软件开发人员未知的恶意软件至关重要。为此,开发人员组合使用了多种方法,但基本功能不变,仍是主动防御。秘决很简单:如果新应用的行为与恶意应用很像,那么它就很可能是恶意软件;所以应该立即终止此应用,同时必须回滚此应用造成的任何系统变更。说起来容易,但在真实世界中实施起来却有着惊人的复杂性。安全软件不仅要求能阻止所有恶意应用,同时又不能干扰正常应用的运行。通过独立实验室Matousec执行的主动防御安全挑战充分说明了此任务的复杂性。该公司专家故意精心编写了一些应用,试图执行一些不会导致反病毒软件报警的可疑行为。复杂程度分为11个级别,只有极少数产品能达到最高级别。卡巴斯基安全软件就是其中为数不多的几名幸运儿之一。这一成绩离不开多年的投资和研发工作,而这恰恰是大多数竞争对手承担不起的。检查免费版产品时,我们可以清楚地看到,其中大多数在第2级甚至是第1级就败下阵来。 简单地说,免费版反病毒软件通常并不能很好地应对新型未知恶意软件。而每一天都会有30万个新病毒样本问世。 免费反病毒软件并不能很好地应对未知恶意软件,而每一天都会有31.5万个新恶意软件问世。 #资料#安全性 普通用户的一天生活 另一家独立实验室AV-Comparatives的报告中提供了一种非常有用的观点。该实验室的真实世界防御测试并不涉及任何专门构造的应用。相反,这种测试的设置非常现实。AV-Comparatives有一个数据库,其中包含实际的各种恶意应用、链接和邮件附件,这些恶意软件是在测试期间活跃且广泛传播的软件,所以任何用户都可能被感染。测试方案很简单 – 专家安装全新Windows系统并进行更新,然后安装并更新防病毒软件,在此之后开始访问各种恶意链接,打开垃圾附件,最后检查阻止了多少威胁。 以下是最近一次运行的结果:卡巴斯基安全软件阻止了99.8%的威胁。这是最好的结果,只有几家供应商能达到这一水平。即便是付费版AGV也只阻止了93.4%的威胁,而绑定的微软安全软件只能阻止88.4%。 《飞速运行》还是《龟速运行》 大多数用户很关心安全解决方案会给性能带来的负面影响。对此格外关注的用户包括游戏玩家,每秒帧数哪怕是有那么一点点下降,此类用户都会抓狂不已。 速度最快、对性能影响最小的安全解决方案是#卡巴斯基安全软件 – AV-TEST。 为了衡量此性能影响,有一种专用的测量方法,由AV-TEST执行。此研究实验室会例行检查哪些安全软件会导致日常运行性能下降(计算机启动、应用启动、文件复制等),检查的结果将与在”全新”安装的Windows系统下所测得的结果进行比较。对比结果以综合表格的形式提供,但像NCAP一样,根据”星级”来判断会更容易。免费产品通常被认为是”结构较轻”,但事实证明给系统造成的负担并不轻 – 对于速度测试,像Avast、小红伞(Avira)或AVG等这样常常被怀疑会降低系统性能的软件,在此方面的得分都只有4.5-4.8分。 我需要的是反病毒版还是网络安全版? 但是,测试并未比较同一供应商提供的反病毒版和网络安全版,在应对基本威胁时,这两种产品的表现应该差不多。但区别是:反病毒版不用于防御一些真正重要的威胁,也无法保护您不受到黑客攻击,无法阻止从网银窃取资金的尝试,也不能有效防御垃圾邮件和网络钓鱼。如果您经常使用各种网络服务、进行在线支付或加入了各种社交平台,那么正确的选择毫无疑问是网络安全版。 结论 如果使用卡巴斯基安全软件,那么您将获得极为稳定可靠的保护,能防御所有类型的面向消费者的威胁 – 这一点通过以下各种不同的独立测试得到证实:”实际 环境防御测试”、”主动防御安全挑战”等测试。与此同时,对性能的影响最小,相对于其他安全产品来说此优点尤为突出。但如果使用其他供应商提供的防御功能,那么可能这并不是什么好消息(参见下表),因为大多数流行的产品在独立测试中的表现不佳。免费检查您的计算机,并考虑改为使用值得信任的防御套件。

对于保护计算机安全,您可能希望是安装一些反病毒软件,之后就一劳永逸,完全不用再考虑安全问题了。但是,时不时地你还是会有些担忧。我的保护强度够吗?或许我应该购买网络安全版,而不仅仅是反病毒版,或者应该用”产品B”,而不是”产品A”?我怎样才能确保防御充分呢?乍一听,这些问题可能有些复杂,但事实上做起来却十分简单,因为你想知道的这些信息都我们都已为您收集。

