Video: Вредоносный софт на macOS (МакЛикбез) (November 2024)
Rezultati testov neodvisnih laboratorijev po vsem svetu so neprecenljivi pri iskanju najboljših protivirusnih izdelkov. Velika večina teh testov se osredotoča na zlonamerno programsko opremo za Windows / PC, čeprav so testi zaščite Android vedno pogostejši. Macintosh varnostnih izdelkov skoraj nikoli nismo preizkusili, zato so pravkar objavljeni rezultati Inštituta AV-Test zelo dobrodošli. No, nekateri prodajalci morda niso tako dobrodošli, saj se je stopnja odkrivanja gibala od 100 do manj kot 20 odstotkov.
Nekaj vzorcev
Zdi se, da je internet preplavljen z zlonamerno programsko opremo, ki je namenjena poškodovanju osebnih računalnikov in naprav Android, medtem ko Maci dobijo kratko škodo. Andreas Marx, izvršni direktor AV-Test-a, je predstavil ogromno neskladje v razširjenosti zlonamerne programske opreme med platformami. "Vsak dan registriramo več kot 400.000 novih zlonamernih programov za Windows in 5000 novih vzorcev za Android, " je dejal Marx. "Vendar na mesec odkrijemo manj kot 100 zlonamernih programov Mac OS."
To je močno spremenilo število uporabljenih vzorcev zlonamerne programske opreme. Običajni Windows-test uporablja več kot 100.000 vzorcev. Mac antivirusni test je uporabil le 117. "Upoštevajte, da je nabor vzorcev majhen, " je opozoril Marx, "tako da ima vsak vzorec kar nekaj vpliva na odstotke." Zbirka je vsebovala aplikacije, skripte in arhive.
Kako so preizkusili
Začenši z isto sliko pogona za vsak izdelek, so raziskovalci AV-Test opravili pregled na zahtevo in posneli, koliko vzorcev so odkrili. Preizkus so ponovili nekaj dni pozneje in ugotovili, ali so nove posodobitve zvišale rezultate.
Za preskus dostopa so odstranili arhivirane vzorce. Številni protivirusni izdelki ne dostopajo do arhivov, ker zlonamerne programske opreme ni mogoče izvesti, dokler je ne odvzamemo. S 84 ne-arhiviranimi vzorci so preverili, ali je preprost dostop do datoteke protivirusu zaznal datoteko.
Glede lažno pozitivnih rezultatov (napačna identifikacija veljavnih programov kot zlonamerne programske opreme) obstaja dobra novica. Ko se soočajo z največ 100 aplikacijami za Mac, nobeden od preizkušenih izdelkov ni enega označil za zlonamernega.
Veliki zmagovalci, veliki poraženci
Bitdefender Antivirus za Mac, G Antivirus za Mac in Norman Antivirus za Mac so zaznali 100 odstotkov vzorcev tako v testu na zahtevo kot tudi pri testu dostopa. Enajst od 18 preizkušenih izdelkov je uspelo 90 ali več odstotkov. "Mislim, da so vsi izdelki, ki lahko odkrijejo več kot 90 odstotkov zlonamerne programske opreme, ki se uporablja za testiranje, dobri in jih je mogoče priporočiti, " je dejal Marx, "in izdelke z več kot 95 odstotki lahko štejemo za zelo dobre in zelo učinkovite."
Na drugem koncu lestvice je Trend Micro Antivirus za Mac v obeh testih povprečno zaznaval 38, 5 odstotka, McAfee Internet Security 2014 za Mac v povprečju 26, 5 odstotka, Webroot SecureAnywhere (za Mac) pa je v zadnjem delu prikazoval povprečje 19, 7 odstotka zaznavnosti.
