AV-Comparatives - Summary Report 2009

Thursday, December 24, 2009 Long Nguyễn Hoàng 0 Comments

Ba tuần sau bài viết dự đoán về thứ hạng của các phần mềm bảo mật mà tôi đã giới thiệu với các bạn hôm 02/12/2009, AV-Comparatives cũng đã công bố báo cáo cuối cùng về các sản phẩm bảo mật đã tham gia thử nghiệm trong năm 2009. Các giải thưởng trong báo cáo mới phát hành của AV-Comparatives hầu như đều trùng khít với những dự đoán của tôi trong bài viết hồi đầu tháng, ngoại trừ giải thưởng giành cho phần mềm tốt nhất của năm, vốn phụ thuộc nhiều vào kết quả của cuộc kiểm tra động hồi cuối tháng 11 mà AV-Comparatives vừa công bố cách đây ít ngày. Xin được nhắc lại là báo cáo cuối cùng này dựa vào toàn bộ những kết quả đã thu được trong cả năm 2009 chứ không chỉ dựa vào một kết quả cuối cùng mới công bố hồi cuối tháng 11 (không tính các kết quả tự thực hiện bởi các nhà cung cấp phần mềm).
 
Tổng quan về các mức đã đạt được trong năm 2009
Chỉ những phần mềm có khả năng phát hiện cao mới được tham gia vào các thử nghiệm của AV-Comparatives. Vì thế, bạn đọc phải hiểu rằng ngay cả mức STANDARD (mức chuẩn) cũng đã là một kết quả tốt rồi, vì để đạt được mức này thì sản phẩm phải vượt qua một tỷ lệ phần trăm tối thiểu theo yêu cầu. Nhiều chương trình bảo mật không được tham dự các thử nghiệm của AV-Comparatives là do chúng không vượt qua được yêu cầu tối thiểu này. Vì thế, những phần mềm đã tham gia vào các thử nghiệm đều có chất lượng cao và đều có thể coi là sự lựa chọn rất tốt cho việc bảo vệ hệ thống.
Dưới đây là những mức/giải thưởng mà các phần mềm bảo mật đã đạt được trong những cuộc thử nghiệm chính được thực hiện trong năm 2009