对于保护计算机安全,您可能希望是安装一些反病毒软件,之后就一劳永逸,完全不用再考虑安全问题了。但是,时不时地你还是会有些担忧。我的保护强度够吗?或许我应该购买网络安全版,而不仅仅是反病毒版,或者应该用”产品B”,而不是”产品A”?我怎样才能确保防御充分呢?乍一听,这些问题可能有些复杂,但事实上做起来却十分简单,因为你想知道的这些信息都我们都已为您收集。

互联网威胁防御的测试与此完全一样。你可以通过检查所用软件在独立测试中的评分来了解软件的优缺点。测试有很多种,但我们将重点关注最权威、最适合最终用户需求的测试。

防御”未被检测”的可怕恶意软件

通过恶意软件,网络犯罪分子能够获得数百万元的暴利,在这种诱惑下新恶意软件样本层出不穷,翻新速度惊人,每天都会有成百上千个样本出现。这就是为什么一款安全套件能够应对反病毒软件开发人员未知的恶意软件至关重要。为此,开发人员组合使用了多种方法,但基本功能不变,仍是主动防御。秘决很简单:如果新应用的行为与恶意应用很像,那么它就很可能是恶意软件;所以应该立即终止此应用,同时必须回滚此应用造成的任何系统变更。说起来容易,但在真实世界中实施起来却有着惊人的复杂性。安全软件不仅要求能阻止所有恶意应用,同时又不能干扰正常应用的运行。通过独立实验室Matousec执行的主动防御安全挑战充分说明了此任务的复杂性。该公司专家故意精心编写了一些应用,试图执行一些不会导致反病毒软件报警的可疑行为。复杂程度分为11个级别,只有极少数产品能达到最高级别。卡巴斯基安全软件就是其中为数不多的几名幸运儿之一。这一成绩离不开多年的投资和研发工作,而这恰恰是大多数竞争对手承担不起的。检查免费版产品时,我们可以清楚地看到,其中大多数在第2级甚至是第1级就败下阵来。

简单地说,免费版反病毒软件通常并不能很好地应对新型未知恶意软件。而每一天都会有30万个新病毒样本问世。

免费反病毒软件并不能很好地应对未知恶意软件,而每一天都会有31.5万个新恶意软件问世。 #资料#安全性

普通用户的一天生活

另一家独立实验室AV-Comparatives的报告中提供了一种非常有用的观点。该实验室的真实世界防御测试并不涉及任何专门构造的应用。相反,这种测试的设置非常现实。AV-Comparatives有一个数据库,其中包含实际的各种恶意应用、链接和邮件附件,这些恶意软件是在测试期间活跃且广泛传播的软件,所以任何用户都可能被感染。测试方案很简单 – 专家安装全新Windows系统并进行更新,然后安装并更新防病毒软件,在此之后开始访问各种恶意链接,打开垃圾附件,最后检查阻止了多少威胁。

以下是最近一次运行的结果:卡巴斯基安全软件阻止了99.8%的威胁。这是最好的结果,只有几家供应商能达到这一水平。即便是付费版AGV也只阻止了93.4%的威胁,而绑定的微软安全软件只能阻止88.4%。

《飞速运行》还是《龟速运行》

大多数用户很关心安全解决方案会给性能带来的负面影响。对此格外关注的用户包括游戏玩家,每秒帧数哪怕是有那么一点点下降,此类用户都会抓狂不已。

速度最快、对性能影响最小的安全解决方案是#卡巴斯基安全软件 – AV-TEST。

为了衡量此性能影响,有一种专用的测量方法,由AV-TEST执行。此研究实验室会例行检查哪些安全软件会导致日常运行性能下降(计算机启动、应用启动、文件复制等),检查的结果将与在”全新”安装的Windows系统下所测得的结果进行比较。对比结果以综合表格的形式提供,但像NCAP一样,根据”星级”来判断会更容易。免费产品通常被认为是”结构较轻”,但事实证明给系统造成的负担并不轻 – 对于速度测试,像Avast、小红伞(Avira)或AVG等这样常常被怀疑会降低系统性能的软件,在此方面的得分都只有4.5-4.8分。

我需要的是反病毒版还是网络安全版?

