Video: Тестирование Symantec Endpoint Protection 14.2 (Oktober 2024)
Zaščita točkovanja
Da bi tesno posnemali uporabniško izkušnjo v resničnem svetu, raziskovalci Dennis Labs najdejo zlonamerno spletno mesto in zabeležijo celotno interakcijo med njihovim testnim sistemom in spletnim mestom. Sistem ponovnega predvajanja jim omogoča, da na zahtevo podvojijo dejanja zlonamernega spletnega mesta, tako da lahko vsak preizkušeni izdelek izpostavi popolnoma enakemu napadu.
Izdelek, ki popolnoma prepreči, da bi napad celo sprožil, zasluži tri točke za zaščito. Tisti, ki napad zazna, ga nevtralizira in odstrani vse sledi, dobi dve točki. Če uspešno nevtralizira zlonamerno programsko opremo brez čiščenja, je to vredno ene točke. Izdelek, ki svojega testnega sistema ne zaščiti pred danim vzorcem, izgubi pet točk. Glede na 100 vzorcev je najboljša možna ocena zaščite 300, najslabša negativna 500.
Norton Internet Security si je prislužil najvišje priznanje, v celoti je bil blokiran 97 groženj, dve nevtralizirani in samo ena zgrešena. Microsoft Security Essentials je postavil zadnji del, s popolno obrambo za 62 vzorcev, pet drugih nevtraliziranih in neverjetnih 33 zgrešenih. To je 27 točk, še vedno veliko boljše od Microsoftovih negativnih 70 zaščitnih točk v prejšnjem testu Dennis Labs.
Lažni pozitivi
Popoln antivirus bi blokiral vsak zlonamerni program in vsak veljaven program pustil pri miru. Raziskovalci Dennis Labs so prav tako preizkusili vsak izdelek z različnimi veljavnimi programi, pri čemer so upoštevali, če kateri koli izdelek posega v veljaven program. Razlikovali so med dejavnim blokiranjem izvajanja programa in zgolj opozorilom na nevarno v opozorilnem obvestilu.
Če pravilno pustite veljaven program, zaslužite antivirus eno točko. Protivirusni program, ki aktivno blokira veljaven program z visoko razširjenostjo (opredeljen kot več kot 20.000 uporabnikov), izgubi pet točk. Če blokirate zelo majhen učinek (manj kot 25 uporabnikov), vam odvzame le 0, 1 točke, vmes pa tri druge stopnje učinka. Če je protivirusni program zgolj opozoril na veljaven program, namesto da bi ga blokiral, se "globa" zmanjša za polovico.
Definitivno odobravam tehtanje lažno pozitivnih rezultatov na podlagi razširjenosti. Nedavni test AV-Comparatives je vsaj poročil o razširjenosti vzorcev, uporabljenih za lažno pozitivno testiranje, vendar teh informacij ni vključil v sistem ocenjevanja.
Microsoft, Norton in AVG Anti-Virus BREZPLAČNO so v tem testu zaslužili vseh 100 točk, kar pomeni, da ni nobenih lažnih pozitivnih rezultatov. Trend Micro Titanium Internet Security je aktivno blokiral 18 veljavnih programov in na koncu prišel s 60, 3 točke.
Najboljši in najslabši rezultati
Popolni protivirusni program bi lahko s kombinacijo ocen zaščitnega testa in lažno pozitivnega testa zaslužil 400 točk; popolnoma grozno bi prišlo pri negativnih 1.000. Norton si je prislužil najvišjo oceno, 388 točk, Kaspersky Internet Security pa 379. Impresivno, avast! Prosti protivirusni program je obkrožil Kaspersky z 381 točkami. Vsi trije izdelki so si prislužili oceno AAA Dennis Technology Labs.
Microsoft je spet na dnu, s 127 točkami, vendar je to veliko boljše od prejšnjega skupnega rezultata 30 točk. Presenetljivo je, da je naslednji najnižji rezultat 296 točk prejel AVG Anti-Virus BREZPLAČNO, PCMagov urednikov izbor za brezplačni antivirus. Čeprav se zaradi lažnih pozitivnih rezultatov ni izgubil, je AVG izgubil točke, ker je približno tretjino vzorcev zlonamerne programske opreme uspelo zagnati. Da, večina teh je nevtralizirala, toda za pridobitev najboljše ocene mora antivirus popolnoma preprečiti izvajanje zlonamerne programske opreme.
Poročilo ugotavlja, da je blokiranje zlonamernih URL-jev, ki temeljijo na ugledu, lahko zelo učinkovit pristop. Če protivirusni program popolnoma prepreči prenos zlonamerne programske opreme, je to najboljši možni rezultat. Norton, najboljši ocenjevalec, za dober učinek vključuje blokiranje URL-jev, ki temelji na slovesu.
Raziskovalci Dennis Technology Labs so vložili ogromno truda, da bi se njihovi testi čim bolj ujemali z uporabnikovo izkušnjo, njihovo delo pa se vsekakor izplača. Celotno poročilo lahko preberete na spletnem mestu Dennis Labs, skupaj z vzporednimi poročili o SMB in podjetniških protivirusnih izdelkih.
