在當下,許多公司競相防範狡猾的進階持續性威脅,傳統反病毒軟體似乎如同古董。但是傳統反病毒公司正在應勢而變,為byod時代提供深層防禦機制。
我們在本次測評中逐一分析了七大傳統反病毒軟體廠商的産品,每家廠商的曆史起碼可以追溯到上世紀90年代,它們是avg、eset、卡巴斯基、邁克菲、賽門鐵克、熊貓軟體和趨勢科技。我們着重比較了安裝和管理簡易性、易用性,以及每款套件除了基于病毒特征的傳統反病毒保護之外提供的保護,尤其注重軟體另外保護運作ios和安卓的移動裝置這一功能。
結果我們發現,盡管存在一些不足,但傳統反病毒軟體仍是任何網絡確定安全狀況必不可少的一部分。理由有兩方面:首先,反病毒軟體仍旨在逮住容易發現的目标。更新後的反病毒資料庫能夠保護端點裝置,遠離使用者可能會遇到的幾乎所有的常見威脅。
其次,這次測評的幾家廠商已增添了一批新的功能,包括隐私掃描器、社交媒體鍊路監控、行為分析、優化軟體和反網絡釣魚防護,以及牢牢鎖定計算機和移動裝置的功能。
本次測評的第一名是趨勢科技進階安全軟體(trend micro premium security),它擁有最出色的總體程式包之一,可用于面對多種裝置打造深層防禦體系。它也是能發現100%漏洞的僅有的兩款程式包之一,沒有誤報。另外,它還有易于使用的界面、快速安裝過程以及包含衆多實用程式的龐大維護套件。
緊随其後的是卡巴斯基全方位安全軟體(kasperksy total security),它在我們的漏洞測試中同樣獲得滿分。卡巴斯基還擁有出色的反網絡釣魚防護功能、漏洞自動攔截器、防火牆,以及萬一攻擊趁虛而入,讓使用者可以将裝置恢複到攻擊前狀态的功能。此外,它還有一項獨特的安全支付(safe money)功能,可以保護進行銀行交易的使用者。
賽門鐵克将衆多的諾頓産品合并為一個産品:諾頓安全軟體(norton security),此舉頗為明智。諾頓産品在桌上型電腦上效果很好,但對移動裝置而言真正很出色。比如說,賽門鐵克不僅僅可以防範手機上的垃圾短信,還能防範騷擾電話。功能還包括身份保險櫃和密碼管理器。兩者都使用aes 256位加密技術,密碼管理器尤其來得簡練高效。
avg anti-virus 2015利用雲功能的本領很出衆。借助avg基于雲的管理技術,保護範圍可以擴大到不在網絡上的裝置。avg還充分利用了基于雲的全球威脅情報,以更新其病毒特征。
eset智能安全軟體(eset smart security)并不僅限于傳統的反病毒功能,提供了進階流量監控和漏洞攔截功能。它還将通常與byod裝置有關的安全功能擴充到企業筆記本電腦,比如萬一裝置失竊,就牢牢鎖定資料。eset還繼續支援運作windows xp的裝置。
我們發現,邁克菲livesafe用起來最容易。livesafe還增添了一些額外功能,包括非常出色的密碼管理器和個人鎖櫃,後者可以加密和保護資訊,遠離外界或未授權使用者。
熊貓全功能安全軟體(panda global protection)最像傳統反病毒軟體,原因在于沒有太多的深層防禦機制。話雖如此,它确實發現了我們對它測試的幾乎每一個惡意軟體,包括阻止惡意軟體發動路過式網站攻擊。一大優點就是含有pc優化軟體。
下面是對每款産品逐一進行的測評:
最終測評結果
avg antivirus 2015