"Winners"
Nếu bạn định mua phần mềm diệt virus, hãy ghé thăm trang chủ của nhà cung cấp và tự mình đánh giá chất lượng của sản phẩm đó bằng cách tải phiên bản thử nghiệm, vì nó có thêm nhiều tính năng phụ (như tường lửa, chặn hành vi, lọc thư rác,…) và nhiều thứ quan trọng khác (như độ tương thích, giao diện, dễ sử dụng, giá cả,…). Như đã giải thích ở trên, không có phần mềm diệt virus nào được coi là hoàn hảo hay tốt nhất cả, vì mỗi hệ thống là khác nhau, mỗi người sử dụng cũng khác nhau. Một phần mềm có thể tốt và chạy trơn chu trên hệ thống này, nhưng nó lại chạy ì ạch và gây nhiều lỗi trên một hệ thống khác. Danh sách những giải thưởng dưới đây chỉ đơn thuần dựa vào việc kiểm tra với những mẫu có trong dữ liệu thử nghiệm, chứ không đánh giá hay xem xét các yếu tố khác, có thể quan trọng với một số người sử dụng nhất định. Một sản phẩm nào đó được chọn là “Sản phẩm tốt nhất năm 2009” không có nghĩa nó là sản phẩm tốt nhất trong mọi trường hợp, cho tất cả mọi người, mà nó chỉ có nghĩa là: sản phẩm đó đã hoàn thành thử nghiệm tốt hơn những sản phẩm khác.
1. Sản phẩm giành chiến thắng chung cuộc (Sản phẩm tốt nhất của năm)
Để đoạt giải “Sản phẩm diệt virus tốt nhất năm 2009” của AV-Comparatives, sản phẩm phải có tỷ lệ phát hiện cao, tỷ lệ phòng tránh cao (đối với các mã độc và các ứng dụng tiềm ẩn nguy cơ không mong muốn), khả năng tự phát hiện trước (phòng chống) cao, tỷ lệ phát hiện nhầm (FP) rất ít, chạy nhanh trên các hệ thống có cấu hình thấp, không gây lỗi hay làm treo hệ thống, loại bỏ tốt các mã độc, bảo vệ hệ thống khỏi các mã độc, các trang web chứa phần mềm độc hại mà không cần dựa quá nhiều vào những quyết định của người sử dụng và không có các lỗi khác gây phiền hà cho người sử dụng.
Dựa trên những giải thưởng đã được trao bởi AV-Comparatives trong suốt năm 2009, nhiều sản phẩm có thứ hạng cao gần bằng nhau, vì thế AV-Comparatives đã quyết định trao ba xếp hạng Vàng, Bạc, Đồng (khác với truyền thống trước đây):
  1. GOLD: Symantec (sản phẩm tốt nhất năm 2009)
  2. SILVER: Kaspersky
  3. BRONZE: ESET
BitDefender F-Secure có kết quả rất gần nhau và được xếp ở thứ hạng thứ 4. Kaspersky Symantec cũng có kết quả gần tương đương nhau, nhưng tỷ lệ phát hiện tổng của Symantec cao hơn Kaspersky một chút. Mặt khác, Symantec thường được khuyên dùng cho những người không hiểu biết nhiều về tin học, do sản phẩm này rất ít khi hỏi người sử dụng phải quyết định bất cứ điều gì. Dù sao thì cả ba phần mềm đứng đầu này đều rất xuất sắc, chúng đều đã thể hiện rất tốt trong tất cả các thử nghiệm của năm 2009.
Các sản phẩm tốt nhất trong những năm trước:
  • 2009: Symantec
  • 2008: AVIRA
  • 2007: ESET
  • 2006: ESET
  • 2005: Kaspersky
  • 2004: Kaspersky
2. Sản phẩm giành giải “Phát hiện mã độc theo yêu cầu”
Tỷ lệ phát hiện cao các mã độc mà không gây ra các cảnh báo nhầm vẫn là một trong những tính năng quan trọng và mang tính quyết định nhất của một sản phẩm diệt virus.
Những sản phẩm dưới đây nhận giải ADVANCED+ trong cả hai lần thử nghiệm “Phát hiện theo yêu cầu” vào tháng 2 và tháng 8 năm 2009: Symantec (~98,6%, 20 FP) và ESET (~97,4%, 25 FP). McAfee tuy có tỷ lệ phát hiện cao (~98,9%) nhưng chỉ đạt một giải ADVANCED+ do có số ca phát hiện nhầm rất nhiều (54 FP). Vì thế, giải thưởng được trao:
  1. GOLD: Symantec
  2. SILVER: ESET
  3. BRONZE: McAfee
Avast, AVIRA, BitDefender, eScan, G DATATrustPort có tỷ lệ phát hiện cao, nhưng số ca phát hiện nhầm cũng cao nên chúng không nhận được giải thưởng nào cả.

3. Sản phẩm giành giải “Phòng tránh theo yêu cầu”
Các cuộc thử nghiệm cho biết khả năng phát hiện trước theo yêu cầu của các phần mềm diệt virus với các thiết đặt ở mức cao nhất (xem khả năng phát hiện các mã độc mới của chúng tốt đến đâu). Tỷ lệ nhận diện cao (các mã độc mới) phải đi kèm với tỷ lệ phát hiện nhầm thấp. Khả năng phòng tránh theo yêu cầu đặc biệt quan trọng với các sản phẩm không có (hoặc chưa có) công nghệ bảo vệ như “Đám mây”, khóa hành vi,…
Những sản phẩm dưới đây đều giành giải ADVANCED+ trong cả hai lần thử nghiệm vào tháng 5 và tháng 11 năm 2009: ESET NOD32 (~58%, 25 FP), Kaspersky (~56%, 22 FP), Microsoft (~58%, 7 FP).
  1. GOLD: Microsoft
  2. SILVER: ESET
  3. BRONZE: Kaspersky
AVIRA G DATA có tỷ lệ phát hiện cao, nhưng số ca phát hiện nhầm cũng cao nên chúng không nhận được giải thưởng nào cả.

