Video: Тест антивирусов 2018 - Сomodo, Bitdefender, Mcafee, Trend Micro, Windows defender (Oktober 2024)
Znani neodvisni laboratoriji za testiranje protivirusnih programov AV-Test in AV-Comparatives običajno vključujejo od 20 do 25 varnostnih izdelkov v vsak test. Predani raziskovalci Dennis Technology Labs na preizkus postavljajo veliko manjšo skupino izdelkov, običajno osem ali devet, vendar izvajajo intenzivno testiranje, ki je zelo blizu dejanski uporabniški izkušnji. V zadnjem četrtletnem poročilu je bilo pet izdelkov zelo dobro, trije so si zaslužili spodobno oceno, McAfee pa je samo bombardiral.
Zaščita pred testiranjem
Polovica testa se nanaša na to, kako dobro je vsak izdelek zaščitil testni sistem pred napadi s 100 napadi zlonamerne programske opreme v resničnem svetu. Za preprost, statičen test na podlagi podpisov, ki bi bil smešno majhen. Vendar so resnični testi, ki jih vodi Dennis Labs, vse prej kot preprosti. Na kratko raziskovalci uporabljajo programsko opremo za spletno snemanje, da zajamejo celotno interakcijo med zlonamernim spletnim mestom in nezaščitenim računalnikom. To jim omogoča, da predvajajo to interakcijo na popolnoma enak način za vsak izdelek, ki se testira. (Seveda je malce bolj zapleteno kot preprosto snemanje / predvajanje, toda dobil si idejo).
Izdelek, ki se je popolnoma napadel pred napadom, bi zaslužil tri točke. Če je nevtraliziral napadalni postopek, potem ko je že sprožil, vendar mu je uspelo odstraniti vse nevarne sledi, je to vredno dve točki. Za nevtralizacijo napadajočega procesa brez odstranjevanja nevarnih sledi izdelek dobi eno točko. Oh, in če napadalec preteče vso obrambo, je to pet negativnih pet točk. Tako bi lahko izdelek odmerjal od 300 do -500 točk.
Kaspersky Internet Security (2014) je zaslužil popolnih 300; Norton in ESET nista zaostajala z 282 in 274 točkami. Z 136 točkami je bil McAfee skoraj na zadnjem mestu, rešil ga je le Microsoftov rezultat 124.
Izogibanje lažnim pozitivkam
Za varnostno programsko opremo je pomembno, da zlonamerno programsko opremo ne uporablja, vendar je prav tako pomembno, da ne moti uporabnikove običajne uporabe računalnika. Karantena za povsem veljaven program uporabnika ne bo osrečila.
Dennis Labs je na začetku nekaj testov ocenil lažno pozitivne rezultate na podlagi razširjenosti napačno blokirane datoteke in vpliva, ki bi ga imela odprava. S tem zadnjim poročilom so šli korak naprej in opredelili matrico dveh vrst lažno pozitivnih napak.
Ena os se nanaša na to, kako varnostno orodje označuje veljaven program. Raziskovalci opisujejo orodje kot: varno (pravilno), neznano, nerazvrščeno, sumljivo, nezaželeno ali zlonamerno. Klicanje popolnoma veljavnega programa zlonamernega je najslabši rezultat na tej osi.
Na drugi osi je zapisano, kako prihaja do interakcije uporabnikov. Ker gre za vse veljavne programe, najboljša interakcija sploh ni - samo pustite, da se program zažene. Najslabša interakcija bi bila v karanteni programa brez posvetovanja z uporabnikom. Vmes so tri stopnje, kjer program uporabnika vpraša, ali naj dovoli ali blokira program. Če želite privzeti postopek omogočiti postopek, to ni tako slabo. Če ni privzetega, je to lahko problematično. In če je privzeto dejanje blokiranje postopka, je to skoraj tako slabo, kot karantena brez obvestila.
Zmeden? V celotnem poročilu je zelo jasna tabela.
Microsoft je v tem testu zaslužil najvišjo oceno, in sicer s 748 točkami; nobenega vzorca ni blokiral. Kaspersky, AVG in avast! vsi so dosegli 10 točk od tega najboljšega rezultata. Na dnu je z 583 točkami McAfee.
Potrdila in sklepi
Kaspersky in ESET sta si prislužila certifikat AAA, najboljše, kar daje Dennis Technology Labs, AVG, Avast !, Norton pa AA. Na nivoju B so bili Bitdefender, Microsoft in Trend Micro. McAfee sam ni uspel.
Poročilo zaključuje, da je lahko blokiranje URL-jev na podlagi analize ugleda spletnega mesta zelo učinkovito. Če se zaščiten sistem nikoli ne poveže z okuženim mestom, ima zlonamerna programska oprema nič možnosti, da izvede svoj napad. Prav tako ugotavlja, da so nekateri varnostni programi preveč "paranoični in naporni" glede blokiranja veljavnih programov.
Vedno se veselim zadnjega poročila Dennis Labs. Sistem predvajanja zlonamerne programske opreme, ki ga uporabljajo, je približno tako blizu, kot bi kdo lahko simuliral uporabniško izkušnjo v resničnem svetu. Moja edina želja je, da bi našli sredstva za podvojitev ali potrojitev števila testiranih izdelkov.
