反惡意軟件評估公司 AV-Comparatives 最近發布了最新報告,對市場上各種流行的反病毒解決方案進行了比較。這項名為"真實世界保護測試"的評估是在 2023 年 2 月至 3 月間進行的,當時微軟 Defender 的表現非常出色。測試是在 Windows 10 64 位電腦上進行的。
真實世界保護測試針對的是網絡威脅,與公司的惡意軟件保護測試不同,后者針對的是在系統中執行的惡意軟件。
不過,這一次,Defender 的性能出現了一定程度的退步。上次,Defender成功攔截了 99.8% 的惡意測試案例,而這次的攔截率下降到了 99.2%,盡管這次的測試文件數量更少,2-3 月份的報告有 520 個測試案例,而這次只有 254 個。誤報率從上次的兩個下降到了一個,不過從百分比來看,由于樣本數量減少,誤報率可能與上次差不多。
正如 AV-Comparatives 所解釋的,測試案例數量減少主要有以下幾個原因:
一年來,我們評估了數萬個惡意 URL。遺憾的是,由于各種原因,其中很多都不得不放棄。我們會刪除重復的惡意軟件,如在不同域名或 IP 地址上托管的相同惡意軟件、已測試過的網站、"灰色"或非惡意網站/文件,以及在測試過程中消失的惡意軟件/網站。由于補丁級別的原因,許多攜帶漏洞的惡意 URL 無法入侵所選系統/應用程序。這意味著系統中第三方應用程序的漏洞已被修補,因此漏洞利用程序無法發送惡意載荷。
除 Defender 外,卡巴斯基、McAfee、Bitdefender 和 ESET 等其他主要廠商的軟件與上次相比也有所下降。其中,卡巴斯基的表現尤為糟糕,因為它之前經常能以零誤報率攔截 100%的案例。
完整結果見下圖:
AV-Comparatives 2023 年 7 月至 8 月網絡威脅測試結果
這次真正的明星似乎是 F-Secure,它 100%攔截了所有威脅,但誤報率仍然很高。其中最好的是 Avast 和 AVG,它們都基于相同的引擎,100% 攔截了惡意軟件樣本,只有一個誤報。
你可以在 AV-Comparatives 網站的這個頁面上閱讀全部結果:
https://www.av-comparatives.org/tests/real-world-protection-test-july-august-2023-factsheet/
WindowsDefender這個程序筆者相信大部分電腦用戶都聽說過,作為Windows自帶的殺毒程序,基本所有電腦都有過安裝和使用,相比于市面上功能繁瑣、復雜的殺毒軟件,WindowsDefender的操作更加簡單,只需要在設置——更新和安全中即可打開。
此前對于WindowsDefender程序,大部分用戶都比較喜歡使用,目前市面上的殺毒軟件普遍無用功能偏多,占用的內存也比較大,而WindowsDefender作為微軟操作系統內置的程序,所占內存和耗費的處理器性能理應應該是偏少的,不過真相似乎并非如此,最近這項程序被證明了會對用戶的電腦性能造成比較嚴重的影響,WindowsDefender的風評也一下跌入谷底。
早在幾天前,就有報道稱Defender for Endpoint在客戶的Windows 10系統上造成各種問題,而現在,又有一條壞消息傳出,測試結果顯示,微軟的內置反惡意軟件產品會對配置不佳的計算機上的Windows系統造成嚴重的性能影響。
以下是外媒發現的由 Defender for Endpoint 引起的問題:
內存占用率非常高
登錄后出現黑屏問題 (兩分鐘或更長時間)
Word 2016 及更新版本無法打開或需要很長時間才能打開
Windows 事件查看器顯示事件 (遠程和本地) 需要很長時間
經過測試,在大多數情況下,重新啟動幾次可能會有所幫助,但重啟大法對于一些用戶來說可能并沒有什么用。
至于WindowsDefender高內存占用率的問題可能是由之前的內存泄漏 bug 導致的,當然,這個問題也不是什么新毛病,甚至微軟之前已經解決過一次了。
在AV-C的評級中,Defender勉強能夠獲得"標準"評級,因為它在評估中與Total Defense Anti-Virus一起排在倒數第二。本次測試主要面向以下反惡意軟件產品進行:
Avast Free Antivirus 22.3
AVG Free Antivirus 22.3
Avira Prime 1.1
Bitdefender Internet Security 26.0
ESET Internet Security 15.1
G Data Total Security 25.5
K7 Total Security 16.0
Kaspersky Internet Security 21.3
Malwarebytes Premium 4.5
McAfee Total Protection 25.5
Microsoft Defender 4.18
NortonLifeLock Norton 360 Deluxe 22.22
Panda Free Antivirus 21.01
TotalAV Antivirus Pro 5.16
Total Defense Essential Antivirus 13.0
Trend Micro Internet Security 17.7
VIPRE Advanced Security 11.0
實際測試是使用最新的Windows 10 21H2 64位系統進行的,該系統配有英特爾Core-i3、4GB內存和SSD。i3和4GB內存是用來模擬典型的低端電腦,這些電腦一般受反病毒程序的影響最大。
測試項目有:
文件復制
壓縮/解壓縮
安裝/卸載應用程序--使用靜默安裝模式
啟動應用程序--微軟Office(Word、Excel、PowerPoint)和Adobe Acrobat Reader
下載文件
瀏覽網站--使用Google瀏覽器
在上述測試中得到的總分數被稱為"AV-C分數"。除了上面列出的實際測試外,還運行了PC Mark 10專業測試套件的合成基準測試。
以下是所有產品在測試中的表現。上邊的圖片顯示了AV-C的表現,下邊的圖片顯示了總分,其中也包括PC Mark的分數。
這一欄基本上代表了所獲得的總分與190分的滿分有多大差距。因此,影響分數越大,反惡意軟件程序對測試系統的性能影響就越大。例如,如果我們以Microsoft Defender為例,它的影響得分是24.6,這意味著它的得分比190分的滿分少24.6分,即165.4分。
目前關于Microsoft Defender對性能的負面影響還沒有太好的解決辦法,如果你的電腦配置一般,那么還是建議先關閉這個功能吧。