avg antivirus 2015是一套完整的保護産品,面向單個系統,可以與avg cloudcare管理軟體一起部署到大企業,也可以與avg zen一起安裝到小企業。
這兩款管了解決方案都需要單獨安裝,不過将zen或cloudcare連入到網絡上的裝置是個相當順暢的過程。然而,要是zen自動被添加為主程式安裝過程中的一部分,那樣會很好,尤其針對使用者數量較少的環境而言。
zen是一款相當巧妙的産品,可以管理你小組裡面的所有裝置(每個人都在一家小公司工作)。無論是什麼平台,都可以從單一界面檢視歸管理者統一管理的每個裝置的總體安全狀況,每個使用者一定要同意加入群組。
是以,如果某人的安卓手機使用過時的病毒定義――avg還不支援ios裝置,就會在zen控制台上顯示出來。管理者可以修複被管理裝置上的安全問題,甚至打開防火牆、重新開機需要重大更新的系統,管理另外的大多數安全設定。如果裝置離線,可以将最新的安全狀況上傳到雲端,那樣仍可以檢視。
來自主要制台的任何指令(比如更新病毒定義)同樣可以上傳到雲端,然後下一次裝置重新開啟後執行。由于這基于雲,使用者的位置不是需要考慮的因素。企業級cloudcare産品的工作方式大同小異,可以增強安裝的antivirus,菜單和功能完全是為了同時管理大量使用者而設計的。
就程式本身而言,antivirus 2015的外觀比之前的版本有了更新,現有擁有更大的按鈕和易于使用的儀表闆,儀表闆讓使用者一眼就能看清受保護裝置的總體安全設定。儀表闆仍有點像在賣力推銷,在某些方面顯示了不完整的安全評等,除非另外還購買了備份工具之類的額外産品。
反病毒掃描引擎也得到了改進。它仍是這次測評中掃描時間最長的産品引擎之一,但是由于添加了基于雲的威脅防護功能,檢測零日威脅非常準确。一旦某個新病毒在網上開始興風作浪,即便出現在另一個大陸,該惡意軟體的屬性也會被avg使用者和全球蜜罐系統所發現,并儲存在avg的雲端。這個新惡意軟體的屬性會立即告知所有連接配接的裝置。那樣一來,甚至可以在官方定義被添加到資料庫之前,就能攔截同一惡意軟體的任何版本。
我們的測評發現,新的掃描引擎很好,不過就盡可能早地檢測惡意軟體而言還不夠盡善盡美。比如說,從網上下載下傳某個已知受損檔案未能觸發警報。随後的pc全盤掃描确實發現了該檔案,并删除了它,我們試圖實際運作該檔案時,同樣被發現。是以,由于深層防禦功能,avg效果良好,即便某個威脅突破了它的主安全網。
eset智能安全軟體
現在仍提供獨立反病毒解決方案的公司為數不多了,eset是其中之一,它的nod32反病毒平台旨在吸引專業市場,比如想要一些保護,但又不想犧牲性能的遊戲玩家。智能安全軟體是提供多層保護的完整套件,但它隻能在pc和筆記本電腦上運作。保護安卓裝置的移動版産品可通過eset多裝置安全服務獲得,該服務可作為智能安全産品的一部分或通過企業部署而捆綁。
盡管eset确實為安卓手機提供了保護,但核心程式顯然是為了适用于筆記本電腦和桌上型電腦而設計的,為那些計算機提供了比大多數競争對手更多的幾項功能。舉例說,智能安全軟體經過了優化,可适用于仍運作windows xp的pc,而且支援計劃起碼繼續使用到2017年的系統。如果你的網絡上仍有基于xp的系統,智能安全軟體就是個很好的選擇,可以繼續保護它們。在運作windows xp服務包3的桌上型電腦上測試時,智能安全軟體運作起來比這次測評的其他任何軟體更快速、更高效。它還能夠檢測出我們對它測試的所有威脅,包括幾個專門用來攻擊xp作業系統的威脅。
