Відео: Apex One EDR Demo – Credential Dumping (T1003) (Листопад 2024)
Перевірка ефективності антивірусних продуктів у реальному світі справді, дуже жорстка. В ідеалі ви можете виміряти, як вони обробляють шкідливі веб-сайти та програми в дикій природі, коли вони трапляються саме так, як користувач. Звичайно, для того, щоб оцінити тест, вам знадобиться можливість ідентифікувати кожен шкідливий об’єкт, навіть атаки з нульовим днем. І якщо ви могли це зробити, ви кинете тестувати і почати продавати власний антивірус. Крім того, у вас не буде можливості безпосередньо порівнювати кілька продуктів, оскільки багато шкідливих веб-сайтів змінюють свою поведінку, щоб уникнути виявлення.
Експерти з антивірусу в Dennis Technology Labs придумали методологію тестування, що дуже наближається до реального сценарію. Вони завантажують весь вміст кожного зловмисного сайту, який вони знаходять, і використовують систему відтворення, щоб доставити точно такі ж небезпеки для кожного тестуваного продукту. В останніх зведених результатах пара продуктів, які бомбили в останньому квартальному звіті, відскочила вражаюче.
Діти повернення
Dennis Labs сертифікує антивірусні продукти на п’яти рівнях, AAA, AA, A, B і C. В останньому тесті McAfee навіть не отримав сертифікацію рівня C через тону помилкових позитивних результатів. Тенденція Micro заробила B на той час. Цього разу обидва отримали сертифікат AA. Це вражаючий поворот, особливо для McAfee.
Як і багато незалежних лабораторій, Dennis Labs розглядає антивірусну технологію Microsoft як базову лінію. Будь-який продукт, який не може зробити кращий за вбудований захист Windows, не заслуговує на розгляд. Якби Microsoft насправді працювала, вона б не отримала жодної сертифікації, як і минулого разу. З можливих 300 балів за захист він заробив негативні 73.
Як ви отримуєте негативну оцінку? Антивірус отримує три бали, якщо повністю запобігає нападу зловмисного програмного забезпечення, два бали, якщо він нейтралізує шкідливе програмне забезпечення та видаляє всі небезпечні сліди, і один бал, якщо він принаймні нейтралізує зловмисне програмне забезпечення. Однак якщо зловмисному програмному забезпеченню вдається зірвати тестову систему, антивірус втрачає п’ять балів. За 100 зразків можливі показники коливаються від 300 до мінус 500.
Не блокуй мене, брате
Окрім тестування здатності кожного продукту блокувати зловмисне програмне забезпечення, тестери також перевіряють, чи не блокується він законним програмним забезпеченням. Вони використовують розроблену систему зважування, яка враховує поширеність кожного законного додатку та точне лікування, яке воно отримало від антивірусу. Наприклад, ідентифікація програми як підозрілої та прохання користувача прийняти рішення не накладається настільки сильно, як активно карантирувати додаток як зловмисне програмне забезпечення.
Trend Micro тут втратив бали, оскільки заблокував шість дійсних програм без будь-якої взаємодії з користувачем. Касперський, Авіра та кілька інших не блокували жодного. Можливі оцінки за цю частину тестового діапазону від 740 до мінус 740.
Йти вперед
Починаючи з цього звіту, Dennis Labs почав додавати одну «гостьову програму» до звичайного списку тестованих програм. Цього разу це була Авіра. Вони не кажуть, який продукт є гостем у тесті поточного кварталу, за винятком того, що це "один із тих менших продуктів, який отримує багато хорошої преси". Має бути цікавим!
Загальний бал за кожен продукт отримується шляхом підсумовування балів захисту та бальних помилок. Я згадав Саймону Едвардсу, технічному директору Денніса Лабораторії, що це, здається, надає надмірний акцент помилковим позитивам, враховуючи, що продукт може заробити 740 балів за неправдиві позитиви, а лише 300 за ідеальний захист. Антивірус без нічого не заробив би 240 балів, тоді як драконівський антивірус, який заблокував усе, отримав би негативні 440.
Едвардс погодився, що це здається трохи незбалансованим. Можливо, що у звіті наступного кварталу може використовуватися більш збалансована система балів. Я з нетерпінням чекаю його.