Video: McAfee Total Protection 2020 Test vs Malware (Octombrie 2024)
Cunoscutele teste antivirus independente laboratoarele AV-Test și AV-Comparative includ de obicei 20 până la 25 de produse de securitate în fiecare test. Cercetătorii dedicați de la Dennis Technology Labs pun la încercare un grup mult mai mic de produse, de obicei opt sau nouă, dar efectuează testări intensive care se apropie extrem de mult de experiența utilizatorilor din lumea reală. În ultimul raport trimestrial, cinci produse s-au descurcat foarte bine, trei au obținut o notă decentă, iar McAfee tocmai a bombardat.
Protecția testării
Jumătate din test se referă la cât de bine a protejat fiecare produs un sistem de testare împotriva infestării prin 100 de atacuri malware din lumea reală. Pentru un test simplu, static, bazat pe semnături, care ar fi un număr nesimțit de mic. Cu toate acestea, testele din lumea reală conduse de Dennis Labs sunt orice altceva decât simple. Pe scurt, cercetătorii folosesc un software de înregistrare Web pentru a surprinde întreaga interacțiune dintre un site web rău intenționat și un computer neprotejat. Acest lucru le permite să redea acea interacțiune în același mod pentru fiecare produs testat. (Desigur, este ceva mai complicat decât o simplă înregistrare / redare, dar veți primi ideea).
Un produs care s-a apărat complet împotriva unui atac ar câștiga trei puncte. Dacă a neutralizat procesul de atac după ce a fost lansat deja, dar a reușit să elimine toate urmele periculoase, asta merită două puncte. Pentru neutralizarea procesului de atac fără a șterge urmele periculoase, un produs primește un punct. Oh, și dacă atacatorul trece peste toate apărările, acesta este un mare punct negativ de cinci puncte. Astfel, un produs poate dura oriunde de la 300 la -500 de puncte.
Kaspersky Internet Security (2014) a obținut un 300 perfect; Norton și ESET nu au rămas departe cu 282 și 274 de puncte. Cu 136 de puncte, McAfee aproape a intrat în ultimul rând, salvat doar de scorul de 124 al Microsoft.
Evitarea falselor pozitive
Este important pentru software-ul de securitate să țină malware-ul la distanță, dar este la fel de important ca acesta să nu interfereze cu utilizarea normală a calculatorului de către utilizator. Corectarea unui program perfect valid nu va face utilizatorul fericit.
Începând cu câteva teste înapoi, Dennis Labs a cântărit scoruri fals pozitive bazate pe prevalența fișierului blocat în mod eronat și impactul pe care l-ar avea eliminarea acestuia. Cu acest ultim raport au făcut un pas dincolo, definind o matrice de două tipuri de false erori pozitive.
O axă se referă la modul în care instrumentul de securitate caracterizează un program valid. Cercetătorii caracterizează instrumentul ca: sigur (corect), necunoscut, neclasificat, suspect, nedorit sau rău intenționat. Apelarea unui program perfect valabil este cel mai rău rezultat al acestei axe.
Cealaltă axă înregistrează modul în care interacțiunea utilizatorului intră în joc. Întrucât toate sunt programe valide, cea mai bună interacțiune este deloc - lăsați-l să funcționeze programul. Cea mai proastă interacțiune ar fi carantinizarea programului fără consultarea utilizatorului. Între trei sunt trei niveluri în care programul întreabă utilizatorul dacă permite sau blochează programul. Dacă acțiunea implicită este de a permite procesul, nu este atât de rău. Dacă nu există o valoare implicită, aceasta poate fi problematică. Și dacă acțiunea implicită este de a bloca procesul, aceasta este aproape la fel de rea ca cea de carantină fără nici o notificare.
Confuz? Există un tabel foarte clar în raportul complet.
Microsoft a obținut scorul cel mai bun în acest test, cu 748 de puncte; nu a blocat niciunul dintre eșantioane în niciun fel. Kaspersky, AVG și avast! toate au ajuns la 10 puncte de acel punctaj superior. În partea de jos, încă o dată, cu 583 de puncte, se află McAfee.
Certificări și concluzii
Kaspersky și ESET au obținut certificarea AAA, cea mai bună pe care Dennis Technology Labs o oferă, în timp ce AVG, Avast !, și Norton au luat AA. Trecând la nivelul B au fost Bitdefender, Microsoft și Trend Micro. McAfee singur nu a făcut reducerea.
Raportul concluzionează că blocarea adreselor URL bazate pe analiza reputației site-ului web poate fi foarte eficientă. Dacă sistemul protejat nu se conectează niciodată la site-ul infectat, programul malware are șanse zero să-și îndeplinească atacul. De asemenea, observă că unele programe de securitate sunt prea „paranoice și oneroase” în ceea ce privește blocarea programelor valide.
Întotdeauna aștept cu nerăbdare cel mai recent raport al lui Dennis Labs. Sistemul de redare a programelor malware pe care îl folosesc este aproape la fel de aproape de oricine ajunge la simularea experienței utilizatorilor din lumea reală. Singura mea dorință este că vor găsi resursele pentru a dubla sau tripla numărul de produse testate.