eset智能安全軟體還将通常隻針對手機和平闆電腦的裝置威脅保護級别擴充到了筆記本電腦,這是有助于讓智能安全軟體有别于其他産品的另一項功能。受到智能安全軟體保護的筆記本電腦丢失或失竊後,使用者可以觸發幾項操作,幫助找回财物。首先,可以向裝置發送簡單資訊,表明财物歸誰所有、如何與主人取得聯系。假設好心人撿到了,可能隻需要求助資訊就能物歸原主。
反病毒記分卡
但為了以防萬一,智能安全軟體會牢牢鎖定報告丢失的任何筆記本電腦。誰想登入到丢失或失竊的筆記本電腦,會被定向至沙盒帳戶,該帳戶将其他所有資料都隐藏起來。筆記本電腦會悄悄拍下未授權使用者的照片,既查明竊賊身份,又有助于取得證據。最後,智能安全軟體提供了許多手機安全程式上的同一種“我的裝置在哪裡?”功能:它會在地圖上近乎實時地表明自己的位置,幫助找回。
提供找回筆記本電腦的工具在安全程式包中是個好主意。一個缺點是,智能安全軟體并不支援遠端擦除資料。筆記本電腦有别于手機的地方在于,遠端擦除可能要花很長時間,但我知道某些企業或政府部門甯願擦除裝置上的資料,然後完全毀掉,也不想為設法找回财物而操心。
除了簡單的病毒防護功能外,智能安全軟體還有許多進階功能。我們能夠測試的最新功能之一就是漏洞攔截器。eset已查明,幾個常用程式裡面存在已知的安全漏洞,常常被水準不一的攻擊者鑽空子,包括一個利用進階持續性威脅(apt)潛入網絡的漏洞。于是,eset牢牢鎖定了adobe reader和ie之類的程式,堵住了許多進階威脅利用的空子。它防止任何程式鑽那些已知空子的漏洞,而不是試圖一味直接掃描有無惡意軟體。
在測試中,用于試圖鑽ie的空子将惡意軟體從受損網頁植入到系統上的某個程式時,惡意軟體甚至還沒來得及“溜過大門”,這個過程就被漏洞攔截器攔截了下來。相比任由惡意軟體潛入、之後檢測的另外大多數程式,eset解決方案提供了更高的安全性,因為它可以阻止惡意軟體試圖進入受保護的用戶端。
智能安全軟體還提供了流量監控功能,而這種功能通常隻出現在非常進階的企業産品中。流量監控元件掃描出站流量,甚至可以檢測之前未知的惡意軟體聯絡控制伺服器或者企圖通過網絡擴散出去。我們測試了這項功能,發現:一旦連最隐蔽的檔案試圖傳播,eset也能檢測出來,而試圖傳播是幾乎所有進階惡意軟體在某個時間點都要做的事情。
就筆記本電腦和桌上型電腦組成的完全基于pc的網絡而言,eset智能安全軟體提供了這次測評中最出色的保護方案之一,甚至增添了丢失筆記本電腦的保護等功能以及通常隻出現在非常進階的保護方案中的一些安全功能。增添多裝置安全服務同樣能保護安卓裝置,不過從安裝角度來看,要是完全把所有那些保護功能內建到一個産品裡面,那樣來得更容易。
卡巴斯基全方位安全軟體
卡巴斯基全方位安全産品是這次測評中反病毒和漏洞防護方面做到完全正确無誤的兩款程式包之一,也沒有誤報。這種保護級别來自強大的深層防禦機制,依賴多種方法和程式,確定pc或移動裝置的安全。就pc而言,萬一出現最糟糕的情形,甚至還可以借助恢複模式,充當最後一道防線。
