資安測試實驗室 AV-Comparatives 近期公佈了最新一輪防毒軟體評測結果。此次測試涵蓋了來自 17 家廠商的資安產品,包括 Cisco、Kaspersky 和 Sophos 等知名品牌,並針對其在「惡意程式防護測試」(Malware Protection Test)及「真實環境防護測試」(Real World Protection Test)中的表現進行詳細分析。
如往年一樣,AV-Comparatives 計劃在 2025 年進行兩次惡意程式防護測試。第一輪測試於今年 3 月完成,結果於 5 月公佈。此次測試在 Windows 11 64 位元系統下進行,共計評估了 17 款資安解決方案,最終僅有兩款產品成功達成 100% 的惡意程式攔截率。
測試涵蓋的資安產品如下:
| 廠商 | 產品名稱 | 版本 |
|---|---|---|
| Avast | Ultimate Business Security | 25.1 |
| Bitdefender | GravityZone Business Security Premium | 7.9 |
| Cisco | Secure Endpoint Essentials | 8.4 |
| Crowdstrike | Falcon Pro | 7.22 |
| Elastic | Security | 8.17 |
| Eset | Protect Entry 搭配 Eset Protect Cloud | 12.0 |
| G Data | Endpoint Protection Business | 15.8 |
| K7 | On-Premises Enterprise Security Advanced | 14.2 |
| Kaspersky | Endpoint Security for Business (Select) | 12.7 |
| Manageengine | Endpoint Central 搭配 Malware Protection | 11.3 |
| Microsoft | Defender Antivirus 搭配 Endpoint Manager | 4.18 |
| Netsecurity | ThreatResponder | 3.6 |
| Rapid7 | InsightIDR | 4.0 |
| Senseon | Platform 搭配 EPP | 6.11 |
| Sophos | Intercept X Advanced | 2024.3 |
| Trellix | Endpoint Security (ENS) | 10.7 |
| Vipre | Endpoint Detection and Response | 13.2 |
測試方式與結果分析
此次惡意程式防護測試的重點是評估各產品在檔案執行前、執行中及執行後的整體防護能力。測試方法包括:在檔案執行前進行「即時掃描」(On-Access Scan),若未能偵測出惡意樣本,則進一步在具備網路連線與雲端支援的環境下執行該檔案,藉以啟用行為偵測等功能。
若產品未能在指定時間內成功阻止或還原惡意程式對系統所做的所有更動,該次測試即視為失敗。此次共使用了 1,018 種最新惡意程式樣本進行測試。
錯誤警報測試亦有進行
除了實際防護能力外,AV-Comparatives 也進行了錯誤警報(False Positive)測試。結果顯示,所有參與測試的資安產品皆未出現誤判情況,表現相當出色。然而,AV-Comparatives 也提醒企業,對於較冷門或專屬內部使用的軟體,仍可能存在誤判風險。因此,在選擇資安方案時,特別是需支援特殊或自研應用的企業,應將非商業性軟體的誤判率列為評估要素之一。
總結
此次測試再次凸顯資安產品間在惡意程式防護效能上的差異。對企業用戶而言,選擇一款防護能力強、誤判率低且能與企業既有系統相容的解決方案,是維持營運安全的關鍵。隨著資安威脅日益複雜,透過定期參考 AV-Comparatives 等第三方專業評測報告,有助於做出更具依據的決策。