在当下，许多公司竞相防范狡猾的高级持续性威胁，传统反病毒软件似乎如同古董。但是传统反病毒公司正在应势而变，为BYOD时代提供深层防御机制。

我们在本次测评中逐一分析了七大传统反病毒软件厂商的产品，每家厂商的历史起码可以追溯到上世纪90年代，它们是AVG、ESET、卡巴斯基、迈克 菲、赛门铁克、熊猫软件和趋势科技。我们着重比较了安装和管理简易性、易用性，以及每款套件除了基于病毒特征的传统反病毒保护之外提供的保护，尤其注重软 件另外保护运行iOS和安卓的移动设备这一功能。

结果我们发现，尽管存在一些不足，但传统反病毒软件仍是任何网络确保安全状况必不可少的一部分。理由有两方面：首先，反病毒软件仍旨在逮住容易发现的目标。更新后的反病毒数据库能够保护端点设备，远离用户可能会遇到的几乎所有的常见威胁。

其次，这次测评的几家厂商已增添了一批新的功能，包括隐私扫描器、社交媒体链路监控、行为分析、优化软件和反网络钓鱼防护，以及牢牢锁定计算机和移动设备的功能。

本次测评的第一名是趋势科技高级安全软件(Trend Micro Premium Security)，它拥有最出色的总体程序包之一，可用于面对多种设备打造深层防御体系。它也是能发现100%漏洞的仅有的两款程序包之一，没有误报。 另外，它还有易于使用的界面、快速安装过程以及包含众多实用程序的庞大维护套件。

紧随其后的是卡巴斯基全方位安全软件(Kasperksy Total Security)，它在我们的漏洞测试中同样获得满分。卡巴斯基还拥有出色的反网络钓鱼防护功能、漏洞自动拦截器、防火墙，以及万一攻击趁虚而入，让用 户可以将设备恢复到攻击前状态的功能。此外，它还有一项独特的安全支付(Safe Money)功能，可以保护进行银行交易的用户。

赛门铁克将众多的诺顿产品合并为一个产品：诺顿安全软件(Norton Security)，此举颇为明智。诺顿产品在台式机上效果很好，但对移动设备而言真正很出色。比如说，赛门铁克不仅仅可以防范手机上的垃圾短信，还能防 范骚扰电话。功能还包括身份保险柜和密码管理器。两者都使用AES 256位加密技术，密码管理器尤其来得简练高效。

AVG Anti-Virus 2015利用云功能的本领很出众。借助AVG基于云的管理技术，保护范围可以扩大到不在网络上的设备。AVG还充分利用了基于云的全球威胁情报，以更新其病毒特征。

ESET智能安全软件(ESET Smart Security)并不仅限于传统的反病毒功能，提供了高级流量监控和漏洞拦截功能。它还将通常与BYOD设备有关的安全功能扩展到企业笔记本电脑，比如 万一设备失窃，就牢牢锁定数据。ESET还继续支持运行Windows XP的设备。

我们发现，迈克菲LiveSafe用起来最容易。LiveSafe还增添了一些额外功能，包括非常出色的密码管理器和个人锁柜，后者可以加密和保护信息，远离外界或未授权用户。

熊猫全功能安全软件(Panda Global Protection)最像传统反病毒软件，原因在于没有太多的深层防御机制。话虽如此，它确实发现了我们对它测试的几乎每一个恶意软件，包括阻止恶意软件发动路过式网站攻击。一大优点就是含有PC优化软件。

AVG AntiVirus 2015

AVG AntiVirus 2015是一套完整的保护产品，面向单个系统，可以与AVG CloudCare管理软件一起部署到大企业，也可以与AVG Zen一起安装到小企业。

这两款管理解决方案都需要单独安装，不过将Zen或CloudCare连入到网络上的设备是个相当顺畅的过程。然而，要是Zen自动被添加为主程序安装过程中的一部分，那样会很好，尤其针对用户数量较少的环境而言。

Zen是一款相当巧妙的产品，可以管理你小组里面的所有设备(每个人都在一家小公司工作)。无论是什么平台，都可以从单一界面查看归管理员统一管理的每个设备的总体安全状况，每个用户一定要同意加入群组。

所以，如果某人的安卓手机使用过时的病毒定义――AVG还不支持iOS设备，就会在Zen控制台上显示出来。管理员可以修复被管理设备上的安全问 题，甚至打开防火墙、重启需要重大更新的系统，管理另外的大多数安全设置。如果设备离线，可以将最新的安全状况上传到云端，那样仍可以查看。

来自主控制台的任何命令(比如更新病毒定义)同样可以上传到云端，然后下一次设备重新开启后执行。由于这基于云，用户的位置不是需要考虑的因素。企 业级CloudCare产品的工作方式大同小异，可以增强安装的AntiVirus，菜单和功能完全是为了同时管理大量用户而设计的。