全方位安全軟體可以安裝在任何桌上型電腦、安卓或ios裝置上。針對移動裝置,核心保護包括反網絡釣魚和反惡意軟體保護,另外還有一種安全浏覽器模式,可以保護個人資料避免被惡意應用程式竊取,密碼管理器便于使用者輕松地安全登入到多個網站。安卓上的保護更深入一點:要是sim卡被人拔出,就能牢牢鎖住手機,這可以防止有人竊取手機後插入自己的sim卡。我們試了下,發現手機仍然無法使用。
全方位安全軟體還采用了漏洞自動攔截技術,包括特别關注基于java的程式,這類程式的安全風險很高。這可以防止任何漏洞代碼運作。這給試圖用到那些已知漏洞的合法程式帶來了一些麻煩,但是任何有用的程式不太可能會試圖這麼做;必要的話,可以重置那些設定。
全方位安全軟體還提供了我們這次測評的最佳反網絡釣魚保護技術之一。除了維護收錄已知網絡釣魚騙局的資料庫外,它還增添了對進入到受保護端點裝置的任何電子郵件進行實時啟發式分析的功能,可以分析電子郵件向使用者索要什麼資訊,電子郵件試圖要求使用者采取什麼操作,以及有沒有什麼被混淆或被欺騙。那樣一樣,如果受保護用戶端上的使用者是之前根本沒有對别人發動過的針對性攻擊的受害者,因而該攻擊不在資料庫之中,照樣可以根據郵件本身檢測出攻擊、予以标記――這對充當第一道防線的端點産品來說是一項非常好的功能。
全方位安全軟體還提供了自己的防火牆防止蠻力攻擊,并提供了一種可信模式,充當收錄已知合法程式的md5散列檔案的資料庫。是以,比如說要是你想安裝skype,全方位安全軟體就知道使用者需要擷取并安裝的實際檔案的散列值。它會對照實際配置檔案來檢查已知的安裝檔案,確定沒有内容被更改或改動,之後才允許下一步操作,這有點像反向的病毒掃描器。
除了出色的深層保護外,全方位安全軟體還提供了其他程式沒有的兩項獨特功能。第一項功能是安全支付(safe money),這種浏覽器模式将使用中的一切資料完全鎖起來。隻要使用者進入到亞馬遜之類的購買網站、富國銀行之類的銀行網站或者paypal之類的支付處理網站,它就會自動開啟。收錄已知銀行類網站的自帶資料庫極其詳細,不斷更新;比如說,如果通路本地網上分行并不觸發安全支付保護機制,使用者可以将該分行添加到資料庫中。安全支付沒有始終處于活動狀态的唯一原因在于,它極耗費資源,是以隻有在需要時才開啟。
在安全支付模式下,浏覽器被引入到沙盒裡面,沙盒可以防止任何程式在受保護系統上執行。比如說,擊鍵記錄程式和螢幕抓取程式就無法得逞。你甚至無法對使用中的安全支付模式抓取螢幕截圖(我們試過多種方法也沒得逞),因為有人可能抓取螢幕截圖以竊取密碼和帳戶資訊。一旦你離開銀行類網站,浏覽器就會回到正常,安全支付綠色邊界消失則表明回到正常。
全方位安全軟體的第二個獨特元件就是,萬一病毒設法突破了卡巴斯基部署的所有保護機制,能夠讓系統恢複到上一次已知良好的配置狀态。它不是像蘋果的time machine那樣的全面恢複,但是可以将大多數檔案恢複到感染前狀态。我們測試這項功能的唯一辦法就是,禁用全方位安全軟體,注入惡意軟體,然後重新激活軟體。恢複過程很順暢。大多數人可能根本不需要它,但以防萬一總歸是好事。
邁克菲livesafe
邁克菲livesafe是這次測評中最易于使用的産品之一;公司讓使用者很容易将産品安裝到多個裝置上,不需要額外收費,隻要它們都屬于同一個使用者。是以公司或企業要做的有點不一樣,但是不管怎樣,添加pc、mac、ios或安卓裝置是個相對簡單的過程。
