Video: Тест антивирусов 2018 - Сomodo, Bitdefender, Mcafee, Trend Micro, Windows defender (Oktober 2024)
De velkjente uavhengige antivirus-testlaboratoriene AV-Test og AV-Comparatives inkluderer vanligvis 20 til 25 sikkerhetsprodukter i hver test. De dedikerte forskerne ved Dennis Technology Labs setter en mye mindre gruppe produkter på prøve, vanligvis åtte eller ni, men de utfører intensiv testing som kommer ekstremt nær brukeropplevelsen i den virkelige verden. I den siste kvartalsrapporten klarte fem produkter seg veldig bra, tre tjente en anstendig karakter, og McAfee bare bombet.
Testbeskyttelse
Halvparten av testen angår hvor godt hvert produkt beskyttet et testsystem mot angrep av 100 virkelige verdensangrep på skadelig programvare. For en enkel, statisk, signaturbasert test som ville være et latterlig lite tall. Imidlertid er testene i virkeligheten som kjøres av Dennis Labs alt annet enn enkle. Kort fortalt bruker forskere programvare for nettopptak for å fange hele samspillet mellom et ondsinnet nettsted og en ubeskyttet datamaskin. Dette lar dem spille av samspillet på nøyaktig samme måte for hvert produkt som testes. (Selvfølgelig er det litt mer komplisert enn enkel plate / avspilling, men du får ideen).
Et produkt som fullstendig forsvarte mot et angrep, ville tjent tre poeng. Hvis den nøytraliserte angrepsprosessen etter at den allerede startet, men klarte å fjerne alle farlige spor, er det verdt to poeng. For å nøytralisere angrepsprosessen uten å rydde opp i farlige spor, får et produkt ett poeng. Åh, og hvis angriperen kommer forbi alt forsvar, er det et stort negativt fem poeng. Dermed kan et produkt ta alt fra 300 til -500 poeng.
Kaspersky Internet Security (2014) tjente et perfekt 300; Norton og ESET var ikke langt bak med 282 og 274 poeng. Med 136 poeng kom McAfee nesten inn sist, bare reddet av Microsofts poengsum på 124.
Unngå falske positiver
Det er viktig for sikkerhetsprogramvare å holde skadelig programvare borte, men det er like viktig at det ikke forstyrrer brukerens normale datamaskinbruk. Å karantere et perfekt gyldig program vil ikke gjøre brukeren fornøyd.
Starte noen få tester tilbake, har Dennis Labs vektet falske positive poengsummer basert på utbredelsen av den feilaktig blokkerte filen og virkningen av fjerning av dette. Med denne siste rapporten har de gått et skritt videre, og definert en matrise av to slags falske positive feil.
En akse forholder seg til hvordan sikkerhetsverktøyet kjennetegner et gyldig program. Forskere duver hullet i verktøyets karakterisering som: trygt (riktig), ukjent, uklassifisert, mistenkelig, uønsket eller ondsinnet. Å kalle et perfekt gyldig program ondsinnet er det verste utfallet på denne aksen.
Den andre aksen registrerer hvordan brukerinteraksjon spiller inn. Siden dette alle er gyldige programmer, er den beste interaksjonen ingen i det hele tatt - bare la programmet kjøre. Det verste samspillet ville være å karantene programmet uten å konsultere brukeren. I mellom er det tre nivåer der programmet spør brukeren om å tillate eller blokkere programmet. Hvis standardhandlingen er å tillate prosessen, er det ikke så ille. Hvis det ikke er noen standard, kan det være problematisk. Og hvis standardhandlingen er å blokkere prosessen, er det nesten like ille som karantene uten varsel.
Forvirret? Det er en veldig oversiktlig tabell i hele rapporten.
Microsoft tjente toppscore i denne testen, med 748 poeng; det blokkerte ikke noen av prøvene på noen måte. Kaspersky, AVG og avast! alle kom innenfor 10 poeng av toppscore. I bunnen en gang til, med 583 poeng, er McAfee.
Sertifiseringer og konklusjoner
Kaspersky og ESET fikk AAA-sertifisering, det beste som Dennis Technology Labs gir, mens AVG, Avast !, og Norton tok AA. Bestått på B-nivå var Bitdefender, Microsoft og Trend Micro. McAfee alene gjorde ikke snittet.
Rapporten konkluderer med at blokkering av nettadresser basert på omdømmeanalyse på nettstedet kan være svært effektiv. Hvis det beskyttede systemet aldri en gang kobler seg til det infiserte nettstedet, har skadelig programvare null sjanse til å oppnå sitt angrep. Den bemerker også at noen sikkerhetsprogrammer er for "paranoide og tunge" når det gjelder å blokkere gyldige programmer.
Jeg gleder meg alltid til den siste rapporten fra Dennis Labs. Det avspillingssystemet med skadelig programvare de bruker er omtrent like nær som noen kommer til å simulere den virkelige brukeropplevelsen. Mitt eneste ønske er at de finner ressursene for å doble eller tredoble antallet testede produkter.
