Video: ANTI-VIRUS CHEMISTRY - I Expect You To Die (VR) #2 (Oktober 2024)
Virker antivirusprogrammet ditt? Du vil sannsynligvis ikke gi ut et levende virus bare for å sjekke. Heldigvis gjør uavhengige antivirus-testlaboratorier verden over sitt beste for å svare på det spørsmålet uten å sette deg i fare.
Labs
For å få et inntrykk av hvor bra antivirusprodukter fungerer, følger jeg seks spesifikke testlaboratorier. Alle disse laboratoriene utfører regelmessige tester fortløpende, og resultatene som jeg stoler på er fritt tilgjengelig for publikum.
Sikkerhetsleverandør betaler for å la ICSA Labs og West Coast Labs teste og sertifisere produktene sine. Som en del av tjenesten jobber laboratoriet med leverandøren for å rette opp eventuelle feil. Jeg ser spesielt på sertifiseringer for deteksjon av skadelig programvare og opprydding av skadelig programvare.
Den ærverdige Virus Bulletin utfører månedlige deteksjonstester, og tildeler VB100-sertifisering til produkter som oppdager alle deres "wildlist" -prøver. Vær imidlertid oppmerksom på at selv en falsk positiv (et gyldig program oppdaget som malware) er nok til å få et produkt til å mislykkes. Sånn sett ser jeg på suksessprosenten de siste tolv månedene.
Basert i Magdeburg, Tyskland, vurderer AV-Test regelmessig antivirusprodukter på tre områder: beskyttelse, ytelse og brukervennlighet. Beskyttelse refererer til å avverge angrep mot skadelig programvare, ytelse relaterer seg til å minimere bruken av systemressurser, og brukervennlighet tar inn en rekke faktorer inkludert falske positiver. Med seks poeng mulig i hver kategori, er den maksimale mulige poengsummen 18.
AV-Comparatives utfører et bredt utvalg av tester, noen med hjelp og støtte fra den østerrikske regjeringen. Fildeteksjonstesten måler både statisk deteksjon og deteksjon etter lansering. En lignende test som bruker utdaterte malware-definisjoner prøver å måle effektiviteten mot angrep på null dager. Og en måneds lang dynamisk test utfordrer hvert produkt til å motstå infeksjon med den aller nyeste malware. Produkter som passerer er rangert STANDARD; bedre produkter kan oppnå en rangering på ADVANCED eller ADVANCED +.
Forskere ved London-baserte Dennis Technology Labs jobber veldig hardt for å simulere en brukers opplevelse fra den virkelige verden. De identifiserer skadelig programvare på nettet, fanger opp hele det ondsinnede nettstedet og repliserer det i et kontrollert miljø, slik at hvert produkt opplever nøyaktig samme angrep. Teller både beskyttelse og mangel på falske positiver, kan produkter tjene sertifisering på fem nivåer: AAA, AA, A, B og C.
Hva betyr det hele?
I det siste har jeg oppsummert de faktiske labresultatene, men resultatet var ikke så lett å tolke. I en kolonne var 3.0 toppscore, mens i en annen 3.0 ville det være forferdelig. Andre kolonner kan inneholde "100%" eller "Y." Jeg har revidert diagrammet mitt for å i stedet oppsummere resultatene i fem kategorier: Oppdagelse, rengjøring, beskyttelse, falske positiver og ytelse, sammen med et samlet sammendragsscore. Klikk her for å se et eksempel.
Den vanskelige delen her er at laboratoriene alle tester forskjellige samlinger av produkter, og forskjellige antall. AV-test AV-sammenligningsstoffer inkluderer vanligvis 20 til 25 produkter i en testkjøring, for eksempel, mens Dennis Labs har en tendens til å gjøre mer som åtte eller ti. Jeg må bare nøye meg med hvilke data som er tilgjengelige, og jeg veier de forskjellige testene i henhold til mitt eget subjektive inntrykk av deres verdi.
Min deteksjonsvurdering benytter seg av VB100-testen og de to fildeteksjonstestene fra AV-Comparatives. Å få sertifisering for påvisning fra ICSA Labs og West Coast Labs kan løfte et produkts rangering, men det å ikke ha dem, trekker det ikke ned.
AV-Comparatives kjører en rengjøringstest for skadelig programvare som veldig spesifikt sjekker hvor godt produkter fjerner skadelig programvare som de oppdager. Jeg inkluderer det i renseklassifiseringen, med et mulig løft hvis West Coast og ICSA Labs sertifiserer leverandørens teknologi for rengjøring av skadelig programvare. AV-Test har diskutert en lignende rengjøringsspesifikk test; Jeg legger til den når den er tilgjengelig.
Den virkelige verdenstesten av Dennis Labs handler om å beskytte mot malware-angrep, og det samme er den dynamiske testen fra AV-Comparatives. Jeg ser på begge disse for min beskyttelsesvurdering, samt beskyttelseskomponenten fra AV-Test.
AV-Comparatives tester effekten av forskjellige sikkerhetsprodukter på systemytelsen; AV-Test sin tredelte analyse inkluderer en ytelseskomponent. Begge disse går inn på ytelsesvurderingen min.
Falske positiver kan være et reelt problem; Hvis antiviruset ditt fortsetter å karantene de siste spillene, vil du sannsynligvis slå den av. Dennis Labs roper ut en egen falsk positiv score som jeg bruker i min falske positive vurdering. Jeg tar også oppmerksom på om et produkt mistet et klassifiseringsnivå på grunn av falske positiver i noen av testene fra AV-Comparatives. Til slutt blander jeg inn brukervennlighetskomponenten fra AV-Test.
Perfekt? Nei
Noen leverandører godkjenner ikke visse tester. Webrots forsvarsstil mot helt nye trusler er ikke kompatibel med noen tester. Symantec har uttalt at statiske tester har liten verdi og at bare dynamiske tester av hele produktet gir nyttig informasjon. Noen velger ikke å delta i det hele tatt, eller deltar i så få tester at ingen totalvurdering er mulig.
Likevel er det mye å lære her. Et produkt som får fem stjerner over hele linjen, gjør noe riktig. En som esser påvisning, men mislykkes i rengjøring, er sannsynligvis ikke det riktige valget å utrydde en eksisterende infeksjon med skadelig programvare. Jeg har helt sikkert finjustert min egen tolkning i prosessen med å opparbeide dette systemet.