但是,测试并未比较同一供应商提供的反病毒版和网络安全版,在应对基本威胁时,这两种产品的表现应该差不多。但区别是:反病毒版不用于防御一些真正重要的威胁,也无法保护您不受到黑客攻击,无法阻止从网银窃取资金的尝试,也不能有效防御垃圾邮件和网络钓鱼。如果您经常使用各种网络服务、进行在线支付或加入了各种社交平台,那么正确的选择毫无疑问是网络安全版。

结论

如果使用卡巴斯基安全软件,那么您将获得极为稳定可靠的保护,能防御所有类型的面向消费者的威胁 – 这一点通过以下各种不同的独立测试得到证实:”实际 环境防御测试”、”主动防御安全挑战”等测试。与此同时,对性能的影响最小,相对于其他安全产品来说此优点尤为突出。但如果使用其他供应商提供的防御功能,那么可能这并不是什么好消息(参见下表),因为大多数流行的产品在独立测试中的表现不佳。免费检查您的计算机,并考虑改为使用值得信任的防御套件。

table34

最佳安卓版安全应用程序

安全并非仅仅是反恶意软件保护。作为一个概念,移动安全由以下几项组成:隐私保护功能、对不守规矩的应用程序的权限限制,备份功能(防备智能手机损坏)、针对骚扰电话的黑名单,以及加密和家长控制功能。安卓是一个非常灵活的操作系统,并且如果您从Google Play中选择合适的安全应用,则能很好地应对这些难题。不过由于存在大量合适的应用程序,因此我们决定做一个最佳安全应用程序的简表,希望对您有所帮助。 App Lock 应用程序和多媒体的密码保护 免费/付费 几乎智能手机上的所有应用程序可对所有人开放,即使您不是机主也可同样使用手机上的所有应用。而事实并非如此。你的朋友可能会拿你的手机”只是想看看里面有什么”,孩子会玩手机,同事和亲戚会纯粹出于好奇摆弄您的手机。对于后两种情况下,图形验证码或PIN锁本可以起到作用,但是在您将手机交给朋友或孩子前,你必须解锁。因此,只需几下点击,您的所有私人数据就会被曝光。App Lock通过创建受保护应用列表来解决这一问题。在启动这些应用时,必须输入一个额外验证码。此外,您还可以在受密码保护的媒体库中存储一些私人照片和视频,剩下的则可存放在普通文件夹中。”偏执狂”用户可以使用App Lock将应用程序隐藏,在这种情况下,应用程序设置只能通过秘密拨号码激活。 App Ops 撤销应用程序权限 免费 无论安装哪些应用程序,安卓系统都会通知您需要哪些权限。如果您碰巧发现新安装的”动态壁纸”需要访问您的联系人列表以获取文本信息(顺便说一下,这是一个非常不好的迹象,在此类情况下,最好不要安装该应用),您别无选择,要么接受不良后果,要么选择放弃安装。然而,越来越多的应用程序需要更多的”额外”权限。事实就是如此,因此Google开发了一款可以对已经安装的应用程序进行权限撤销的工具。此功能在安卓4.3版上可立即获得,被称为App Ops。遗憾的是,在4.4.2版中撤掉了这款工具。App Ops 简单提供对Google的设置屏幕的访问,您可在设置屏幕限制任何应用程序对联系人列表、用户地理位置等信息的访问。遗憾的是,在安卓4.4.2版和之后的版本中,App Ops 功能需要root权限。对于安卓系统4.3以下的版本,不提供App Ops功能,但是LBE Privacy Guard应用程序提供了一套类似的功能。 安卓系统的隐藏功能:撤销已经安装应用程序的权限。例如,您可以通过一款应用程序来禁用GPS跟踪。 EDS 智能手机数据加密 8美元 对于那些在智能手机中存储机密文件的人,类似App Lock的应用程序或PIN码不足以保护数据。在安卓系统3.0版和更高版本中,操作系统提供了对存储在智能手机上的所有数据进行加密的功能。这个进程用于确保数据的最大安全性,但在每次用户希望使用智能手机时,都需要输入一个繁琐冗长的密码,否则这种方法毫无用处。每天输入50次密码令人无比抓狂,因此人们采用了替代方法:只对最敏感的数据加密。类似EDS这样的应用程序是一个合适的选择。它会在智能手机内存中创建一个容器格式文件,并对内容进行安全加密。将文件存放在这样的容器中可确保他人无法访问文件。EDS拥有两种模式。其中较为简单的模式需要完全手动操作容器。更为高级的模式需要root权限:在这种情况下,加密容器在运行时可被当做移动存储驱动器使用。在将文件保存到存储驱动器时,可自动对其进行加密。重要提示:EDS容器与TrueCrypt桌面应用程序兼容,从而简化了系统之间的数据交换。 推荐终端用户使用该应用程序,而企业和公司用户则需要安装一个特殊的MDM解决方案,以提供全面的移动安全方法。 Funamo

提示
注册