包装功效报告

• 过去 30 天在MetaDefender Cloud 搜索次数最多的威胁
• 必须被至少 3 个引擎检测为恶意软件
• 每天重新扫描，更新检测到威胁的引擎数量
• 只包括二进制可执行文件

上面列出的威胁是过去 30 天内从我们的哈希值数据库中搜索到的最多威胁。这些哈希值来自上传到MetaDefender Cloud的文件，我们将这些文件筛选为被三个或更多杀毒引擎标记为恶意的文件：我们这样做是为了限制误报或错误的威胁检测。我们做了一些内部测试，以找到检测到威胁的最少引擎数量的 "最佳点"，并确定三个引擎对我们的数据最有效。我们不希望最低引擎数量过少，因为这会产生过多的误报，但最低引擎数量过多又会排除真正的、新的、有趣的威胁
MetaDefender Cloud 的许多散列搜索都是作为端点风险评估的一部分执行的，因此您会看到的许多顶级威胁都是 Windows 和 Mac 系统及进程文件。例如，电子邮件附件中最常见的威胁可能不会显示在这里。我们确实将潜在不需要的程序 (PUP) 和潜在不需要的应用程序 (PUA) 列入了最大威胁；虽然它们实际上可能不被视为恶意软件，但其行为和使用仍可能对安全或隐私造成意外影响，而且许多防病毒引擎都将这些类型的应用程序标记为广告软件、灰色软件、工具栏等。

我们在MetaDefender Cloud 使用的反恶意软件引擎是SDK和CLI软件包，使用基于签名和启发式的检测方法或静态分析。使用静态分析时，文件不会被执行，但会分析恶意模式并检查已知的恶意软件签名。计算机上安装的反病毒产品通常也使用动态分析，即观察文件的行为。行为检测方法通常使用沙盒环境来执行文件，可以识别只在运行时发生的、静态分析无法捕获的恶意活动。由于这个原因，以及任何个人或公司在部署防病毒产品时配置的差异性，我们在此显示的结果可能与您从已安装的防病毒软件中观察到的结果不一致
这里的结果仅表示检测到威胁，而不一定表示隔离、清除、删除或以其他方式补救威胁的能力。在确定任何反恶意软件产品保护端点计算机的有效性时，重要的是评估其检测和修复威胁的能力。本数据不涉及威胁修复

没有一个反恶意软件引擎是100%完美的，使用多个引擎扫描威胁，可以充分利用每个引擎的优势，并确保尽早检测到威胁。虽然上述数据只显示了最常见的威胁的一个子集，并且只使用了MetaDefender Cloud基于Windows的反恶意软件引擎，但它提供了反恶意软件社区对常见恶意软件检测率的变化情况。您可以使用这些数据来调查当前的威胁，并观察新威胁的检测率随着时间的推移而增长的情况
此外，命令行版本的反恶意软件产品通常会集成到垃圾邮件过滤器或网络安全产品中，这些结果可能会为这些实施提供更多的启示，尽管特定的配置也会影响检测率。

MetaDefender Cloud 希望提供公正的服务，而不是将某一引擎与另一引擎相提并论，出于以下原因，上述数据并非用于比较特定引擎的性能：

• 这些数据来自 SDK 和 CLI 软件包，而不是终端或桌面应用程序
• 该数据仅使用静态分析法，不使用动态分析法
• 此数据仅来自MetaDefender Cloud 搜索流量
• 这些数据并不能说明某款应用程序能在多大程度上保护你的计算机

上传到MetaDefender Cloud 的文件可能会与杀毒引擎供应商共享，以帮助改进他们的服务和产品，除非使用私人处理（仅商业用户可用）。请参阅我们的隐私政策