4. Sản phẩm giành giải “Nhận diện chính xác nhất”
Việc nhận diện nhầm có thể gây ra các vấn đề nguy hiểm giống như bị nhiễm mã độc, vì thế, các sản phẩm diệt virus phải có sự kiểm tra nghiêm ngặt đảm bảo chất lượng trước khi tung ra thị trường (tránh việc phát hiện nhầm). Các sản phẩm được đánh giá cao vì tỷ lệ phát hiện nhầm rất thấp là: Microsoft (7), F-Secure (11) và Symantec (20).
  1. GOLD: Microsoft
  2. SILVER: F-Secure
  3. BRONZE: Symantec
5. Sản phẩm giành giải “Tốc độ quét theo yêu cầu nhanh nhất”
Người sử dụng luôn được khuyên rằng nên định kỳ thực hiện việc quét toàn bộ hệ thống để chắc chắn rằng các dữ liệu được lưu trữ luôn trong tình trạng sạch sẽ.
Những sản phẩm có tốc độ quét theo yêu cầu cao khi được đặt ở cấu hình cho khả năng phát hiện tốt nhất là: Avast (~16,4 MB/s), Kingsoft (~19,2 MB/s) và Symantec (~17,1 MB/s).
  1. GOLD: Kingsoft
  2. SILVER: Symantec
  3. BRONZE: Avast
6. Sản phẩm giành giải “Năng suất làm việc tốt nhất” (Sử dụng ít tài nguyên hệ thống nhất)
Sản phẩm an ninh phải luôn được bật trong mọi hoàn cảnh, trong lúc người sử dụng đang thực hiện những công việc bình thường của họ. Một số sản phẩm sử dụng nhiều tài nguyên hệ thống khi chúng thực hiện một số tác vụ của mình.
Những sản phẩm dưới đây đã chứng minh được khả năng ít ảnh hưởng tới năng suất của hệ thống hơn các sản phẩm khác:
  1. GOLD: AVIRA
  2. SILVER: Kingsoft
  3. BRONZE: F-Secure
7. Sản phẩm giành giải “Phát hiện PUA theo yêu cầu chính xác nhất”
Trong những năm gần đây, số lượng các phần mềm quảng cáo, phần mềm gián điệp và các phần mềm lừa đảo đã gia tăng đáng kể. Những ứng dụng như vậy không thuộc loại mã độc tiêu biểu, và việc xếp loại chúng đôi khi khá là khó khăn, chúng thường được miêu tả bằng thuật ngữ “potentially unwanted applications” (PUA), tạm gọi là “những ứng dụng tiềm ẩn nguy cơ không mong muốn”.
Các sản phẩm dưới đây đều có khả năng bảo vệ hệ thống rất tốt (trên 98%) chống lại các ứng dụng tiềm ẩn nguy cơ không mong muốn; vì thế rất khó để giới hạn giải thưởng cho 3 sản phẩm.
  1. GOLD: TrustPort, G DATA
  2. SILVER: McAfee, AVIRA
  3. BRONZE: Symantec, F-Secure, BitDefender, eScan
8. Sản phẩm giành giải “Loại bỏ mã độc tốt nhất”
Sản phẩm diệt virus không chỉ có khả năng phát hiện, mà chúng còn cần phải có khả năng loại bỏ (tốt nhất là hoàn toàn) các mã độc đã nhiễm vào hệ thống mà chúng phát hiện ra.
Các sản phẩm dưới đây có khả năng loại bỏ tốt các mã độc đã nhiễm vào hệ thống:
  1. GOLD: eScan
  2. SILVER: Symantec
  3. BRONZE: Microsoft
9. Sản phẩm giành giải “Sản phẩm toàn diện có khả năng bảo vệ động tốt nhất”
Các sản phẩm an ninh như gói Internet Security bao gồm nhiều tính năng giúp hệ thống chống lại các mã độc hay lừa đảo trực tuyến. Những tính năng bảo vệ này có thể được đưa vào danh mục những báo cáo thử nghiệm động các sản phẩm toàn diện, những thử nghiệm này diễn ra trong những điều kiện giống hệt như những gì xảy ra trên thực tế. Symantec Kaspersky đều ngang sức trong cuộc kiểm tra động, nhưng AV-Comparatives quyết định giao ngôi đầu bảng cho Symantec vì nó đưa ra ít cảnh báo hơn Kaspersky, và nó cũng phát hiện nhiều hơn Kaspersky một mối đe dọa.
Các sản phẩm sau có khả năng bảo vệ tốt khỏi sự tấn công của các mã độc:
  1. GOLD: Symantec
  2. SILVER: Kaspersky
  3. BRONZE: AVIRA

