Відео: TOP 5: Best Antivirus 2020 (Вересень 2024)
Відомі незалежні лабораторії тестування антивірусів AV-Test та AV-Comparatives зазвичай включають від 20 до 25 продуктів безпеки у кожному тесті. Спеціалізовані дослідники Dennis Technology Labs ставлять на тест набагато меншу групу продуктів, як правило, вісім чи дев'ять, але вони проводять інтенсивне тестування, що надзвичайно близьке до реального досвіду користувачів. В останньому квартальному звіті п'ять продуктів зробили дуже добре, три отримали гідну оцінку, а McAfee просто бомбили.
Захист від випробувань
Половина тесту стосується того, наскільки добре кожен продукт захищав тестову систему від зараження 100 атаками зловмисних програм у реальному світі. Для простого, статичного тестування на основі підписів, який би був смішно невеликим числом. Однак тести в реальному світі, які проводить Лабораторія Денніса, - це все, але просто. Якщо коротко, дослідники використовують програмне забезпечення для веб-запису, щоб зафіксувати всю взаємодію шкідливого веб-сайту та незахищеного комп'ютера. Це дозволяє їм відтворювати цю взаємодію абсолютно однаково для кожного тестуваного продукту. (Звичайно, це трохи складніше, ніж простий запис / відтворення, але ви розумієте).
Продукт, який повністю захищався від нападу, заробив би три очки. Якщо він нейтралізував атакуючий процес після його запуску, але встиг видалити всі небезпечні сліди, це коштує двох балів. За нейтралізацію атакуючого процесу без очищення небезпечних слідів продукт отримує один бал. О, і якщо нападник пройде повний захист, це великі негативні п’ять балів. Таким чином, продукт може зайняти від 300 до -500 балів.
Kaspersky Internet Security (2014) заробив ідеальних 300; Нортон та ESET не відставали з 282 та 274 балами. Маючи 136 балів, МакАфі майже вийшов на останнє місце, врятувавшись лише за результатами Microsoft - 124.
Уникнення помилкових позитивів
Програмному забезпеченню безпеки важливо утримувати від зловмисного програмного забезпечення, але це так само важливо, щоб воно не заважало нормальному користуванню комп'ютером користувача. Карантування ідеально допустимої програми не зробить користувача щасливим.
Починаючи з декількох тестів назад, Dennis Labs оцінював помилково позитивні результати на основі поширеності помилково заблокованого файлу та впливу, який його видалення матиме. За допомогою цього останнього звіту вони пішли на крок, визначивши матрицю з двох видів помилкових позитивних помилок.
Одна вісь стосується того, як інструмент захисту характеризує дійсну програму. Дослідники описують характеристику інструменту як: безпечну (правильну), невідому, некласифіковану, підозрілу, небажану чи шкідливу. Виклик абсолютно дійсної програми зловмисною є найгіршим результатом на цій осі.
Інша вісь записує, як відбувається взаємодія користувачів. Оскільки це всі дійсні програми, найкращої взаємодії взагалі немає - просто нехай програма запускається. Найгіршою взаємодією було б проведення карантину програми без консультацій з користувачем. Між ними є три рівні, де програма запитує користувача, чи дозволити або заблокувати програму. Якщо дія за замовчуванням дозволити процес, це не так вже й погано. Якщо за замовчуванням немає, це може бути проблематично. І якщо за замовчуванням дія блокувати процес, це майже так само погано, як карантин без попередження.
Плутати? У повному звіті дуже чітка таблиця.
Microsoft заробила найкращий результат у цьому тесті - 748 балів; він жодним чином не блокував жоден зразок. Касперський, AVG та avast! всі потрапили в межах 10 балів від найкращого балу. Внизу ще раз, з 583 балами, - МакАфі.
Сертифікати та висновки
Касперський та ESET отримали сертифікацію AAA - найкраще, що дає Dennis Technology Labs, тоді як AVG, Avast !, і Norton отримали AA. На рівні B проходили Bitdefender, Microsoft та Trend Micro. Макафі поодинці не вирізав.
У звіті робиться висновок, що блокування URL-адрес на основі аналізу репутації веб-сайту може бути дуже ефективним. Якщо захищена система ніколи навіть не з'єднується із зараженим сайтом, зловмисне програмне забезпечення має нульовий шанс здійснити свою атаку. Він також зазначає, що деякі програми безпеки є надто "параноїдними та обтяжливими" щодо блокування дійсних програм.
Я завжди з нетерпінням чекаю останнього доповіді від Dennis Labs. Система відтворення зловмисного програмного забезпечення, яку вони використовують, приблизно так само близька, як і будь-хто, хто зможе імітувати реальний досвід користувачів. Моє єдине бажання - вони знайдуть ресурси, щоб подвоїти чи втричі збільшити кількість тестованих продуктів.