除了本次測評的大多數産品提供的标準保護功能外,livesafe還增添了一些深層防禦和額外功能。這包括:非常出色的密碼管理器能夠讓密碼在多個平台上確定安全;個人鎖櫃可加密和保護資訊,遠離任何外界或未授權使用者。
移動裝置功能包括:隻要從指令控制台上輕松點選一下,就能夠擦除丢失或失竊的手機或平闆電腦上的資料。還能夠通過livesafe控制台來管理裝置,執行其他事務,比如備份重要檔案。
邁克菲livesafe産品還包括電子郵件掃描器和充分利用衆多動态過濾器的垃圾郵件攔截器。唯一的問題在于,郵件掃描器運作起來不是非常好。來自聯系人的真實郵件明明不是網絡釣魚騙局,有時卻被誤标記為網絡釣魚騙局。有時候,大量明顯是垃圾郵件的郵件卻任其暢通無阻。除了每次任由垃圾郵件進入讓它知道外,我們其實無法調優反垃圾郵件産品;但是即便那樣,那也無法保證同一封電子郵件不會再次突破防禦。作為端點電子郵件安全的後備機制,livesafe的效果相當好,但是作為一線防禦機制,它恐怕還不夠好。
相比表現差勁的反垃圾郵件元件,網站顧問工具表現出色,可以提醒使用者哪些網站有可疑代碼,萬一無意中通路受損網頁,禁止可疑代碼載入。顧問測試中沒有出現誤報,它正确查出了已知存在威脅的網頁上的所有威脅。
賽門鐵克諾頓安全
賽門鐵克進入反病毒市場的時間幾乎比任何廠商都要早,尤其是考慮到它在多年前收購了諾頓産品線之後。然而,直到今年,賽門鐵克還擁有業内最錯綜複雜的價格體系和産品線。抛開這一切不說,norton antivirus、norton internet security和norton 360現在合并到一項名為norton security的服務。該服務由賽門鐵克技術和響應小組開發,它為消費者、公司和企業提供了同樣高的保護級别。它還适用于pc、mac、安卓和ios裝置。
諾頓産品在桌上型電腦上效果很好,但在移動裝置上真正很出色,增添了大有幫助的功能,這些功能不是其他産品所沒有的,就是比其他産品更勝一籌。舉例說,賽門鐵克不僅可以防範手機上的垃圾短信,還能防範騷擾電話,這是我們确實很喜歡的一項出色功能。我們不妨可以攔截電話營銷人員或自動拔打電話系統打來的電話,諾頓安全還讓我們可以攔截有意掩藏号碼打來的任何電話,許多恬不知恥的騙子經常掩藏号碼。
另外針對移動裝置,除了掃描查找病毒外,諾頓安全軟體還能通過其應用程式顧問(app advisor),登記并評級你下載下傳的每個應用程式。基于每個應用程式的表現,顧問會提醒使用者某些門檻值是否設得過高。比如說,由于糟糕程式設計或者實作不同功能的方式,某個應用程式可能很耗費電池電量。盡管該應用程式嚴格來說不是惡意軟體,但将它安裝在手機上可能是件好事,因為它耗費太多的電量。
其他應用程式可能會有不太正常的行為,比如收集關于手機上其他應用程式的資訊,不斷提示使用者安裝更多産品。或者可能就是僞裝成其他面目的赤裸裸的惡意軟體。純粹的惡意軟體從手機上一律清除掉,而那些灰色程式會呈現在使用者面前,附有關于其不良行為的所有資訊。之後,使用者可以決定是信任它們,還是幹脆避免風險、解除安裝應用程式。
大多數移動功能旨在适用于安卓平台上,不過除了惡意軟體防護外,還為ios平台提供了另外幾個工具,比如能夠在丢失的手機上觸發尖叫聲,那樣要是手機就在附近,友善找到。這種尖叫聲其實很響,即便丢失的手機在包包、茄克口袋或塞在櫃子裡面,也能聽得到。