Summary of the Annual Awards



Best products of 2009

GOLD: Symantec

SILVER: Kaspersky

BRONZE: ESET


Nhận xét
Avast (www.avast.com): năm nay avast! đã cho thấy những cải tiến đáng kể trong khả năng phát hiện mã độc của nó (đặc việt là nửa cuối năm 2009) và số ca phát hiện nhầm cũng giảm. avast! là một trong những sản phẩm có tốc độ quét theo yêu cầu nhanh nhất. Phiên bản mới ra mắt avast! v5 còn có những cải tiến xa hơn nữa (như giao diện đồ họa mới) và những tính năng bảo vệ mới. Avast cũng cung cấp phiên bản miễn phí cho những người sử dụng tại gia đình.


  • Tỷ lệ phát hiện mã độc cao
  • Tốc độ quét theo yêu cầu cao
  • Có sẵn phiên bản miễn phí

AVG (www.avg.com): AVG không đạt được kết quả cao như mong đợi trong năm nay, mặc dù nó vẫn là sản phẩm tốt. Hy vọng trong năm mới sản phẩm này sẽ có thêm nhiều cải tiến. Tất cả các sản phẩm của AVG đều bao gồm AVG LinkScanner, tính năng giúp bảo vệ người sử dụng khi lướt web. AVG cũng cung cấp phiên bản miễn phí cho những người sử dụng gia đình với những chức năng an ninh cơ bản (nghĩa là không có WebShield, bảo vệ nâng cao rootkit,…)
  • Dễ sử dụng
  • Có phiên bản miễn phí
  • LinkScanner

AVIRA (www.avira.com): AVIRA giành giải sản phẩm tốt nhất năm 2009. Nó cũng có tỷ lệ phát hiện mã độc và tỷ lệ phát hiện trước các mối nguy hiểm cao trong năm nay, nhưng đáng tiếc là số ca phát hiện nhầm khá cao. Nhờ tỷ lệ phát hiện cao của AVIRA và tính năng WebShield, nó cũng chứng minh được khả năng bảo vệ tốt trong cuộc kiểm tra động các sản phẩm toàn diện, ngay cả khi hiện nay AVIRA không còn cung cấp những tính năng như khóa hành vi. AVIRA cũng ít ảnh hưởng tới sự hoạt động của hệ thống. Phiên bản mới của AVIRA có tính năng khóa hành vi, phiên bản này sẽ phát hành trong năm 2010.


  • Tỷ lệ phát hiện rất cao
  • Ít ảnh hưởng tới hiệu năng hệ thống
  • Có phiên bản miễn phí

BitDefender (www.bitdefender.com): BitDefender đã được cải tiến trong năm nay, và nó đã cho thấy tỷ lệ phát hiện tốt cũng như khả năng nghiệm suy tốt, với số ca cảnh báo nhầm ít hơn năm ngoái. BitDefender cũng chứng minh khả năng tốt trong việc loại bỏ các mã độc.


  • Tỷ lệ phát hiện cao
  • Khả năng nghiệm suy tốt
  • Khả năng loại bỏ mã độc tốt

eScan (www.mwti.com): eScan là sản phẩm multi-engine (dựa trên bộ máy phát hiện của BitDefender). Giống như BitDefender, nó cũng có tỷ lệ phát hiện cao và khả năng nghiệm suy tốt, số ca phát hiện nhầm ít hơn năm ngoái. eScan rất giỏi trong việc loại bỏ hoàn toàn phần lớn mã độc mà nó phát hiện ra.


