Domov Varnostna ura Symantec izjavlja, da so protivirusni testi na zahtevo zavajajoči

Symantec izjavlja, da so protivirusni testi na zahtevo zavajajoči

Video: Тестирование Symantec Endpoint Protection 14.2 (November 2024)

Video: Тестирование Symantec Endpoint Protection 14.2 (November 2024)
Anonim

Pretekli teden je neodvisni antivirusni laboratorij AV-Comparatives objavil rezultate preizkusa odkrivanja antivirusov na zahtevo. Dejstvo, da je Microsoft prišel blizu dna, ni bila velika novica; dejstvo, da je Symantec dosegel še nižji rezultat, je bilo zares presenetljivo. V današnji objavi spletnega dnevnika je Symantec izrazil celotno prakso izvajanja testov za pregledovanje zlonamerne programske opreme na zahtevo in jo označil za "zavajajočo".

V prvih letih protivirusnega testiranja je bil vsak test na zahtevo pregledovanje. Raziskovalci bi sestavili zbirko znane zlonamerne programske opreme, izvedli celoten pregled in zabeležili odstotek odkritih vzorcev. Sodobni laboratoriji si močno prizadevajo za oblikovanje testov, ki natančneje odražajo uporabnikovo izkušnjo v resničnem svetu, ob upoštevanju dejstva, da velika večina okužb v računalnik vstopi iz interneta. Symantec trdi, da je veljaven samo test v resničnem svetu; Ne strinjam se povsem.

Pohabljena zaščita?

Alejandro Borgia, višji direktor upravljanja izdelkov v korporaciji Symantec, je v svojem postu objavil kategorično, da "so navedene stopnje odkrivanja zavajajoče in niso reprezentativne za učinkovitost izdelkov v resničnem svetu." Borgia je dejal: "Te vrste preskusov skeniranja datotek se izvajajo v umetnih okoljih, ki ohromijo vse sodobne zaščitne funkcije."

Res je, da so AV-Comparatives poskrbeli, da imajo testni sistemi dostop do interneta in s tem omogočili dostop namestitve Symantec do zmogljivega sistema ugleda Norton Insight v oblaku. Ko sem v zvezi s tem vprašal svoje stike s podjetjem Symantec, so mi razložili, da se Norton Insight pri polni moči opira na popolne informacije, "kako je bila datoteka pridobljena, kdaj je bila pridobljena ali od kod je bila pridobljena (npr. URL in IP naslov)." Preizkus optičnega bralnika datotek na datoteke, katerih protivirusni sistem Symantec ni opazil, ni isti kot takrat, ko uporabnik dejansko prenese datoteke. To je res, vendar je isto, kot če uporabnik namesti protivirusni program za čiščenje obstoječe težave z zlonamerno programsko opremo.

Komponente za preprečevanje vdorov v mrežo tudi niso mogle pomagati, saj so bili vzorci datotek preneseni pred namestitvijo protivirusne programske opreme. Še enkrat bi se znašli v podobni situaciji, ko bi prvič namestili protivirusni sistem na okužen sistem. In seveda odkrivanje na podlagi vedenja nikoli ne začne, dokler se program dejansko ne začne izvajati.

V odgovoru na poizvedbo o zaščiti, ki temelji na vedenju, je treba ukrepati šele po zagonu zlonamerne datoteke, so moji stiki Symantec opozorili, da "vedenje" vključuje več kot dejanja programa. "Naša vedenjska tehnologija upošteva lokacijo programa, kako je registriran v sistemu (npr. Kateri registrski ključi se nanj nanašajo) in številne druge dejavnike, " so pojasnili. "V večini primerov se program ustavi, preden povzroči škodo."

Je zavajajoče?

Glede trditve, da je test zavajajoč, se AV-Comparatives ne strinjajo. Uvod v samo poročilo je, da je "stopnja zaznavanja datotek izdelka samo en vidik" in kaže na "druga poročila o preskusih, ki zajemajo različne vidike."

