在比较移动安全供应商时，可靠性存在很大差异。

我是硅谷一家IT公司的采购人员。最近，我们公司需要一个新的移动安全供应商，所以我对当今市场上的网络安全提供商进行了比较。

结果出人意料。显然，最可靠的提供商不是最知名的，而是来自斯洛伐克，韩国，印度和美国创业公司。所以请在下订单之前进行研究，特别是当结果会影响您的晋升时。

现在，让我告诉你我们做了哪些测试，以及我们收集的结果。

我们从VirusTotal（VT）收集了大部分测试数据。VT是一个托管许多防病毒扫描程序的网站。用户可以将不同类型的文件（包括exe，dll，pdf，doc，ppt，apk等）上传到VT，它将返回所有托管供应商的扫描结果。VT成立于2004年，随后于2012年被谷歌收购。现在，VT拥有60多个防病毒引擎，每天扫描全球用户提交的数百万个样本。所有扫描报告都与公共VT社区共享。可以通过在VT上查询测试样本来验证这些测试结果。

为了执行测试，我需要准备好的和恶意的样本。我们公司有一些良性的APK样本，但没有恶意样本。幸运的是，VT提供了一个API来获取提交给VT的最新样本的实时源。因此，我们将我们的良性APK样本上传到VT，以查看是否有任何供应商将其错误分类为恶意软件。从实时Feed示例中，我们还使用非常保守的标签政策选择一些恶意APK样本和良性APK样本。首先，我们将具有高阳性率的样本标记为恶意软件; 当防病毒引擎将其标记为恶意软件时，样本获得肯定。接下来，我们将样品标记为良性，如果它具有非常低的阳性率，已被扫描多次，并且已经在VT中至少几个月。另外，

使用上述方法，我们可以构建一个具有最小误报和误报的测试数据集。每天，我们都会准备这样一个数据集来测试防病毒供应商的性能。我们测试了66家供应商，为期14天：从11月1日到11月14日。最终结果显示在下表中，并反映平均每日结果。共有9列：

供应商：防病毒供应商的名称

国家/地区：防病毒供应商的国家/地区

总计：测试样本总数

TN：真负，正负数（良性）样本被正确预测为负数

FN：False Negative，正面（恶意）样本的数量被错误预测为负面

FP：假阳性，阴性样本的数量被错误预测为阳性

TP：真阳性，阳性样本的数量被正确预测为阳性

TPR：真阳性率，阳性样本的百分比被正确预测为阳性

FPR：假阳性率，阴性样本被误预测为阳性的百分比。

因此，只有当它具有高TPR（因此它可以检测到更多恶意软件）和低FPR（因此它具有较少的误报警）时，才认为防病毒引擎是好的。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！