  • Tỷ lệ phát hiện cao
  • Khả năng nghiệm suy tốt
  • Khả năng loại bỏ mã độc rất tốt

ESET (www.eset.com): Mỗi năm, ESET lại cho thấy những tính năng mới rất tốt của mình. Khả năng nghiệm suy của nó dẫn đầu tỷ lệ phát hiện và số ca phát hiện nhầm cũng rất thấp. ESET cũng chạy khá nhẹ nhàng trên các hệ thống. Trong kết quả chung, ESET giữ vị trí số ba trong số các sản phẩm an ninh tốt nhất năm 2009.





  • Tỷ lệ phát hiện cao
  • Khả năng nghiệm suy rất tốt
  • Ít ảnh hưởng tới hiệu năng hệ thống

F-Secure (www.f-secure.com): F-Secure sử dụng những cỗ máy khác nhau trong sản phẩm của mình (gồm cả BitDefender). F-Secure đã nâng cao đáng kể, nó ảnh hưởng rất ít tới hiệu năng của hệ thống khi đang chạy nền. Khả năng loại bỏ mã độc cũng khá tốt. Phiên bản mới 2010 ra mắt với giao diện bóng bẩy và dễ sử dụng.


  • Tỷ lệ phát hiện cao
  • Khả năng loại bỏ mã độc tốt
  • Giao diện dễ sử dụng

G DATA (www.gdata.de): G DATA sử dụng bộ máy quét của Avast và BitDefender. Nhờ sự kết hợp này mà G DATA đạt tới tỷ lệ phát hiện rất cao, mặc dù đôi khi điều này cũng đồng nghĩa với sự gia tăng số ca phát hiện nhầm. Trong cuộc kiểm tra phát hiện theo yêu cầu thực hiện vào tháng 8, số ca phát hiện nhầm của G DATA thực sự thấp. Sự ảnh hưởng tới hiệu năng chung của hệ thống cũng đã được cải tiến rất nhiều, nhờ tính năng ghi nhớ trạng thái của những dữ liệu đã quét. Giao diện của G DATA rất trực quan.


  • Tỷ lệ phát hiện rất cao
  • Kết hợp giữa những bộ máy quét tốt
  • Giao diện trực quan
Kaspersky (www.kaspersky.com): Kaspersky cho thấy tỷ lệ phát hiện trước mã độc rất cao và khả năng chống lại mã độc tốt (mặc dù nó còn có thể được cải tiến hơn, như báo cáo trong cuộc thử nghiệm phát hiện theo yêu cầu vào tháng 8). Kaspersky cũng có khả năng loại bỏ tốt các mã độc (gồm cả những tính năng Security+ cho phép khôi phục lại những thiết đặt đã bị mã độc thay đổi). Những ảnh hưởng tới hiệu năng hệ thống và sự sử dụng tài nguyên hệ thống cũng thấp. Kaspersky bao gồm nhiều tính năng an ninh cho những người sử dụng chuyên nghiệp, nhưng cũng cung cấp đầy đủ chế độ bảo vệ tự động cho những người mới sử dụng máy tính. Giao diện và tính năng ghi biên bản có thể được cải tiến hơn nữa. kaspersky nhận giải BẠC (Silver) và là một trong những sản phẩm tốt nhất năm 2009.





  • Khả năng nghiệm suy rất tốt
  • Tỷ lệ phát hiện cao
  • Nhiều tính năng bảo vệ

Kingsoft (www.kingsoftresearch.com): Kingsoft là nhà cung cấp sản phẩm đầu tiên tại Trung Quốc có cơ hội tham gia vào một thử nghiệm các sản phẩm diệt virus tầm cỡ quốc tế và cũng là công ty không tán thành cái quan niệm vớ vẩn cho rằng các chương trình diệt virus Trung Quốc thì chỉ phát hiện chủ yếu các mã độc Trung Quốc, Kingsoft biết rằng Internet không có giới hạn, và phần mềm diệt virus cần phải phát hiện được tất cả các mã độc, không quan trọng là nó bắt nguồn từ đâu. Kingsoft phát hiện lượng mã độc đạt mức chuẩn, nhưng vẫn là quá thấp và có nhiều ca phát hiện nhầm, nên nó không nhận các giải cao. Kingsoft có tốc độ quét cao nhất trong thử nghiệm của AV-Comparatives. Giao diện của nó rất đơn giản và dễ sử dụng.