就程序本身而言，AntiVirus 2015的外观比之前的版本有了更新，现有拥有更大的按钮和易于使用的仪表板，仪表板让用户一眼就能看清受保护设备的总体安全设置。仪表板仍有点像在卖力 推销，在某些方面显示了不完整的安全评等，除非另外还购买了备份工具之类的额外产品。

反病毒扫描引擎也得到了改进。它仍是这次测评中扫描时间最长的产品引擎之一，但是由于添加了基于云的威胁防护功能，检测零日威胁非常准确。一旦某个 新病毒在网上开始兴风作浪，即便出现在另一个大陆，该恶意软件的属性也会被AVG用户和全球蜜罐系统所发现，并保存在AVG的云端。这个新恶意软件的属性 会立即告知所有连接的设备。那样一来，甚至可以在官方定义被添加到数据库之前，就能拦截同一恶意软件的任何版本。

我们的测评发现，新的扫描引擎很好，不过就尽可能早地检测恶意软件而言还不够尽善尽美。比如说，从网上下载某个已知受损文件未能触发警报。随后的 PC全盘扫描确实发现了该文件，并删除了它，我们试图实际运行该文件时，同样被发现。所以，由于深层防御功能，AVG效果良好，即便某个威胁突破了它的主 安全网。

ESET智能安全软件

现在仍提供独立反病毒解决方案的公司为数不多了，ESET是其中之一，它的NOD32反病毒平台旨在吸引专业市场，比如想要一些保护，但又不想牺牲 性能的游戏玩家。智能安全软件是提供多层保护的完整套件，但它只能在PC和笔记本电脑上运行。保护安卓设备的移动版产品可通过ESET多设备安全服务获 得，该服务可作为智能安全产品的一部分或通过企业部署而捆绑。

尽管ESET确实为安卓手机提供了保护，但核心程序显然是为了适用于笔记本电脑和台式机而设计的，为那些计算机提供了比大多数竞争对手更多的几项功 能。举例说，智能安全软件经过了优化，可适用于仍运行Windows XP的PC，而且支持计划起码继续使用到2017年的系统。如果你的网络上仍有基于XP的系统，智能安全软件就是个很好的选择，可以继续保护它们。在运行 Windows XP服务包3的台式机上测试时，智能安全软件运行起来比这次测评的其他任何软件更快速、更高效。它还能够检测出我们对它测试的所有威胁，包括几个专门用来 攻击XP操作系统的威胁。

ESET智能安全软件还将通常只针对手机和平板电脑的设备威胁保护级别扩展到了笔记本电脑，这是有助于让智能安全软件有别于其他产品的另一项功能。 受到智能安全软件保护的笔记本电脑丢失或失窃后，用户可以触发几项操作，帮助找回财物。首先，可以向设备发送简单信息，表明财物归谁所有、如何与主人取得 联系。假设好心人捡到了，可能只需要求助信息就能物归原主。

但为了以防万一，智能安全软件会牢牢锁定报告丢失的任何笔记本电脑。谁想登录到丢失或失窃的笔记本电脑，会被定向至沙盒帐户，该帐户将其他所有数据 都隐藏起来。笔记本电脑会悄悄拍下未授权用户的照片，既查明窃贼身份，又有助于取得证据。最后，智能安全软件提供了许多手机安全程序上的同一种“我的设备 在哪里?”功能：它会在地图上近乎实时地表明自己的位置，帮助找回。

提供找回笔记本电脑的工具在安全程序包中是个好主意。一个缺点是，智能安全软件并不支持远程擦除数据。笔记本电脑有别于手机的地方在于，远程擦除可能要花很长时间，但我知道某些企业或政府部门宁愿擦除设备上的数据，然后完全毁掉，也不想为设法找回财物而操心。

除了简单的病毒防护功能外，智能安全软件还有许多高级功能。我们能够测试的最新功能之一就是漏洞拦截器。ESET已查明，几个常用程序里面存在已知 的安全漏洞，常常被水平不一的攻击者钻空子，包括一个利用高级持续性威胁(APT)潜入网络的漏洞。于是，ESET牢牢锁定了Adobe Reader和IE之类的程序，堵住了许多高级威胁利用的空子。它防止任何程序钻那些已知空子的漏洞，而不是试图一味直接扫描有无恶意软件。

在测试中，用于试图钻IE的空子将恶意软件从受损网页植入到系统上的某个程序时，恶意软件甚至还没来得及“溜过大门”，这个过程就被漏洞拦截器拦截 了下来。相比任由恶意软件潜入、之后检测的另外大多数程序，ESET解决方案提供了更高的安全性，因为它可以阻止恶意软件