Видео: whatsaper ru ÐедеÑÑкие анекдоÑÑ Ð¿Ñо ÐовоÑÐºÑ (Септември 2024)
Как да тествате антивирусна програма, за да се уверите, че тя работи? Е, един прост метод е да го представите с хиляди проби от злонамерен софтуер и да видите кои от тях сканирането открива. Да, този вид статично откриване е само един слой от антивирусна защита, но може да бъде първата линия на защита.
Разбира се, вие също трябва да сте сигурни, че антивирусът не декларира погрешно валидни програми за зловреден софтуер. В противен случай антивирусна програма, която маркира всяка програма като злонамерена, може да спечели неоправдан перфектен резултат. Тестът за откриване на файлове, извършен от изследователи от AV-Comparatives, отчита както точността на откриване, така и избягването на фалшиви положителни резултати. Натрупването на фалшиви положителни резултати този път около повдигнати резултати за доста търговци.
Изследователите представиха всеки от 21 антивирусни продукта с над 160 000 проби от зловреден софтуер и кредитирането им беше открито чрез сканиране при достъп или сканиране при поискване. AV-Comparatives не разкрива точния брой файлове, използвани в теста за фалшиви положителни резултати, „защото някои хора са склонни да изчисляват процент от него, което е глупост и подвеждащо“. Въпреки това, в минали случаи на този тест броят на фалшивите положителни резултати за някои продукти се приближи до 100, така че общият брой валидни файлове трябва да е доста повече от това.
Много подобрение
AV-Comparatives присвоява рейтинг на стандарт на всеки продукт, преминал теста; тези, които не преминават, се оценяват като просто тествани. Най-добрите продукти могат да спечелят разширен рейтинг или дори Advanced +. Продуктът, който показва много лъжливи положителни резултати, обаче може да падне с една, две или дори три оценки. Продукт, който достига нивото на „лудите много“ (повече от 100 фалшиви положителни резултати), не може да премине теста, без значение колко добро е неговото откриване на вируси.
В предишния кръг на тестовете пет продукта показаха достатъчно антивирусна точност, за да оценят Advanced +, но спаднаха до Advanced поради неверни положителни резултати. Те са: Avira, BullGuard, Emsisoft Anti-Malware, eScan и Ad-Aware Free. И петте този път успяха да се придържат към тази класация Advanced +; добре става!
Bitdefender Antivirus Plus 2016 и Kaspersky Anti-Virus (2016) рутинно постигат най-добри резултати с всички лаборатории. Нито имах проблеми с достигането на Advanced + в този тест, нито в предишния.
Успехът обаче не беше универсален. Лошият антивирус Baidu се справи достатъчно добре в частта за откриване на теста, за да заслужи класация Advanced +. Въпреки това, „луди много“ фалшиви положителни резултати го извадиха от експлоатация, до степен на отказ на Тестван.
McAfee AntiVirus не се сблъска с фалшиво положителни проблеми в нито един от тестовете. Това беше спад в точността на откриване на антивирус, който го свали от Advanced + до Advanced.
Един от многото тестове
В реалния свят вашият антивирус получава множество възможности за откриване и атака на злонамерен софтуер. Това може да блокира браузъра дори да се свърже към URL адреси за хостинг на зловреден софтуер. Може да елиминира файла, преди дори да бъде изтеглен. Или може да идентифицира зловреден софтуер след стартиране въз основа на неговото гадно поведение.
- Кой антивирус предлага най-добра защита в реалния свят? Кой антивирус предлага най-добра защита в реалния свят?
- Антивирусни резултати на Майкрософт извисяват Антивирусни резултати на Microsoft
AV-Comparatives провежда много различни тестове, като взема предвид тези различни възможности. Има динамичен тест в реалния свят, който прави всичко възможно, за да може всеки защитен слой да има шанс за успех. Ретроспективният тест за откриване замразява подписите на зловреден софтуер на всеки продукт и ги тества срещу чисто нови проби, които не са съществували преди замразяването. Има дори тест, който започва с проби, за които е известно, че всички тествани продукти откриват, и след това измерва колко добре почистват заразената система.
Различните продукти могат да успеят при различни тестове. Webroot, например, не използва статично откриване, така че не е подходящ за тест за статично откриване. Разработчиците на Norton отхвърлят самата концепция за статичен тест. Въпреки това трябва да се възхищавам на продукти като Bitdefender и Kaspersky, които успяват да спечелят най-добри оценки от всички лаборатории.