諾頓安全軟體的使用者界面易于使用,呈現為門戶網站,可以從任何受保護裝置來通路該門戶網站。之後,可從該門戶管理帳戶下面的任何裝置。如果使用者想尋找丢失或失竊的手機,使用者還可以進入界面,獲得幫助。
桌上型電腦端傳統反病毒保護之外的功能包括:身份保險櫃和密碼管理器。兩者都使用aes 256位加密來保護重要檔案或密碼。密碼管理器特别簡練,讓使用者隻要輸入一個易于記住的密碼,而不是每通路一個網站就要牢記一個密碼。實際密碼可以很長很複雜,就像沒人輕易記得住,而有了密碼管理器,又沒必要記住的一連串随機字母和數字。今年,賽門鐵克其實很注重這兩個方面。兩者都是擁有這些功能的軟體中的佼佼者。
諾頓産品提供的另外一個特色是24/7技術支援。實際上,賽門鐵克承諾可以幫助無法使用軟體的人清除感染的病毒。如果公司清除不了惡意程式,會将錢如數退給使用者。
熊貓全功能安全軟體
來自熊貓安全公司的全功能安全套件為pc、mac和安卓裝置以及某些情形下的ios裝置提供了傳統的反病毒保護,另外還有一些出色的額外功能,確定桌上型電腦系統高度安全。
針對移動安全,熊貓借助一套反病毒工具為安卓裝置提供了保護,這些工具可以直接安裝到平闆電腦或手機上。至于ios,情況要來得複雜一點。你要購得許可證,将移動軟體安裝到mac桌上型電腦或筆記本電腦上。然後,你将ios裝置連接配接到該電腦上,開始掃描。這額外步驟有點奇怪,也有點麻煩,不過保護效果同樣很好,能找到我們安裝在測試ios手機上的惡意應用程式,并且成功識别出它是惡意軟體。
在桌上型電腦上,你可獲得身份保護,防止你無意中輸入個人資訊,或者任由某程式偷偷輸入你的個人資訊。你當然可以根據個體情況重置這個設定――有時候你需要輸入個人資訊辦理網上事務,但這确實提醒你個人資訊被輸入。
不過最大的額外功能是,添加了标準的pc優化套件,該套件可以清除掉系統上任何不必要的cookie和臨時檔案,它們可能會減慢系統的運作速度。将優化套件用在測試環境下某台閑置一段時日的特别舊的pc上後,檢視新的啟動時間和檔案通路例程後,發現性能提升了30%。該套件還含有一項檔案安全擦除功能,徹底擦除檔案,那樣根本無法恢複。
全功能安全軟體最像傳統反病毒軟體,原因在于它沒有大量的深層防禦機制。話雖如此,它還是檢測出了我們對它測試的幾乎每個惡意軟體,包括阻止惡意軟體發動路過式網站攻擊、進而進入到主機系統。如果結合随附的優化軟體使用,它可以確定pc或安卓裝置運作速度快、安全性高。即便在mac上使用它也是件好事,不過純粹的ios裝置需要額外步驟,這可能意味着ios使用者使用更專業的解決方案也許更好。
趨勢科技進階安全軟體
趨勢科技進階安全軟體擁有最出色的總體程式包之一,可用于面對多個裝置打造深層防禦體系。它也是在反病毒和漏洞防護方面做到完全無誤的兩款程式包之一,沒有誤報。
趨勢科技讓使用者極其容易将新裝置添加到保護方案中,不管是什麼作業系統或平台,這對開展大規模byod計劃的辦公室來說再理想不過。它就跟如下操作一樣容易:讓使用者用移動裝置掃描二維碼,然後從系統管理者獲得許可證号,使用公司的其中一個許可證來保護獲得許可的新平闆電腦、手機或移動裝置。獲得許可的使用者可以讓裝置受到保護,還能夠安全地加入網絡,隻需要短短幾分鐘。
至于掃描方面,趨勢科技産品也是這次測試的産品中速度最快的之一。測試桌上型電腦系統上的全面掃描常常比其他程式快兩三分鐘。如果是安卓裝置,掃描通常花不了1分鐘,更快的掃描速度并沒有降低其準确性。