  • Quét rất nhanh
  • Ít ảnh hưởng tới hiệu năng hệ thống
  • Giao diện rất trực quan

McAfee (www.mcafee.com): Năm nay, McAfee có tỷ lệ phát hiện rất cao đối với các mã độc và các ứng dụng tiềm ẩn nguy cơ không mong muốn, chủ yếu là nhờ vào công nghệ Đám Mây mạnh mẽ của nó. Đáng tiếc là nó có nhiều ca phát hiện nhầm. McAfee cần một vài cải tiến quan trọng và xa hơn nữa, ví dụ như giao diện đồ họa-người dùng, và khả năng phát hiện nghiệm suy khi không có kết nối mạng. McAfee cũng không có chức năng tạo đĩa cứu hộ, một tính năng mà đáng lẽ một công ty nổi tiếng trên toàn cầu như McAfee không thể bỏ qua. McAfee còn có cả SiteAdvisor, công cụ giúp cảnh báo về những trang web tiềm ẩn những mối nguy hiểm.


  • Tỷ lệ phát hiện mã độc rất cao
  • Tỷ lệ phát hiện các ứng dụng tiềm ẩn nguy cơ không mong muốn rất cao
  • SiteAdvisor

Microsoft (www.microsoft.com/security_essentials): Microsoft cho thấy tỷ lệ phát hiện trước rất tốt, với số ca phát hiện nhầm ít, và khả năng loại bỏ các mã độc rất tốt. Trong năm 2009, Microsoft đã cho ra mắt Microsoft Security Essentials, một sản phẩm diệt virus miễn phí với giao diện rất đơn giản. Security Essentials được mong đợi là một giải pháp đơn giản, cung cấp những biện pháp an ninh cần thiết tối thiểu cho những người sử dụng không thể, hoặc không muốn mua một sản phẩm an ninh thương mại.


  • Tỷ lệ phát hiện trước rất cao
  • Số ca phát hiện nhầm thấp
  • Khả năng loại bỏ mã độc rất tốt
  • Miễn phí

Norman (www.norman.com): Năm nay không phải là một năm thuận lợi cho Norman, theo kết quả những thử nghiệm của AV-Comparatives. Norman chỉ đạt mức STANDARD ở 4 trong số 8 thử nghiệm, mặc dù trong năm ngoái, Norman đã làm tốt hơn thế. Dù sao đi nữa, Norman vừa mới ra mắt phiên bản mới, với giao diện đồ họa-người dùng tốt hơn, và nhiều cải tiến khác nữa. Chúng ta tin tưởng rằng Norman sẽ làm tốt hơn trong các kết quả kiểm tra trong năm 2010, vì họ đã biết cần phải cải tiến những gì khi muốn đối đầu với các sản phẩm an ninh khác. Norman hỗ trợ cả những HĐH đã cũ như Windows 95. Norman tự động thực hiện việc quét hệ thống khi người sử dụng đang không làm việc (khi chế độ bảo vệ màn hình (screensaver) được kích hoạt).
  • Giao diện rõ ràng
  • Hỗ trợ HĐH cũ
  • Chế độ quét tự động khi screensaver được kích hoạt

