Правила Symantec, мікрософт покращує динамічний антивірусний тест

Статичне антивірусне тестування дуже просто. Ви просто показуєте газільйон файлів зловмисного програмного забезпечення до кожного антивірусного продукту і відзначаєте відсоток, який він виявив. Динамічне тестування, проведене Dennis Technology Labs, набагато складніше, але воно дуже точно відображає продуктивність продукту в реальному світі. Symantec продовжував записувати, називаючи статичні тести на вимогу "оманливими" і заявив, що "з нетерпінням чекають дня, коли всі опубліковані тести є тестами реального світу". Тож не дивно, що Symantec досяг останнього найкращого балу в останньому тесті в реальному світі від лабораторії Dennis Labs.

Захист балів

Для того, щоб тісно наслідувати користувачеві реальний досвід, дослідники Dennis Labs знаходять шкідливий веб-сайт і записують всю взаємодію між їх тестовою системою та сайтом. Система перезапуску дозволяє дублювати дії шкідливого сайту на вимогу, тому вони можуть піддавати кожен тестований продукт точно такому ж нападу.

Продукт, який повністю запобігає рівномірному нападу, отримує три бали за захист. Той, хто виявляє напад, нейтралізує його і видаляє всі сліди, отримує два бали. Якщо він успішно нейтралізує зловмисне програмне забезпечення без очищення, це варто один бал. Продукт, який не захистив свою тестову систему від даного зразка, втрачає п'ять балів. З огляду на 100 зразків, найкращий показник захисту - 300, найгірший - негативний 500.

Компанія Norton Internet Security заслужила найвищі нагороди, повністю заблоковані 97 загроз, дві нейтралізовані та лише одна пропущена. Microsoft Security Essentials підняв тил, з повним захистом для 62 зразків, п’ять інших знешкоджених, а цілих 33 повністю пропущені. Це доходить до 27 балів, все ще набагато краще, ніж негативних 70 точок захисту Microsoft у попередньому тесті Dennis Labs.

Хибні позитиви

Ідеальний антивірус заблокував би кожну шкідливу програму і залишив кожну дійсну програму в спокої. Дослідники Dennis Labs також перевіряли кожен продукт за допомогою різноманітних дійсних програм, беручи до уваги, коли будь-який продукт заважав дійсній програмі. Вони розрізняли між тим, як активно блокувати виконання програми та просто називати її небезпечною у попереджувальному сповіщенні.

Правильно залишити дійсну програму в спокої заробляє антивірус на один бал. Антивірус, який активно блокує дійсну програму з високою поширеністю (визначається як понад 20 000 користувачів), втрачає п'ять балів. Якщо заблокувати програму дуже низького впливу (до 25 користувачів), це забирає лише 0, 1 бала, а між ними є три рівні впливу. Якщо антивірус просто попереджав про дійсну програму, а не блокував її, "штраф" зменшується вдвічі.

Я безумовно схвалюю зважування хибних позитивних результатів на основі поширеності. Нещодавній тест AV-Comparatives принаймні повідомив про поширеність зразків, використовуваних для хибнопозитивного тестування, але не включив цю інформацію в систему оцінювання.

Microsoft, Norton та AVG Антивірус БЕЗКОШТОВНО на цьому тесті заробили повних 100 балів, що означає відсутність помилкових позитивних результатів. Trend Micro Titanium Internet Security активно заблокував 18 дійсних програм і вийшов внизу з 60, 3 балами.

Найкращі та найгірші результати

Поєднавши бали від тесту захисту та хибнопозитивного тесту, ідеальний антивірус міг заробити 400 балів; ідеально жахливий прийшов би на мінус 1000. Нортон заробив найкращий бал, 388 балів, а Kaspersky Internet Security набрав 379. Вражаюче, аваст! Безкоштовний антивірус обійшов Касперського з 381 балами. Усі три продукти отримали рейтинг AAA Dennis Technology Labs.

Майкрософт знову опинився на дні, із 127 балами, але це набагато краще, ніж попередній загальний бал у 30 балів. Дивно, але наступний найнижчий бал із 296 балів отримав Антивірус AVG БЕЗКОШТОВНО, вибір редакторів PCMag для безкоштовного антивірусу. Незважаючи на те, що не вдалося помилитися, AVG втратив бали, оскільки приблизно третину зразків шкідливих програм вдалося запустити. Так, це нейтралізувало більшість із них, але для отримання найкращої оцінки антивірус повинен повністю блокувати зловмисне програмне забезпечення.

У звіті робиться висновок, що блокування шкідливих URL-адрес на основі репутації може бути дуже ефективним підходом. Якщо антивірус повністю перешкоджає завантаженню шкідливих програм, це найкращий результат. Нортон, найкращий бомбардир, використовує блокування URL-адрес на основі репутації для хорошого ефекту.

Дослідники Dennis Technology Labs доклали величезних зусиль, щоб їх тести максимально наближалися до реального досвіду користувача, і їхня робота, безумовно, окупається. Ви можете прочитати повний звіт на веб-сайті Dennis Labs, а також паралельні звіти про SMB та антивірусні продукти для підприємств.