Acasă Securitywatch Symantec reguli, microsoft îmbunătățește în testul antivirus dinamic

Symantec reguli, microsoft îmbunătățește în testul antivirus dinamic

Video: Тестирование Symantec Endpoint Protection 14.2 (Noiembrie 2024)

Video: Тестирование Symantec Endpoint Protection 14.2 (Noiembrie 2024)
Anonim

Testarea antivirus statică este foarte simplă. Arătați doar un fișier malware gazillion pentru fiecare produs antivirus și notați procentul pe care l-a detectat. Testele dinamice efectuate de Dennis Technology Labs sunt mult mai complexe, dar reflectă îndeaproape performanțele unui produs în lumea reală. Symantec a continuat să numească teste statice la cerere „înșelătoare” și a spus că „așteaptă cu nerăbdare ziua în care toate testele publicate sunt teste reale”. Nu ar fi de mirare, atunci, că Symantec a obținut cel mai bun scor din ultimul test din lumea reală de la Dennis Labs.

Protecție la scor

Pentru a imita îndeaproape o experiență de utilizator real, cercetătorii Dennis Labs localizează un site web rău intenționat și înregistrează întreaga interacțiune dintre sistemul lor de testare și site-ul. Un sistem de redare le permite să dubleze acțiunile site-ului rău intenționat, astfel încât să poată expune fiecare produs testat la același atac.

Un produs care împiedică complet lansarea chiar a atacului câștigă trei puncte pentru protecție. Unul care detectează atacul, îl neutralizează și elimină toate urmele primește două puncte. Dacă neutralizează cu succes malware-ul fără curățare, merită un punct. Un produs care nu reușește să-și protejeze sistemul de testare de un eșantion dat pierde cinci puncte. Dat fiind 100 de probe, cel mai bun scor de protecție posibil este de 300, cel mai rău, 500 negativ.

Norton Internet Security a obținut onoruri de top, cu 97 de amenințări complet blocate, două neutralizate și doar una ratată. Microsoft Security Essentials a ridicat partea din spate, cu o apărare completă pentru 62 de eșantioane, alte cinci neutralizate și 33 de doritori total lipsiți. Asta ajunge la 27 de puncte, încă mult mai bune decât cele 70 de puncte de protecție negative ale Microsoft din testul precedent de Dennis Labs.

Pozitive false

Un antivirus perfect ar bloca fiecare program rău intenționat și ar lăsa singur fiecare program valid. Cercetătorii Dennis Labs au testat, de asemenea, fiecare produs cu o varietate de programe valabile, luând notă atunci când orice produs interfera cu un program valid. S-au distins între blocarea activă a execuției unui program și numirea doar periculoasă într-o notificare de avertizare.

Lăsarea corectă a unui program valabil câștigă singur un antivirus. Un antivirus care blochează activ un program valid cu prevalență ridicată (definit ca peste 20.000 de utilizatori) pierde cinci puncte. Blocarea unui program de impact foarte scăzut (sub 25 de utilizatori) nu ia decât 0, 1 puncte, cu alte trei niveluri de impact între ele. Dacă antivirusul doar a avertizat cu privire la un program valid, în loc să îl blocheze, „amenda” se reduce la jumătate.

Aprob cu siguranță ponderarea scorurilor fals pozitive bazate pe prevalență. Un test recent realizat de AV-Comparatives a raportat cel puțin prevalența eșantioanelor utilizate pentru testarea falsă pozitivă, dar nu a încorporat aceste informații în sistemul de notare.

Microsoft, Norton și AVG Anti-Virus GRATUIT au câștigat cele 100 de puncte complete în acest test, ceea ce înseamnă că nu există deloc pozitive false. Trend Micro Titanium Internet Security a blocat activ 18 programe valide și a ieșit în partea de jos cu 60, 3 puncte.

Cele mai bune și mai rău scoruri

Combinând scorurile de la testul de protecție și testul fals pozitiv, un antivirus perfect ar putea câștiga 400 de puncte; unul perfect îngrozitor ar intra la 1.000 de negative. Norton a obținut scorul maxim, 388 de puncte, iar Kaspersky Internet Security a obținut 379. Impresionant, avast! Antivirus gratuit a eliminat Kaspersky, cu 381 de puncte. Toate aceste trei produse au obținut calificativul AAA Dennis Technology Labs.

Microsoft este din nou în partea de jos, cu 127 de puncte, dar aceasta este mult mai bună decât scorul său anterior de 30 de puncte. Surprinzător, scorul următor-cel mai scăzut de 296 de puncte a fost pentru AVG Anti-Virus GRATUIT, alegerea editorilor PCMag pentru antivirus gratuit. Deși nu a dat dovadă de pozitive false, AVG a pierdut puncte, deoarece aproximativ o treime din eșantioanele malware au reușit să se lanseze. Da, a neutralizat majoritatea celor, dar pentru a obține cel mai bun scor, un antivirus trebuie să blocheze complet executarea malware-ului.

Raportul concluzionează că blocarea adreselor URL dăunătoare bazate pe reputație poate fi o abordare foarte eficientă. Dacă antivirusul împiedică complet descărcarea de malware, acesta este cel mai bun rezultat posibil. Norton, golgheterul, încorporează blocarea adreselor URL bazate pe reputație, într-un efect bun.

Cercetătorii de la Dennis Technology Labs depun un efort imens pentru ca testele lor să se potrivească cât mai aproape cu experiența utilizatorului din lumea reală, iar munca lor este cu siguranță plătită. Puteți citi raportul complet pe site-ul Dennis Labs, împreună cu rapoarte paralele despre SMB și produsele antivirus pentru întreprinderi.

Symantec reguli, microsoft îmbunătățește în testul antivirus dinamic