2017殺毒軟件排行榜出爐 360名列榜首

日前，國內知名安全機構精睿網絡安全實驗室發布《2017主流殺毒軟件年度測試報告》。報告以近期裝機量激增的Win10係統為測試環境，遴選國內外10款主流殺毒軟件，以2017年從安全論壇采樣收集到的高發木馬病毒為樣本，針對其靜態掃描查殺功能和動態實時防禦效果進行了測試，為國內用戶篩選最適合Win10的殺毒軟件提供參考。

報告結果顯示：國內用戶量最大的殺軟360在木馬病毒查殺、感染型病毒修複、主動防禦三大測試項目上優勢明顯，擊敗眾多國內外老牌殺軟而排名榜首。

圖：十款主流殺毒軟件測試結果綜合對比圖

高難度查殺防禦領域實力強悍 360斬獲“雙料”冠軍

精睿安全實驗室選取了360殺毒、趨勢、卡巴斯基、Windows Defender等十款國內外主流殺毒軟件，分別進行了查殺、修複和主動防禦測試。

查殺測試是最基礎的題型，極為考驗雲端病毒庫的更新速度；修複測試則屬中檔難度，它主要針對感染型病毒，要求殺毒軟件除清除病毒代碼外，還要把被病毒感染的文件恢複正常；而整個考試中的奧賽級題型莫過於主動防禦測試，它最接近用戶使用場景，考驗的是殺毒軟件對運行的惡意軟件的自動攔截能力。

查殺測試收集了今年比較熱門的木馬病毒樣本參與測試，通過分析掃描日誌的方法，來計算查殺率。報告顯示，Avast、360殺毒以及ESET NOD32名列三甲，檢出率均超過90%。Windows Defender對國內流行木馬病毒的檢出率則隻有8.74%，總計30000個惡意樣本僅查殺2622個，相比其他專業殺毒軟件存在較大差距。

從對付感染型病毒這一棘手的惡意程序來看，各大殺軟表現參差不齊。從對1347個受感染樣本修複來看，360殺毒和卡巴斯基成為排名最高的第一梯隊，九成以上的修複率遙遙領先於其他殺軟。

圖：360修複結果排名第一

在主動防禦這一最接近用戶真實使用場景的測試中，測試機構在殺毒軟件的保護下雙擊運行經過免殺處理的木馬病毒，以此檢測殺毒軟件對程序的惡意行為攔截能力。經過17輪病毒測試，360殺毒成功攔截了16例病毒攻擊，是十款殺毒軟件中唯一一個防禦成功率超過90%的產品，這也讓包括卡巴斯基在內的國外一流殺軟都黯然失色。

圖：360主動防禦攔截結果排名第一

大安全時代木馬高發變種頻出 網絡安全轉向主動防禦

2017年，以WannaCry為代表的勒索病毒今年肆虐全球，頃刻間，全球大大小小的銀行、醫院、政府機構的計算機陷入癱瘓，屏幕上跳出支付贖金的對話框。很多人為了“免遭荼毒”，不得不乖乖就範，老老實實向黑客繳納了贖金。

如今，諸如勒索病毒之類的高發木馬、病毒、蠕蟲更新速度極快、變種繁多，這些惡意軟件不僅能夠利用係統漏洞，攻擊用戶計算機，而且更加善於偽裝，並迅速改變其特征。普通的殺毒軟件的特征識別庫如果沒有及時更新，就意味著對此類病毒束手無策。

報告指出，依賴於殺毒引擎把惡意程序和病毒特征庫作比較這種傳統的做法肯定是滯後的，將基於行為判斷的主動防禦技術和雲端查詢文件安全級別集合在一起，將是未來殺軟需要重點發力的方向。

據了解，360殺毒和安全衛士均采用了“雲安全主動防禦”的方式，把基於行為判斷的主動防禦技術和雲端查詢文件安全級別結合在一起；再加上360在雲端白名單大數據上的長期積累，以及把人工智能應用於殺毒引擎的自學習、自進化能力，大大提升了殺毒軟件的查殺和防護效率，這也是360殺毒在本次年度測試中拔得頭籌的重要原因。

圖：殺毒軟件是大多數用戶計算機的第一道城防

計算機病毒攻防這場正義與邪惡的較量歸根到底是雙方技術實力的比拚。而PC計算機仍舊是正邪雙方較量的主戰場。在“大安全”時代，網絡安全已經從被動響應轉向主動防禦，PC端殺軟未來也將朝這個方向重點發力。