"Jasno je zapisano, da je preizkušena le ena značilnost izdelka, " je dejal Peter Stelzhammer, soustanovitelj AV-Comparatives. "Če Symantec meni, da funkcija zaznavanja datotek ni vredna, zakaj je še vedno vključena v izdelek?" Stelzhammer je poudaril, da je zaznavanje datotek potrebno za prvo čiščenje in da osebni računalniki nimajo vedno internetne povezave. Kljub temu je bil "test izveden s popolno internetno povezavo in funkcije v oblaku Symantec imajo dostop do svojega oblaka."

Borgia sam primerja zaznavanje datotek s testiranjem varnostnih sistemov avtomobila, tako da najprej onemogoči vse, razen pasu, in trdi, da bi bil tak test "popolnoma napačen." In kljub temu lahko pri takšnem testu prepoznamo težave s šibkim pasom, zato se zdi, da je "popolnoma napačno" pretiravanje.

Samo testi resničnega sveta?

Borgia ugotavlja, da Symantec močno podpira teste v resničnem svetu, "ki najbolj predstavljajo grožnjo okolju in uporabljajo vse proaktivne tehnologije z izdelkom." Težko se ne strinjam, vendar takšni testi zahtevajo ogromno časa in truda. Objava v spletnem dnevniku drži primere testiranja Dennis Labs kot enega odmevnih primerov. Dennis Labs zabeleži proces okužbe z resničnih URL-jev in nato uporabi sistem za predvajanje v spletu, da ponovi popolnoma enak postopek pod zaščito vsakega protivirusnega izdelka. Res občudovanja vredno, vendar je potrebno veliko časa in truda.

AV-Comparatives vsak dan izvaja preizkuse v resničnem svetu in izziva zbirko protivirusnih izdelkov, nameščenih v enakih testnih napravah za zaščito pred zlonamerno programsko opremo na stotine zelo novih zlonamernih URL-jev v resničnem svetu. Vsak mesec povzamejo podatke in vsako četrtletje objavijo popolno poročilo o zaščiti v realnem svetu. Postopek je dovolj intenziven, da se zanašajo na pomoč univerze v Innsbrucku in na delno financiranje avstrijske vlade.

Pričakovali bi, da bo Symantec zasijal v tem resničnem testu AV-Comparatives. "Na žalost, " je opozoril Stelzhammer, "se Symantec ni želel pridružiti naši glavni testni seriji." Symantec se je odločil, da ne bo sodeloval, saj "AV-Comparatives prodajalcem ne ponuja naročnine, osredotočene izključno na resnične teste, medtem ko se odpove preizkusu skeniranja datotek." Vendar se zdi, da se je ta strategija uprla nazaj. Čeprav se podjetje ni prijavilo, so AV-Comparatives Symantec postavili na test na zahtevo, "saj so rezultati bralcev in tiska zelo zahtevali."

Številni testi imajo vrednost

Symantec v svojem spletnem dnevniku zaključuje: "Veselimo se dneva, ko bodo vsi objavljeni testi resnični testi. Medtem pa morajo bralci paziti na umetne teste, ki prikazujejo zavajajoče primerjave izdelkov." Tudi jaz bi bil navdušen nad prikazom več testov, ki ustrezajo uporabnikovim izkušnjam iz resničnega sveta, vendar mislim, da ne moremo zavreči testov za zaznavanje datotek.

Upoštevajte to. Če kupite protivirusno programsko opremo za sistem, ki nikoli ni imel zaščite, boste pričakovali, da bo očistil katero koli zlonamerno programsko opremo, ne da bi pri tem zabeležil, da ni mogel uporabljati svoje mreže za preprečevanje vdorov. V takem primeru boste verjetno iskali visoke ocene v testu, kot je test na zahtevo AV-Comparatives, test, ki dokaj ustreza vaši situaciji.

Za stalno zaščito, da, boste želeli izdelek, ki si prisluži najvišje rezultate tudi v resničnih testih. Torej izberite izdelek z najvišjo oceno na obeh področjih in v testih iz več laboratorijev. Tako boste dobili zaščito, ki lahko poskrbi za morebitne težave, ki obstajajo ob namestitvi, in tudi prepreči prihodnje napade zlonamerne programske opreme.

Symantec izjavlja, da so protivirusni testi na zahtevo zavajajoči