Sophos (www.sophos.com): Sophos là công ty an ninh nhắm tới đối tượng là các doanh nghiệp. Trong các thử nghiệm của AV-Comparatives, Sophos chỉ cho thấy kết quả phát hiện ở mức đạt chuẩn. Sophos còn có tính năng HIPS giúp cảnh báo về những thay đổi trong hệ thống mà có tiềm ẩn sự nguy hiểm, nó hữu dụng với những nhà quản trị của một tập đoàn. Giao diện sử dụng rất đơn giản và trực quan. Hãy đọc thêm kết quả kiểm tra của Sophos trong các báo cáo chi tiết, vì những thử nghiệm của AV-Comparatives đã giới hạn một số quy tắc khi kiểm tra các tính năng dành cho người sử dụng gia đình. Trong một vài thử nghiệm, Sophos có kết quả thấp hơn một chút so với các sản phẩm khác, do nhóm thử nghiệm đã áp dụng cùng một tiêu chuẩn cho Sophos, dù nó là sản phẩm cho doanh nghiệp.
  • Giao diện rất dễ sử dụng
  • Dành cho doanh nghiệp
  • HIPS
Symantec (www.symantec.com): Symantec (Norton) đã cải tiến vượt bậc những ảnh hưởng của nó lên hiệu năng của hệ thống. Trong nhiều năm trước, Norton thường nổi tiếng là ngốn rất nhiều tài nguyên hệ thống, còn giờ đây nó ảnh hưởng rất ít tới hiệu năng hệ thống. Tỷ lệ phát hiện mã độc và các ứng dụng tiềm ẩn nguy cơ không mong muốn cũng rất cao, trong khi những ca phát hiện nhầm lại rất thấp. Giao diện đồ họa-người dùng rất phong cách và dễ sử dụng. Khả năng nghiệm suy khi hoạt động ngoại tuyến (không có kết nối internet) vẫn có thể được cải tiến xa hơn. Sản phẩm bao gồm cả công cụ phân tích hành vi và các tính năng bảo vệ mạnh mẽ khác (như công nghệ Đám Mây nhận diện mối nguy cơ dựa trên mức độ phổ biến) cho phép tự thực hiện các hành động thích hợp mà không cần tới quyết định của người sử dụng, rất thích hợp cho những người mới sử dụng máy tính. Với những cải tiến to lớn cho sản phẩm của mình, Symantec đã đạt được nhiều giải thưởng trong phần lớn các thử nghiệm của AV-Comparatives trong năm 2009, và đã giành giải Phần Mềm Tốt Nhất của năm 2009.




  • Tỷ lệ phát hiện rất cao
  • Ít ảnh hưởng tới hiệu năng hệ thống
  • Dễ sử dụng

TrustPort (www.trustport.com): TrustPort kết hợp các bộ máy diệt virus khác nhau trong sản phẩm của mình, và người sử dụng có thể tự mình lựa chọn. Theo mặc định, hiện nay nó đang sử dụng bộ máy của AVG và BitDefender. Nhờ sự kết hợp này mà TrustPort có tỷ lệ phát hiện theo yêu cầu rất cao và kết quả quét các mã độc rất cao, tuy nhiên tốc độ quét của nó tương đối chậm và số ca phát hiện nhầm nhiều hơn so với các sản phẩm khác.


  • Tỷ lệ phát hiện mã độc rất cao
  • Tỷ lệ phát hiện các ứng dụng tiềm ẩn nguy cơ không mong muốn rất cao
  • Có thể lựa chọn các bộ máy quét virus
Lưu ý: một số thuật ngữ được sử dụng trong bài viết
  • Potentially unwanted application (PUA): ứng dụng tiềm ẩn nguy cơ không mong muốn
  • False positive/False alarm (FP): phát hiện nhầm, khi một ứng dụng sạch bị phần mềm an ninh phát hiện nhầm và đưa ra các cảnh báo sai
  • Heuristic: nghiệm suy
  • Engine: bộ máy tìm kiếm và phát hiện mã độc
  • Đám mây: in-the-cloud
  • HIPS (host-based intrusion-prevention system): tính năng bảo vệ sự xâm nhập thông qua máy chủ
  • On-demand detection: Phát hiện theo yêu cầu
  • On-demand proactive detection: Phát hiện trước (phòng tránh) theo yêu cầu
  • Whole-product dynamic protection: Khả năng bảo vệ động của các sản phẩm toàn diện, nghĩa là những gói sản phẩm an ninh với đầy đủ các tính năng chứ không chỉ là tính năng diệt virus, kiểm tra được thực hiện trong "điều kiện động", là điều kiện giống hệt như những gì xảy ra trên thực tế. "Whole-product dynamic protection test" là bài kiểm tra quan trọng và có ý nghĩa nhất mà AV-Comparatives sẽ tiến hành định kỳ kể từ năm 2009.
Xem thêm:

0 comments: