杀毒软件测试公司 AV-Comparatives 今日发布了 2022 年 3 月报告。据报告显示 Windows 自带的安全防御软件 Microsoft Defender 被评为最差的离线杀毒产品之一,因为它未能连接到互联网的情况下有效率仅为 60.3%。
与此同时,G DATA 以 98.6% 的有效率拿下榜首之位。这意味着微软 Defender 在很大程度上依赖于基于云的保护。下图即为各大主流安全防护软件离线和在线检测率以及保护率的完整对比名单:
以下是各种杀毒程序的保护率明细。此次测试共使用了 10040 个恶意样本:
以下是 2022 年 3 月整个恶意软件保护测试数据的完整细分:
离线有效率低并不代表着它很差,因为微软 Defender 的在线检测和保护率是最好的安全软件之一。AV-Comparatives 对于保护和检测之间区分有点模糊,他们将其描述为:
我们前几年执行的文件检测测试是一个仅限于检测的测试。也就是说,它仅仅只是测试了安全程序在文件执行前检测恶意程序的能力。
现在的恶意软件保护测试不仅考虑检测率,而且还会考察其保护能力,即杀软对于恶意程序对系统做出任何实际更改的预防能力。
除了恶意软件保护测试之外,AV-Comparatives 还发布了所谓的现实世界保护测试的数据,也就是下面这张图。以下是该公司关于“如何区分两者”的介绍:
在“恶意软件保护测试”中,恶意文件只是会在计算机系统上执行。而在现实世界的测试中,载体是网络,而在“恶意软件保护测试”中,载体可以是网络驱动器、USB 或涵盖恶意软件已经在磁盘上的情况。
最后,AV-Comparatives 还公布了各种经过测试的反病毒程序获奖的情况,微软 Defender 在这里也拿到了最高评价 ADVANCED+ 奖。