У дома Отзиви Как интерпретираме тестовете за антивирусни лаборатории

Как интерпретираме тестовете за антивирусни лаборатории

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)
Anonim

Работи ли антивирусът ви? Вероятно не искате да пуснете жив вирус, само за да проверите. За щастие, независимите лаборатории за антивирусни тестове по света правят всичко възможно да отговорят на този въпрос, без да ви излагат на опасност.

Лабораториите

За да добиете представа за ефективността на различните антивирусни продукти, следвам шест специфични лаборатории за тестване. Всички тези лаборатории извършват редовни тестове постоянно и резултатите, на които разчитам, са свободно достъпни за обществеността.

Продавачът на сигурността плаща, за да тества ICSA Labs и West Coast Labs и да сертифицира своите продукти. Като част от услугата, лабораторията работи с доставчика, за да коригира всички повреди. Специално разглеждам сертификати за откриване на злонамерен софтуер и почистване от злонамерен софтуер.

Вестният вирус Бюлетин извършва ежемесечни тестове за откриване, като присъжда VB100 сертификат на продукти, които откриват всичките им проби от "див списък". Имайте предвид обаче, че дори един фалшив положителен резултат (валидна програма, открита като злонамерен софтуер) е достатъчен, за да се провали продуктът. Това е така, гледам процента на успех през последните дванадесет месеца.

Базирайки се в Магдебург, Германия, AV-Test редовно оценява антивирусните продукти в три области: защита, производителност и използваемост. Защитата се отнася до отказ от атаки на злонамерен софтуер, производителността се отнася до минимизиране на използването на системни ресурси, а използваемостта включва редица фактори, включително фалшиви позитиви. С възможни шест точки във всяка категория, максималният възможен резултат е 18.

AV-Comparatives извършва голямо разнообразие от тестове, някои с помощта и подкрепа от австрийското правителство. Тестът за откриване на файлове измерва както статичното откриване, така и откриването след стартиране. Подобен тест, използващ остарели дефиниции на зловреден софтуер, се опитва да измери ефективността срещу атаки с нулев ден. А месечният динамичен тест предизвиква всеки продукт, за да устои на инфекцията от най-новия зловреден софтуер. Продуктите, които преминават, са с оценка STANDARD; по-добрите продукти могат да спечелят рейтинг на ADVANCED или ADVANCED +.

Изследователите от базираната в Лондон Dennis Technology Labs работят много усилено, за да симулират практически опит на потребителя. Те идентифицират злонамерен софтуер в мрежата, улавят целия злонамерен уебсайт и го копират в контролирана среда, така че всеки продукт изпитва същата атака. Отчитайки както защитата, така и липсата на фалшиви позитиви, продуктите могат да спечелят сертификат на пет нива: AAA, AA, A, B и C.

Какво означава всичко това?

В миналото обобщавах действителните резултати в лабораторията, но резултатът не беше толкова лесен за интерпретиране. В една колона 3.0 беше най-добрият резултат, докато в друга 3.0 ще бъде ужасно. И все пак други колони може да съдържат „100%“ или „Y.“ Преработих диаграмата си, за да обобщя резултатите в пет категории: Откриване, Почистване, Защита, Неверни позитиви и Ефективност, заедно с общ обобщен резултат. Щракнете тук, за да видите пример.

Трудното тук е, че всички лаборатории тестват различни колекции от продукти и различни номера. AV-Test AV-Comparatives обикновено включва от 20 до 25 продукта в тест, например, докато Dennis Labs има тенденция да прави повече като осем или десет. Трябва само да се справя с наличните данни и претеглям различните тестове според собственото си субективно впечатление за тяхната стойност.

Оценката ми за откриване се използва за теста на VB100 и двата теста за откриване на файлове от AV-Comparatives. Получаването на сертификат за откриване от ICSA Labs и West Coast Labs може да вдигне рейтинга на продукта, но ако не разполагате с тях, това не го сваля.

AV-Comparatives провежда тест за почистване от злонамерен софтуер, който много точно проверява доколко продуктите премахват зловредния софтуер, който те откриват. Включвам това в моята оценка за почистване, с възможно увеличение, ако West Coast и ICSA Labs сертифицират технологията на продавача за почистване от злонамерен софтуер. AV-Test обсъди подобен специфичен тест за почистване; Ще добавя тази, когато има такава.

Тестът в реалния свят на Dennis Labs е свързан със защита срещу атака на зловреден софтуер, както и динамичният тест на AV-Comparatives. Гледам и двете за моята степен на защита, както и защитния компонент от AV-Test.

AV-Comparatives тества влиянието на различните продукти за сигурност върху работата на системата; Анализът на три части на AV-Test включва компонент на производителността. И двете влизат в моята оценка за изпълнение.

Лъжливите положителни резултати могат да бъдат истински проблем; ако антивирусът ви продължава да карантира най-новите игри, има вероятност да го изключите. Dennis Labs разкрива отделна фалшива положителна оценка, която използвам в моята оценка за фалшиви положителни резултати. Обръщам внимание също, че ако продуктът е загубил ниво на рейтинг поради неверни положителни резултати в някой от тестовете на AV-Comparatives. Накрая смесвам компонента за използваемост от AV-Test.

Perfect? Nope

Някои доставчици не одобряват определени тестове. Стилът на защита на Webroot срещу чисто нови заплахи не е съвместим с някои тестове. Symantec заяви, че статичните тестове имат малка стойност и че само динамичните тестове на цели продукти дават полезна информация. Някои изобщо не избират да участват или не участват в толкова малко тестове, че не е възможна обща оценка.

Въпреки това тук има какво да се научи. Продукт, който получава пет звезди на борда, прави нещо правилно. Един, който открива аса, но не успява да почисти, вероятно не е правилният избор за изкореняване на съществуваща злонамерена програма. Със сигурност прецизирах собствената си интерпретация в процеса на разработване на тази система.

Как интерпретираме тестовете за антивирусни лаборатории