本文由腾讯数码独家发布
背景:虽然Windows内置的安全系统一度遭到许多用户吐槽,但当前版本的Windows Defender在保护系统安全方面的表现,足以媲美其他主流杀毒软件。事实上,今年8月份,Windows Defender被评为业界最好的杀毒解决方案之一,考虑到市场上有大量付费和免费杀毒软件,这是一个令人印象深刻的成绩。
目前,微软在Windows Defender方面的大力投入,再次得到认可——在大多数情况下。另一家独立测试实验室AV-Comparatives,发布了其2019年9月份恶意软件防护报告,Windows Defender是它测试的杀毒解决方案之一。
Defender号称网络保护率达到99.96%,这使它在AV-Comparatives测试的杀毒软件中位居前10位。但值得指出的是,不同杀毒软件的整体表现差别不大。例如,在总共10556个恶意件中,Windows Defender Defender成功拦截了10552个,但即使排名最低的杀毒软件——Total Defense——也拦截了10537个,这也是一个相当不错的成绩。
尽管如此,考虑到哪怕是一个恶意件可能对系统产生的毁灭性影响,从最好的杀毒软件中选择一款肯定物有所值。在这一测试项目中,Avast、AVG和趋势科技位列前茅,保护率达到100%。在病毒防护方面表现“最差”的杀毒软件是McAfee(99.82%)和之前提到的Total Defense(99.82%)。
目前,杀毒软件的检测率是另外一回事。作为测试的一部分,AV-Comparatives认为考查每款杀毒软件对“云计算依赖”的程度是明智的。换句话说,AV-Comparatives希望查看在没有互联网连接的情况下杀毒软件在查杀恶意软件方面的效果。
对微软来说令人遗憾的是,Windows Defender在这一测试项目中表现较差,它的离线恶意软件检测率仅为29.7%,不过仍然好于Panda杀毒软件的28.6%和趋势科技的20.9%,但优势并不大。作为参考,Avast的离线检测率为97.4%。在网络检测率指标中,微软的表现要好得多,为76.3%,但仍然落后于其他杀毒软件(它们都超过92%)。
如果读者对防护和检测之间的区别有点搞不懂,听听AV-Comparatives是怎样解释的:恶意件防护测试,不仅考虑检测率,同时也考虑防护能力,例如阻止恶意件改变系统设置的能力。在某些情况下,杀毒软件可能无法识别处于不活跃状态的恶意件,但能够识别正在运行的恶意件。
因此,简而言之,较低的检测率(例如Defender的76.3%字),并非一定是糟糕或无效的杀毒软件的唯一标志。Defender可能无法“抓到”处于不活跃状态的所有病毒,但对于尝试危害用户系统的恶意件,它肯定能发现。
阻碍Defender登上杀毒软件排行榜榜首的另外一个指标是误报率。作为测试的一部分,AV-Comparatives让每款参与测试的杀毒软件对一系列“干净”文件进行扫描,并记录有多少文件被错误地标记为恶意件(文件的总数量未知)。
在“误报”测试期间,微软Defender把13个干净文件误报为恶意件,这使得它被列为“许多误报”的杀毒软件之列——尽管位于下限附近,表现最差的杀毒软件把40个干净文件误报为恶意件。Avira、ESET和卡巴斯基在这一测试项目中的表现最好:Avira只出现一次误报,后两款杀毒软件则没有一次误报。
总而言之,尽管白壁有微瑕,Windows Defender仍然是目前市场上最好的杀毒软件之一,与免费杀毒软件(用户不需要付费对它进行升级)一样,它对用户的影响同样很小。在AV-Comparatives的测试中,Defender成功获得两颗星的“高级恶意件防护”评级,获得这一评级的还有Panda、卡巴斯基、F-Secure和其他数款杀毒软件。
不过,Windows Defender并非完美无缺,在离线病毒检测方面,微软显然尚须努力,我们希望微软未来改进杀毒软件在这一方面的表现。
领取专属 10元无门槛券
私享最新 技术干货