Відео: 🔮( СТРЕЛЕЦ) 🎄 МАГИЧЕСКИЕ ПОСЛАНИЯ АНГЕЛОВ в НГ 2020 для Всех Знаков Зодиака (Листопад 2024)
У перші роки антивірусного тестування кожен тест був скануючим тестом на вимогу. Дослідники збирають колекцію відомих шкідливих програм, виконують повне сканування та записують відсоток виявлених зразків. Сучасні лабораторії наполегливо працюють над розробкою тестів, які більш точно відображають досвід користувача в реальному світі, беручи до уваги той факт, що переважна більшість інфекцій потрапляє на комп’ютер з Інтернету. Symantec стверджує, що справедливий лише тест у реальному світі; Я не повністю згоден.
Захищений калікою?
Алехандро Борджія, старший директор із управління продуктами корпорації Symantec, категорично заявив у своєму блозі, що "цитовані показники виявлення вводять в оману і не є реальними ефективністю продукту в реальному світі". Борджіа сказав: "Ці типи сканування файлів проводяться в штучних умовах, які калічать всі сучасні функції захисту".
Це правда, що AV-Comparatives переконався, що тест-системи мали доступ до Інтернету, тим самим надавши встановленням Symantec доступ до потужної хмарної репутаційної системи Norton Insight. Коли я запитав своїх контактів Symantec про це, вони пояснили, що Norton Insight для повної потужності покладається на повну інформацію, "як файл був отриманий, коли він був отриманий або звідки його отримано (наприклад, URL та IP-адреса)". Тест сканера файлів за запитом на файли, чиїх антивіруси Symantec не спостерігали, не такі, як коли користувач фактично завантажує файли. Це правда, але це те саме, що коли користувач встановлює антивірус для очищення існуючої проблеми з шкідливим програмним забезпеченням.
Мережеві компоненти для запобігання вторгнень також не змогли допомогти, оскільки зразки файлів були завантажені перед встановленням антивірусного програмного забезпечення. Ще раз ви потрапите в подібну ситуацію, коли вперше встановлюєте антивірус у зараженій системі. І звичайно виявлення на основі поведінки ніколи не починається, поки програма фактично не почне виконувати.
У відповідь на запит про захист на основі поведінки, що вживає заходів лише після запуску шкідливого файлу, мої контакти Symantec вказали, що "поведінка" включає більше, ніж дії, зроблені програмою. "Наша поведінкова технологія враховує розташування програми, те, як вона зареєстрована в системі (наприклад, які ключі реєстру відносяться до неї) та багато інших чинників", - пояснили вони. "У більшості випадків програма буде зупинена до того, як вона заподіяє шкоду."
Це хибність?
Щодо твердження, що тест вводить в оману, AV-Comparatives не погоджується. Вступ до самого звіту про те, що "швидкість виявлення файлів продукту є лише одним аспектом", і вказує на "інші звіти про тестування, які охоплюють різні аспекти".
"Чітко сказано, що випробовується лише одна особливість продукту", - сказав Пітер Стелжаммер, співзасновник AV-Comparatives. "Якщо Symantec вважає, що функція виявлення файлів не потрібна, чому вона все ще входить до продукту?" Стелжаммер зазначив, що для початкового очищення потрібне виявлення файлів і що ПК не завжди мають підключення до Інтернету. Незважаючи на це, "тест проводився з повноцінним підключенням до Інтернету, і хмарні функції Symantec отримали доступ до своєї хмари".
Borgia уподібнює тестування виявлення файлів самостійно з тестуванням систем безпеки автомобіля, попередньо відключивши все, окрім пояса на колінах, заявивши, що такий тест був "цілком помилковим". І все-таки такий тест може виявити проблеми зі слабким поясним поясом, тому "цілком хибно" здається завищенням.
Тільки тести реального світу?
Борджіа зазначає, що Symantec наполегливо підтримує реальні тести, тести, "які найбільш ретельно представляють загрозливе середовище та використовують усі активні технології, що надаються продуктом". Я навряд чи погоджуюся, але такі тести вимагають величезної кількості часу та зусиль. У публікації блогу є яскравим прикладом тестування, проведене Dennis Labs. Dennis Labs записує процес зараження з реальних URL-адрес, а потім використовує систему веб-повторень, щоб повторити той самий процес під захистом кожного антивірусного продукту. Адже приємно, але це вимагає багато часу і сил.
AV-Comparatives щодня проводить тести реального світу, кидаючи виклик колекції антивірусних продуктів, встановлених в однакових тестових установках для захисту від зловмисного програмного забезпечення із сотень абсолютно нових шкідливих URL-адрес у реальному світі. Щомісяця вони узагальнюють дані, і щоквартально вони випускають повний звіт про захист реального світу. Цей процес досить трудомісткий, що вони покладаються на допомогу з Інсбруцького університету та на часткове фінансування австрійського уряду.
Ви очікуєте, що Symantec засяє в цьому реальному випробуванні від компанії AV-Comparatives. "На жаль, - зазначив Стелжамер, - Symantec не хотів приєднуватися до нашої основної серії тестів". Symantec вирішив не брати участі, тому що "AV-Comparatives не пропонує постачальникам підписку, зосереджену виключно на реальних тестах, при цьому відмовляючись від тесту сканування файлів". Однак ця стратегія, схоже, дала зворотну реакцію. Незважаючи на те, що компанія не підписалася, AV-Comparatives поставила Symantec під тест на вимогу, "оскільки результати були дуже затребувані нашими читачами та пресою".
Кілька тестів мають значення
Повідомлення в блозі Symantec підсумовує: "Ми з нетерпінням чекаємо дня, коли всі опубліковані тести - це тести реального світу. Тим часом читачам потрібно остерігатися штучних тестів, які показують оманливі порівняння продуктів". Я теж був би в захваті від того, щоб побачити більше тестів, які відповідають досвіду користувача в реальному світі, але я не думаю, що ми можемо відмовитись від тестів на виявлення файлів.
Розглянемо це. Якщо ви придбаєте антивірусне програмне забезпечення для системи, яка ніколи не мала захисту, ви очікуєте, що вона очистить будь-яку шкідливу програму, не перешкоджаючи тому, що їй не дали можливості використовувати свою мережу для запобігання вторгнень. У такому випадку ви, ймовірно, будете шукати високих балів у такому тесті, як тест AV-Comparatives на вимогу, тест, який досить точно відповідає вашій ситуації.
Для постійного захисту, так, вам потрібно продукт, який заробляє найкращі результати і в реальних тестах. Тож вибирайте продукт, який набирає високу оцінку в обох областях та в тестах з декількох лабораторій. Таким чином ви отримаєте захист, який зможе вирішити будь-які проблеми, що виникають при встановленні, а також відстоювати майбутні атаки шкідливих програм.