Шокуюче засмучення незалежним тестом на антивірусну лабораторію

Деякі люди з нетерпінням чекають публікації нового трилера від улюбленого автора. Щодо мене, я відчуваю це відчуття, коли один із антивірусних тестових лабораторій випускає новий звіт. Чи будуть якісь розлади? Будь-які нові продукти в суміші? Останній тест від Dennis Technology Labs, безумовно, запропонував сюрприз.

Хто їх тестує

У кожному щоквартальному тесті дослідники лабораторій Dennis оцінюють вісім популярних антивірусних продуктів, два з них безкоштовні. Вони також включають Microsoft Security Essentials в якості базової лінії. Продукт, який не може зробити кращого, ніж безкоштовний захист, вбудований у Windows, ну, цей продукт потребує роботи.

Нещодавно вони додали щось нове. Кожен квартал містить "гостьовий антивірус", продукт, який пройде повний режим тестування, але він не буде доданий до тривалої ротації.

Як вони тестують

Щоб оцінити ефективність продукту щодо захисту користувачів від реальних атак, дослідники знаходять фактичні шкідливі веб-сайти та реєструють весь веб-трафік, причетний до нападу. Система відтворення дозволяє їм піддавати кожен антивірусний продукт точно такому ж нападу.

Вони відзначають, чи продукт повністю заблокував атаку (три бали), зловив зловмисне програмне забезпечення після встановлення, але повністю витер його (два бали), або нейтралізував зловмисне програмне забезпечення, фактично не видаляючи його слідів (одна точка). Якщо продукт не відповідає жодному з цих рівнів захисту, вони запускають сканування на вимогу, щоб побачити, чи виявить він шкідливе програмне забезпечення, потенційно заробивши один-два бали. Антивірус, що дозволяє зловмисному програмному коду безкоштовно тестуватися, втрачає п'ять балів. Протягом кварталу вони провели 100 таких тестів, завжди використовуючи найновіші зловмисні програми.

Окремий тест, який відтворює завантаження з дійсних URL-адрес, перевіряє точність антивірусного інструменту в іншому напрямку. Природно, завантаження не повинно блокуватися; продукти втрачають бали за ці помилкові позитиви. Помилкові позитивні бали зважуються на основі поширеності дійсної програми.

Таємничий гість

Протягом останнього кварталу обертову гостьову антивірусну точку займала безкоштовна програма Malwarebytes Anti-Malware 2.0. Цей продукт трохи незвичний, враховуючи, що він не містить можливості блокування зловмисного програмного забезпечення. Однак я очікував, що це вдасться на етапі сканування на вимогу. Моє сподівання було абсолютно помилковим, виявляється. Зловмисні програми нейтралізували лише трохи більше 60 відсотків зразків.

Без блокування в режимі реального часу Malwarebytes не міг заробити жодних трьох балів. Якби він повністю відреагував на всі атаки, його максимально можливий бал становив би 200 балів з 300 можливих. Але цього не було. Фактично він набрав негативні 67 балів. Лише Microsoft потрапив нижче, з від’ємними 89 балами.

Здається, трохи несправедливим є поводження з Malwarebytes з неможливістю досягти будь-якого повного балу в три бали. Що робити, якщо ми дали три бали за повне відновлення, враховуючи, що це найкращий результат, який він може досягти? Я пробіг числа. Навіть з цією модифікацією оцінка все ще залишається нижче нуля.

Популярні товари

Dennis Labs видає п'ять рівнів сертифікації, AAA, AA, A, B і C. Касперський, Нортон та ESET досягли рівня AAA. Malwarebytes взагалі не керували сертифікацією. Повний звіт ви можете прочитати тут.

Зловмисне програмне забезпечення має гарну репутацію як вирішення, коли інші антивірусні продукти виходять з ладу. Раніше це було добре зафіксовано в моїх тестах очищення від зловмисного програмного забезпечення, і це наш нинішній вибір редакторів для безкоштовного антивірусу, який використовується лише для очищення. Цей результат досить незручний. Єдине рішення, яке я бачу, - це Malwarebytes брати участь у тестуванні більшістю незалежних лабораторій, тому це не єдина позначка на їхній карті показників.