Video: Вредоносный софт на macOS (МакЛикбез) (Oktober 2024)
Testresultater fra uavhengige laboratorier rundt om i verden er uvurderlige når det gjelder å identifisere de beste antivirusproduktene. De aller fleste av disse testene fokuserer på skadelig programvare for Windows / PC, selv om tester av Android-beskyttelse blir mer vanlig. Vi ser nesten aldri Macintosh-sikkerhetsprodukter på prøve, så de nettopp publiserte resultatene fra AV-Test Institute er veldig velkomne. Vel, kanskje ikke så velkommen for noen leverandører, da deteksjonshastigheten varierte fra 100 prosent til mindre enn 20 prosent.
Få prøver
Det ser ut til at Internett er overveldet i skadelig programvare som er rettet mot å ødelegge PC-er og Android-enheter, mens Mac-er får kort oppsummering. Andreas Marx, administrerende direktør i AV-Test, la ut den enorme forskjellen i malware-utbredelse mellom plattformene. "Hver dag registrerer vi mer enn 400 000 nye skadelige programvarer for Windows og 5000 nye prøver for Android, " sa Marx. "Imidlertid identifiserer vi mindre enn 100 ondsinnede Mac OS-programmer per måned ."
Det utgjorde en stor forskjell i antall malware-prøver som ble brukt. En typisk Windows-basert test bruker over 100 000 prøver. Mac-antivirus-testen brukte bare 117. "Vær oppmerksom på at prøvesettet er lite, " bemerket Marx, "så hver prøve har ganske god innflytelse på prosentene." Samlingen inkluderte applikasjoner, skript og arkiver.
Hvordan de testet
Fra og med det samme stasjonsbildet for hvert produkt kjørte AV-testforskere en on-demand skanning og registrerte hvor mange prøver som ble oppdaget. De gjentok testen noen dager senere, for å se om nye oppdateringer ga poengene.
For testen ved tilgang eliminerte de de arkiverte prøvene. Mange antivirusprodukter skanner ikke arkiver etter tilgang, siden skadelig programvare inni ikke kan kjøres før den er trukket ut. Ved hjelp av de 84 ikke-arkiverte prøvene, sjekket de om enkel filtilgang fikk antiviruset til å oppdage filen.
Når det gjelder falske positiver (feilaktig identifisering av gyldige programmer som malware) er det gode nyheter. Når de ble konfrontert med de 100 Mac-applikasjonene, identifiserte ingen av de testede produktene en enkelt som skadelig.
Store vinnere, store tapere
Bitdefender Antivirus for Mac, G Data Antivirus for Mac og Norman Antivirus for Mac oppdaget alle 100 presens av prøvene både i on-demand testen og on-access testen. Elleve av de 18 testede produktene klarte 90 prosent eller bedre. "Jeg tror at alle produktene som er i stand til å oppdage mer enn 90 prosent av skadelig programvare som brukes til testen, er gode og kan anbefales, " sa Marx, "og produkter som scorer mer enn 95 prosent kan anses å være veldig gode og veldig effektive."
I den andre enden av skalaen var Trend Micro Antivirus for Mac i gjennomsnitt 38, 5 prosent påvisning i de to testene, McAfee Internet Security 2014 for Mac var gjennomsnittlig 26, 5 prosent, og Webroot SecureAnywhere (for Mac) brakte den bakerste med et gjennomsnitt på 19, 7 prosent påvisning.
Leverandørene svarer
I en offentlig uttalelse sa Webroot-president Patrick Kennedy: "Mens vi er skuffet over testresultatene, ønsker vi å forsikre kundene våre om at de forblir beskyttet i virkelige scenarier." Han fortsatte med å forklare, "Vi har nylig oppdaget en feil som vi mener ville ha negativ innvirkning på effektiviteten vår i en test som den som ble kjørt av AV-Test. Dette er ikke til å si at testen ble utført på feil måte; det var en feil i produktet vårt og har siden blitt fikset."
I tillegg pepper Webrots on-demand-skanning ikke inn i arkivene, siden skadelig programvare vil bli oppdaget av tilgangsskanneren før den kunne utføres. "Vi legger til muligheten til å skanne disse typene arkivfiler for tidligere oppdagelse av skadelig programvare i dem, " sa Kennedy, "og denne funksjonaliteten vil være tilgjengelig i en kommende utgave."
"For tiden har vi fokusert Mac-deteksjonen vår på malware og PUA som kundene våre ser, " sa en representant for Trend Micro. "Testen brukte prøver som ikke er funnet i kundebasen vår, som vi ikke prioriterte." Hun påpekte at produktet har mange andre beskyttelseslag, lag som ikke kommer i spill i en enkel test for fildeteksjon. Likevel planlegger selskapet å gjøre det bedre. "Vi har forpliktet oss til å ha 100% påvisning av alle tapte prøver innen mandag 1. september, " sa hun. "Vi er opptatt av å forbedre løsningen vår for å sikre at vi presterer bedre i fremtidige tester."
McAfee-VP Gary Davis påpekte også at andre lag med beskyttelse trenger testing. "McAfee forblir intenst fokusert på å beskytte brukere mot trusler på nettet, " sier Davis. Likevel tillot han at statisk deteksjon har en viss verdi. "Vi er klar over de nyeste AV-testresultatene, " sa Davis, "og jobber for å optimalisere Mac-programvaren for å oppdage skadelig programvare på samme måte som vi gjorde på PC-siden, der vi har vist tosifret forbedring det siste året som er dokumentert av vår nesten perfekte score. " Her viser han til AV-Test sin nylige rapport om PC-basert antivirus, der McAfee tjente 17, 5 av 18 mulige poeng.
Symantec skulle bare ønske at forskerne hadde valgt en annen produktversjon. Selv om vi foretrekker å teste vårt 6.1-beta-produkt som inkluderer betydelige beskyttelsesforbedringer, vurderte AV-TEST en eldre versjon av Norton Internet Security for Mac, ”forklarte kontakten min. "Vi har bedt om en mulighet til å teste 6.1-versjonen for å demonstrere effekten av produktet vårt." I følge de detaljerte testresultatene brukte AV-Test faktisk versjon 5.6, som i gjennomsnitt var 54, 7 prosent deteksjon.
Flere tester trengs
De mest innovative testlaboratoriene gjør sitt beste for å trene alle aspekter av et antivirusproduks ytelse. Dennis Technology Labs fanger nettbaserte malware-angrep i virkeligheten og bruker et replay-system hvert testede produkt for nøyaktig det samme angrepet. Hele produktets dynamiske test av AV-Comparatives prøver også å gi alle beskyttelseslag en sjanse. AV-Test sin egen standardevaluering av Windows-basert antivirus inkluderer dynamisk beskyttelse.
Jeg setter absolutt pris på den aktuelle rapporten fra AV-Test, og den viser tydelig at det er et stort utvalg av statiske deteksjonshastigheter i Mac-antivirusområdet. Men det ville være for tidlig å si at denne testen absolutt definerer kvaliteten på hvert produkt. Toppscorerne gjorde det definitivt bra; de nederst kan ha fokusert utviklingsarbeid på andre beskyttende lag.
