Created: 2007-12-07 11:12:33
極高的未知病毒檢測率
做到病毒零誤測的防毒軟件
12月1日,國際權威反病毒測試機構AV-Comparatives公佈了在11月份進行的主動偵測測試(Retrospective / Proactive Test)的測評結果。在參測的17款知名反病毒軟體之中,ESET NOD32憑藉極高的未知病毒檢測率和零誤報再次獲得了最高的ADVANCED+等級。
AV-Comparatives是一間研究和測試防毒軟件的獨立機構。AV-Comparatives的「Advanced+」評級只會授予那些能夠使用前攝性 (Proactive) 技術,並準確地偵測出全新或未知威脅的防毒供應商。
AV-Comparatives是位於奧地利的國際性獨立測試機構,其所有測試項目均不接受任何贊助保證了其評測的獨立性與公正性。在業界,由AV-Comparatives所主持的主動偵測測試(Retrospective / Proactive Test)被認為是衡量防病毒產品檢測未知病毒能力的權威標準。
毫無疑問,ESET的ThreatSense® Technology能符合以上的條件並超出所有要求,ESET優越的啟發式掃描引擎彌補了經常更新病毒資料仍未能偵測到全新病毒的不足。
與傳統的掃描技術不同, ESET NOD32使用一個模擬的環境即時分析檔案的代碼。通過允許惡意程式在一個安全的虛擬環境運行,ESET NOD32能清楚地區分正常文件和刻意隱瞞的惡意程式。
此次測試中,ESET NOD32 誤測的數目是雲,而且掃描速度被評為快:
「ESET先進的啟發式掃描技術,使它在前攝性新病毒偵測和掃描速度測試中都取得非常高分。」AV-Comparatives的創辦人兼首席研究員Andreas Clement說:「ESET在測試中並沒有任何誤測,這是很重要的,因為如果擁有高偵測能力但頻頻誤測,該防毒軟件是不可靠的。」
主動偵測測試
主動偵測測試的基本方法為:凍結防毒軟體及病毒庫3個月,然後以這3個月內出現的新病毒作為樣本。考核標準主要有兩個:一是識別出“新病毒”的檢測率,另外則是“誤報”數量,最後根據表現給於STANDARD(一般)、ADVANCED(優秀)、ADVANCED+(最佳)三種評價。
此次測試中部分主流產品的成績如下:
從上圖可以看到,在此測得測試中ESET NOD32的未知病毒檢測率高達71%,這意味著就算3個月不更新的病毒庫,ESET NOD32還是能檢測出71%的新病毒。在誤報測試ESET NOD32卻以唯一的零誤報獨佔鰲頭。Kaspersky的未知病毒檢測率比NOD32低出了31%,而且還發生了5次誤報。這樣看來,ESET NOD32可說是本次測試中成績最為優異的產品。
作為全球領先的安全服務提供者——ESET公司的旗艦產品,ESET NOD32一直秉持“輕、快、准、狠”的設計理念。依靠其成熟而穩定的“ThreatSense”啟發式檢測技術,ESET NOD32能夠有效的檢測未知病毒,並且連續多次在AV-Comparatives的權威測試中獲得ADVANCED+稱號。而此次,ESET NOD32以“高偵測、零誤報”再次獲得ADVANCED+等級,便是對其理念中“准、狠”二字的完美詮釋。