我们如何测试杀毒软件

许多杀毒软件公司自称其产品是“查杀率为 100% 的杀毒软件”,但事实并非如此。

没有哪款杀毒软件能够抵御所有现存的病毒和恶意软件。但有些产品的网络威胁防范性能远高于其他软件。

我们从以下方面测试杀毒产品:

Category Breakdown
  • 5% - 购买和下载
  • 10% - 安装和设置
  • 30% - 恶意软件防护
  • 10% - 网络保护
  • 15% - 附加功能和用途
  • 10% - 对系统性能的影响
  • 10% - 价格
  • 10% - 客服和退款流程
1. 购买和下载:5%

1. 购买和下载:5%

评论员首先会付费订阅杀毒软件。通常付费版的功能最全面。然后我们会评估价格和支付选项,在订阅每款杀毒软件套餐时检查是否有任何隐藏费用。
随后,我们会下载安装文件,评估下载文件的大小,以及其在测试设备上是否占用大量存储空间。
评论员根据购买和下载体验对每款产品打分,满分为 10 分。这部分在最终得分中占 5%。

2. 安装和设置:10%

2. 安装和设置:10%

之后,我们会在不同系统环境下(包括 Windows、Mac、安卓和 iOS)运行安装,了解杀毒软件的设置难易程度。

我们还评估安装速度,以及完成安装是否需要技术知识。

安装完毕后,评论员会进行设置并确保软件已安装完好。

然后对安装和设置体验打分,满分 10 分。这部分在最终得分中占 10%。

3. 恶意软件防护:30%

3. 恶意软件防护:30%

我们深入研究每款产品背后的杀毒技术,以确保其安全、精准、保持更新,并且能有效应对最新的恶意软件威胁。

我们运用多种方法来测试每款杀毒软件的效果:

3a. 恶意软件扫描检测功能:15%

3a. 恶意软件扫描检测功能:15%

我们的评论员会运行一系列的系统扫描,查看每款产品的恶意软件扫描引擎能检测出多少恶意文件。

在每次恶意软件扫描测试中,我们会用到数百个恶意文件样本。但这项测试只评估每款杀毒软件检测存储在系统中的恶意软件的性能,因此我们不打开或运行任何恶意软件。

我们运用大量新旧恶意软件样本对每款杀毒扫描工具进行测试,包括病毒、勒索软件、间谍软件、木马程序、键盘记录软件、rootkits 等。

以下是我们在测试中用到的恶意软件示例:

  • 勒索软件:加密/锁定用户设备,迫使用户支付赎金以解锁设备。
  • 后门/木马程序:利用系统漏洞秘密访问用户设备并窃取数据。
  • 间谍软件/远程木马 (RAT):远程控制用户设备,访问敏感文件并安装恶意软件。
  • 键盘记录软件:追踪并记录用户的按键,从而窃取用户登录名、密码、银行信息等。
  • 网络摄像头和麦克风劫持软件:让黑客未经授权即可访问用户的网络摄像头或电脑麦克风,秘密记录用户的活动。

完成恶意软件扫描测试后,我们会看到杀毒软件扫描引擎检测出了多少个恶意软件样本。检测率为 100% 当然最好,但我们认为 95% 的检测率足以说明该杀毒软件“非常安全”。

我们将整体的恶意软件检测百分比转换为分数(满分 10 分)。这部分在最终得分中占 15%。

3b. 实时保护测试:15%

3b. 实时保护测试:15%

我们的实时保护测试包括一系列模拟攻击,以了解不同杀毒软件的实时保护引擎对每种模拟攻击的抵御情况。

在测试中,我们的模拟攻击包含以下类型:

  • 运行恶意软件:我们逐一运行“执行”或“启动”每个恶意软件样本的脚本。在恶意软件深透测试系统的过程中,判断实时引擎拦截和清除每个恶意软件威胁的能力。
  • 模拟勒索软件:我们启动各种模拟真实勒索攻击的勒索软件,测试杀毒软件的实时保护功能能否拦截和禁用这些勒索软件。
  • 零时差攻击:我们使用尚未被加入已知恶意软件数据库的未知恶意软件来模拟攻击。我们衡量每款杀毒软件检测未知威胁的速度,并评估杀毒软件应对每次攻击的表现。

完成所有实时保护测试和模拟后,我们可以知道每款杀毒软件的实时保护引擎拦截了多少威胁。100% 的拦截率固然优秀,但 90% 以上的拦截率对大多数用户来说已经足够了。

我们将整体的实时保护百分比换算成分数(满分 10 分)。这部分在最终得分中占 15%。

4. 网络保护:10%

4. 网络保护:10%

我们的评论员会查看每款杀毒软件提供哪些网络保护功能。我们会进行一系列的测试,以确保这些功能确实有效。

许多杀毒软件都有网络防火墙、钓鱼防护、隐私泄漏检测、屏蔽跟踪链接等网络保护功能。

我们使用以下威胁来测试每种网络保护功能的有效性:

  • 网络攻击:试图渗入用户的私人网络,以访问其他连网设备。
  • 钓鱼网站:欺骗用户输入密码和银行卡信息等个人信息的虚假网站。
  • 恶意软件网站:已知含有恶意软件或恶意脚本的危险网站。
  • 电子邮件钓鱼骗局:伪装成合法电子邮件的诈骗电子邮件,其中包含钓鱼链接。
  • 广告和跟踪链接:烦人的弹窗广告和跟踪链接,可以跟踪用户的网络行踪。

我们计算每款杀毒软件的网络保护功能所拦截的网络攻击、网络钓鱼链接、恶意软件网站、广告和跟踪链接的数量。

虽然我们在评论中给出了网络保护功能的综合分数,但也会明确指出表现出色和不佳的功能。

完成网络保护功能测试后我们会打分(满分 10 分),这部分在最终得分中占 10%。

5. 附加功能:15%

5. 附加功能:15%

大多数杀毒软件不仅仅具备恶意软件防护功能。我们还会留意每款杀毒软件的所有附加特性和功能。

我们对每项附加功能进行测试,评估其实用性、作用以及对大多数用户是否有用。许多附加功能增加了产品的整体价格,因此我们会评估这些功能是否真的值得用户额外花钱。

杀毒软件包通常提供设备/性能优化工具、垃圾文件移除、虚拟私人网络 (VPN)、密码管理器等附加功能。

根据测试标准,我们从以下方面评估每项附加功能:

  • 性能:功能的表现如何。
  • 有用性:用户是否能从该功能中受益,还是说它只是一个没必要的附加功能。
  • 对系统性能的影响:该功能占用多少 CPU、RAM,耗费多少电力。
  • 价值:该功能有多大价值。
  • 与独立软件比较:与作用相同的顶级独立应用程序(如 VPN/密码管理器)相比,该功能表现如何。

我们根据测试结果为每个附加功能单独打分,然后计算出平均分(满分 10 分)。这部分占最终得分的 15%。

6. 对系统性能的影响:10%

6. 对系统性能的影响:10%

杀毒软件用起来要有效,同时还不能拖累整个系统。我们会衡量每款杀毒软件对 CPU、内存、电池和整体系统性能的影响。

为了确保我们的研究适用于大多数用户,我们测试了每款杀毒软件在各种新旧系统(包括 Windows、Mac 和移动设备)上占用系统资源的情况,以获得公正的性能平均水平。

我们会评估每款杀毒软件在闲置(未在执行主动扫描)、每次扫描以及受到模拟恶意软件攻击时的性能。在测试中,我们会留意以下方面:

我们对所有网络保护功能的有效性进行了测试,包含以下方面:

  • CPU使用率:杀毒软件占用的计算机处理能力。
  • 内存用量:杀毒软件需要多少系统内存才能有效运行。
  • 电池使用情况:杀毒软件的耗电量(包括全盘扫描时和闲置时的耗电量),以及杀毒软件是否能维持整体能源效率。

如果一款杀毒软件在进行全盘系统扫描时占用约 20% 的 CPU 功率、不到 500 MB 的内存,并且能源效率良好(通过任务管理系统测量),我们会认为它的表现很棒。任何占用超过 50% 的 CPU、超过 2 GB 的内存以及能源效率低下的软件,我们建议避雷。

完成性能测试后,我们会进行打分(满分 10 分)。这部分在最终得分中占 10%。

7. 价格:10%

7. 价格:10%

我们评估每家杀毒软件公司提供的套餐或订阅方式,评估它们是否实惠,性价比如何。

我们的评论员关注不同套餐的功能数量和质量,以衡量每款产品的价值。然后,我们对每款软件的价格与现有类似产品进行横向比较,了解其在市场上的水平。

这种方法帮助我们清晰界定哪些杀毒软件值得订阅,哪些不值得。

我们根据评估打分(满分 10 分),这部分在最终得分中占 10%。

8. 客服和退款流程:10%

8. 客服和退款流程:10%

我们会关注每家杀毒软件公司的客服支持选项,并通过电子邮件、即时聊天、电话客服、网站的常见问题解答、论坛等方式,用大量问题来测试每种方式。

然后,我们的评论员会关注客服的回应速度、质量、回复是否有用,从而确定每家公司的客服团队表现。

提供多种联系方式、响应迅速、提供有效解决方案、确保用户对产品满意的客服团队能获得高分。

最后,我们会关注产品是否有退款政策或退款保证。我们在保证期内申请退款,测试退款的难易程度和到账速度,评估整个退款流程。

我们根据整体的客户体验打分(满分 10 分),这部分在最终得分中占 10%。

杀毒软件的最终得分

经过全面、大量的测试,评论员会根据每项测试的得分计算出每款杀毒软件的最终得分。

每项测试在最终得分当中的权重不同,权重百分比如下。

购买和下载: 5%
附加功能和用途: 15%
安装和设置: 10%
对系统性能的影响: 10%
恶意软件防护: 30%
价格: 10%
网络保护: 10%
客服和退款流程: 10%

然后我们将这些分数相加,得出每款软件的最终得分,这个分数会显示在每篇杀毒软件评论的最上方。总分高于 8/10 的产品一般视为大多数用户的最佳选择。得分在 7/10 左右的产品一般是不错的,尽管可能有更好的选择。6/10 左右及以下则表明我们在测试中发现了许多问题,该产品目前可能不适合大多数用户。