Будинки Securitywatch Microsoft переважає symantec в антивірусному тесті

Microsoft переважає symantec в антивірусному тесті

Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Листопад 2024)

Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Листопад 2024)
Anonim

В останньому тесті на вимогу від AV-Comparatives досить багато продуктів втратили бали через помилкові позитиви - помилково ідентифікуючи дійсну програму як шкідливе програмне забезпечення. Symantec та Microsoft набрали приблизно те саме на основі виявлення зразків зловмисного програмного забезпечення, але Symantec втратив бали через помилкові позитиви. Хоча тут більше, ніж до цього.

Сканування на вимогу

Тест сканування на вимогу піддає кожному тестованому продукту колекцію "зразків за останні тижні / місяці, які / потрапляли на користувачів у цьому полі". Зразки додатково аналізуються для класифікації подібних файлів та зменшення розміру набору вибірки, тому "кожен пропуск призначений представляти одну пропущену групу". Цей конкретний тест використовує 136 610 останніх зразків. Початковий показник продукту - відсоток виявлених проб.

Дивно, але Norton AntiVirus Symantec продемонстрував найнижчий показник виявлення (до розгляду помилкових позитивних результатів), з виявленням 91, 2 відсотка. Microsoft Security Essentials піднявся вище, виявивши 92 відсотки зразків. Із виявленням 99, 9 відсотків G Data AntiVirus очолив цей список. Кілька інших вдалося краще, ніж 99 відсотків.

Хибні позитиви

Дослідники AV-Comparatives використовують метод кластеризації для визначення точок відсічення, що відокремлює ADVANCED + (верхній рейтинг) від ADVANCED та ADVANCED від STANDARD. Це вихідний момент, але продукт з багатьма (16 - 50) помилковими позитивами втратить один рейтинговий рівень, а той, який має дуже багато (51 до 100), втратить два. Незалежно від того, який його початковий рейтинг, якщо продукт відображає "без розуму багато" (понад 100) помилкових позитивних результатів, він завжди отримуватиме непрохідний рейтинг TESTED.

Дев'ять із двадцяти тестованих продуктів втратили один рейтинг через багато помилкових позитивних результатів. Принаймні, жоден з них не мав дуже багатьох або "божевільних" ПП. Нортон, починаючи з рейтингу STANDARD, опустився до TESTED, як і AhnLab. У колі переможців, з рейтингом ADVANCED +, ми знаходимо Avira, Bitdefender, BullGuard, F-Secure та Kaspersky. Натисніть тут, щоб переглянути повний звіт.

Зауважте, що в розділі нагород Microsoft не знайдеться. Спочатку я думав, що це недогляд, але співзасновник AV-Comparatives Пітер Стельжамер встановив мене прямо. "Ми вирішили більше не перераховувати Microsoft у розділі премій (і в будь-яких подальших тестах)", - пояснив Стелжамер, - оскільки їх захист поза коробкою включений у Windows за замовчуванням ". Аналогічно AV-Test вирішив трактувати бал Microsoft як мінімальний базовий рівень.

Зважені помилкові позитиви

Symantec роками стверджував, що простий підрахунок помилкових позитивних результатів не є корисним. Дослідники Symantec рекомендують, щоб будь-який хибнопозитивний тест включав зважування на основі поширеності файлу. Вони стверджують, що їх система аналізу Norton Insight виключає можливість помилкового позитиву в будь-яких файлах, крім тих, що мають низьку поширеність. Вторинний документ від компанії AV-Comparatives припускає, що вони можуть мати рацію.

Додаток False Positive до звіту на запит містить кожен файл, який кожен продукт помилково виявив як зловмисне програмне забезпечення, а також використане ім'я зловмисного програмного забезпечення та оцінку поширеності. Вони визначили п'ять рівнів, від "напевно менше ста користувачів" до "певно, декількох сотень тисяч (або мільйонів)".

Просто для перегляду я обираю репрезентативну кількість користувачів на кожному рівні, 50 користувачів першого рівня та в десять разів більший для кожного вищого рівня, із 500 000 користувачів найпоширеніших програм. Потім я підрахував кількість користувачів, на які може вплинути помилковий позитив кожного продукту. Результати, показані на таблиці нижче, підказують, що AV-Comparatives повинен розглянути можливість використання аналогічного зваженого розрахунку ПС.

На цій діаграмі продукти, які втратили рейтинговий рівень через помилкові позитиви, відображені жирним курсивом. Мій зважений розрахунок може мати Нортон FP, що може зачіпати 13 750 користувачів. Кілька продуктів, які не померли на основі кількості FP, насправді мали більший ефект, ніж Symantec, включаючи переможців Kaspersky та F-Secure.

У Emsisoft було найбільше помилкових позитивних результатів, з них 38. Жахливо, правда? Але жоден не був із двох найвищих рівнів поширеності, тому його теоретичний ефект менший, ніж у Sophos, із загальною кількістю 6 FP, або ESET, з 9 FP.

У базовому тесті на вимогу McAfee отримав ПІДВИЩЕНО рейтинг. З 15 помилкових позитивних результатів це просто не вистачає кількості, яка призведе до втрати рейтингового рівня. І все-таки мій зважений розрахунок потенційно є причиною впливу на понад двісті тисяч користувачів, що майже в 16 разів більше, ніж Нортон.

Це не цифри реального світу, а лише продуманий експеримент, який допоможе зрозуміти, що означатиме використання поширеності при вимірюванні помилкових позитивних результатів. Після того, як я пройду цю вправу, я сподіваюся, що AV-Comparatives знайдуть шлях до поширення фальшивих позитивних тестів. Просто підрахунок цифр явно недостатньо.

Microsoft переважає symantec в антивірусному тесті