進階安全軟體産品含有旨在防止使用者淪為常見騙局受害者的幾個元件,包括可自動檢測并标注可疑網絡釣魚郵件的電子郵件掃描器。其實作方式是,檢查以確定連結通向使用者想要的去處;沒有資訊受到欺騙或掩藏起來。要是檢測到有這種現象,電子郵件就會在預設情況下被标注為可疑郵件,并被放入到隔離區。萬一郵件來自正規來源,使用者仍可以重置該設定;但在我們的測試中,它在100%的時候識别出了網絡釣魚騙局,沒有誤報,也是具有反網絡釣魚防護功能的少數程式中有如此不俗表現的産品之一。
除了電子郵件附件外,人們感染上病毒的另一種常見途徑就是通路受損網頁。正因為如此,許多安全廠商加入了可與谷歌或雅虎等流行搜尋引擎相容的連結掃描器。趨勢科技進階安全軟體在此基礎上更進了一步,将這項技術添加到了社交媒體頁面。它可以适用于facebook、twitter、google+及其他社交媒體網站,尋找試圖将使用者引到危險或受損網站的連結和文章。萬一發現不良連結,它就會阻止使用者點選連結,并且提醒該使用者的其他社交網絡注意相關危險。
趨勢科技添加到套件中的另一個程式名為趨勢科技vault。使用者可以将重要檔案和程式放入到保險櫃,獲得更大保護。然後給保險櫃上鎖即可加密那些檔案,防止檔案被人打開,除非輸入了正确的密碼。如果裝置失竊,丢失事件就會上報趨勢科技,然後等丢失裝置下次連接配接到網際網路,它會給檔案上一把永久鎖,防止檔案再次被人打開。不過在某些情況下,永久其實并不意味着永遠。萬一裝置找回來了,使用者也需要走流程來證明自己就是合法主人,以便再次打開保險櫃。
趨勢科技進階安全軟體提供的功能要比标準的反病毒軟體套件豐富得多;加上一個非常易于使用的界面、針對任何裝置的快速安裝過程以及含有實用程式的巨大維護套件,讓它在本次測試中獲得了最高分。
我們是如何測試反病毒套件的?
搭建的測試平台包括幾部運作windows xp、7和8的桌上型電腦、一部windows筆記本電腦、一部蘋果macbook pro、一部三星galaxy s5和一部蘋果iphone 6。測試平台中的這些裝置彼此隔離開來,卻又互連起來。在每個測試周期的開始,選擇性地允許一部用作每款産品主安裝點的桌上型電腦系統連接配接至網際網路,以獲得最新的程式更新版;另外如果測試需要,還将通路受損網頁。每一次測試完成後,所有裝置重新制作映像或恢複出廠設定。
先将反病毒套件添加到主桌上型電腦系統,然後用來将保護功能安裝到其他所有受支援的裝置上。記錄這個過程,評估各自的簡潔性和易用性。還評估了管理軟體,包括從中央控制台(如果有的話)管理每個裝置。
測試包括:通過各種手段,将25個新的惡意軟體發送到裝置。這些手段包括直接通過u盤,通過從一個裝置到另一裝置的受保護網絡,或者通過連接配接至上面有已知惡意軟體的網站。主安裝計算機被用來浏覽常見網站,并且評估一些方面,比如社交媒體保護、反垃圾郵件和網絡釣魚掃描器、程式包随帶的優化套件以及任何額外功能。針對移動裝置,評估了一系列應用程式,包括至少兩個被認為是惡意軟體的程式。
大多數套件能夠運用各自的深層防禦體系能夠發現幾乎每個威脅;然而某威脅果真成為“漏網之魚”,也會被特别指出來。
原文釋出時間為:2015年05月28日
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。