Odzivajo prodajalci
V javni izjavi je podpredsednik Webroota Patrick Kennedy dejal: "Čeprav smo razočarani nad rezultati testov, želimo svojim strankam zagotoviti, da ostanejo zaščiteni v resničnih scenarijih." Nadalje je pojasnil: "Pred kratkim smo odkrili napako, za katero verjamemo, da bo negativno vplivala na našo učinkovitost v testu, kot je ta, ki ga izvaja AV-test. To ne pomeni, da je bil test nepravilno izveden; v našem izdelku je bila napaka in je od takrat popravljen."
Poleg tega pregledovanje Webroota na zahtevo ne pokuka v arhive, saj bi morebitni zlonamerni program zaznal skener ob dostopu, preden bi ga lahko izvedel. "Dodajamo možnost skeniranja teh vrst arhivskih datotek za zgodnejše odkrivanje zlonamerne programske opreme v njih, " bo dejal Kennedy, "in ta funkcionalnost bo na voljo v prihodnji izdaji."
"Trenutno smo svoje zaznavanje Maca osredotočili na zlonamerno programsko opremo in PUA, ki jih vidijo naše stranke, " je povedal predstavnik podjetja Trend Micro. "V testu so bili uporabljeni vzorci, ki niso bili najdeni v naši kupci, ki jim nismo dali prednost." Izpostavila je, da ima izdelek številne druge plasti zaščite, plasti, ki ne pridejo v poštev v preprostem testu zaznavanja datotek. Kljub temu pa podjetje načrtuje boljše delovanje. "Zavezali smo se, da bomo do ponedeljka, 1. septembra, 100-odstotno odkrili vse zgrešene vzorce, " je dejala. "Zavezani smo, da bomo izboljšali našo rešitev, da bomo zagotovili boljše delovanje v prihodnjih testih."
McAfeejev podpredsednik Gary Davis je tudi opozoril, da je treba preizkusiti druge plasti zaščite. "McAfee ostaja močno osredotočen na zaščito uporabnikov pred spletnimi grožnjami, " je dejal Davis. Kljub temu je dovolil, da ima statično odkrivanje neko vrednost. "Zavedamo se najnovejših rezultatov AV testi, " je dejal Davis, "in si prizadevamo za optimizacijo naših sposobnosti zaznavanja zlonamerne programske opreme Mac na podoben način kot na strani PC-ja, kjer smo v zadnjem letu pokazali dvomestno izboljšanje. dokazuje naša skoraj popolna ocena. " Tu se sklicuje na nedavno poročilo AV-Test o antivirusu, ki temelji na osebnih računalnikih, v katerem je McAfee zaslužil 17, 5 od 18 možnih točk.
Symantec samo želi, da so raziskovalci izbrali drugo različico izdelka. "Čeprav bi najraje preizkusili naš 6.1 beta izdelek, ki vključuje pomembne izboljšave zaščite, je AV-TEST ocenil starejšo različico Norton Internet Security za Mac, " je pojasnil moj stik. "Zahtevali smo priložnost, da preizkusimo različico 6.1, da pokažemo učinkovitost našega izdelka." Glede na podrobne rezultate testov je AV-Test uporabil različico 5.6, ki je znašala povprečno 54, 7 odstotka.
Potrebnih je več testov
Najbolj inovativni laboratoriji za testiranje se potrudijo, da uveljavijo vse vidike delovanja protivirusnega izdelka. Dennis Technology Labs zajema resnične svetovne napade zlonamerne programske opreme in s sistemom za ponovno predvajanje vsak preizkušeni izdelek podvrže natanko istemu napadu. Celoten dinamični test izdelka AV-Comparatives poskuša dati možnost tudi vsem zaščitnim slojem. Lastno vrednotenje sistema AV-Test za protivirusni sistem, ki temelji na sistemu Windows, vključuje dinamično zaščito.
Vsekakor cenim trenutno poročilo AV-testa in jasno kaže, da je v protivirusnem območju Mac velik razpon statičnega odkrivanja. A prezgodaj bi bilo reči, da ta test popolnoma določa kakovost vsakega izdelka. Najboljši strelci so se vsekakor dobro odrezali; tisti na dnu so lahko razvojna prizadevanja usmerili v druge zaščitne sloje.