Видео: Apple MacOS Built in #Antivirus #Protection. (Ноември 2024)
Резултатите от тестове от независими лаборатории по целия свят са безценни за подпомагане на идентифицирането на най-добрите антивирусни продукти. По-голямата част от тези тестове се фокусират върху зловреден софтуер за Windows / PC, въпреки че тестовете за защита на Android стават все по-чести. Едва ли някога виждаме продуктите за сигурност на Macintosh да бъдат изпитани, така че току-що публикуваните резултати от AV-Test Institute са много добре дошли. Е, може би не е толкова добре дошъл за някои доставчици, тъй като степента на откриване варира от 100 процента до по-малко от 20 процента.
Малко проби
Изглежда, Интернет е затрупан от злонамерен софтуер, насочен към повреждане на компютри и устройства с Android, докато Macs получава кратък срив. Андреас Маркс, изпълнителен директор на AV-Test, изложи огромното различие в разпространението на зловреден софтуер между платформите. "Всеки ден регистрираме повече от 400 000 нови зловредни програми за Windows и 5000 нови проби за Android", каза Маркс. „Въпреки това ние идентифицираме по-малко от 100 злонамерени програми за Mac OS месечно .“
Това направи голяма разлика в броя на използваните зловредни програми. Типичният тест за Windows използва над 100 000 проби. Антивирусният тест на Mac използва само 117. "Моля, обърнете внимание, че наборът от проби е малък", отбеляза Маркс, "така че всяка проба има доста известно влияние върху процентите." Колекцията включваше приложения, скриптове и архиви.
Как тестваха
Започвайки с едно и също изображение на устройството за всеки продукт, изследователите на AV-Test извършиха сканиране при поискване и записаха колко проби са открити. Те повториха теста няколко дни по-късно, за да видят дали новите актуализации повишиха резултата.
За теста за достъп елиминираха архивираните проби. Много антивирусни продукти не сканират архиви при достъп, тъй като злонамереният софтуер вътре не може да бъде изпълнен, докато не бъде извлечен. Използвайки 84 неархивирани проби, те провериха дали простият достъп до файл е причинил антивируса да открие файла.
Що се отнася до фалшивите позитиви (грешно идентифициране на валидни програми като зловреден софтуер) има добри новини. Когато се сблъскате с най-добрите 100 Mac приложения, нито един от тестваните продукти не идентифицира нито един такъв като злонамерен.
Големи победители, големи губещи
Антивирусът Bitdefender за Mac, G Antivirus за данни за Mac и Norman Antivirus за Mac откриха 100 процента от извадките както в теста при поискване, така и в теста за достъп. Единадесет от 18 тествани продукта са управлявали 90 процента или по-добре. "Мисля, че всички продукти, които могат да открият повече от 90 процента от злонамерения софтуер, използван за тестване, са добри и могат да бъдат препоръчани, " каза Маркс, "а продуктите с над 95 процента могат да се считат за много добри и много ефективни."
В другия край на скалата, Trend Micro Antivirus for Mac е средно откриване на 38, 5 процента в двата теста, McAfee Internet Security 2014 за Mac е средно 26, 5 процента, а Webroot SecureAnywhere (за Mac) изведе задната част със средно 19, 7 процента откриване, Продавачите отговарят
В публично изявление вицепрезидентът на Webroot Патрик Кенеди каза: „Докато сме разочаровани от резултатите от тестовете, бихме искали да уверим нашите клиенти, че те остават защитени в реални сценарии“. Той обясни: „Наскоро открихме грешка, която смятаме, че ще повлияе отрицателно на ефикасността ни в тест, като този, който се провежда от AV-Test. Това не означава, че тестът е изпълнен неправилно; това беше грешка в нашия продукт и оттогава е фиксирана."
В допълнение сканирането на Webroot при поискване не надниква в архивите, тъй като всеки зловреден софтуер ще бъде открит от скенера за достъп преди да може да се изпълни. „Добавяме възможност за сканиране на тези видове архивни файлове за по-ранно откриване на злонамерен софтуер в тях“, каза Кенеди, „и тази функционалност ще бъде налична в предстояща версия“.
"В момента сме фокусирали нашето откриване на Mac върху зловреден софтуер и PUA, които виждат клиентите ни", заяви представител на Trend Micro. „Тестът използва проби, които не са открити в нашата клиентска база, които не сме поставили приоритет.“ Тя посочи, че продуктът има много други слоеве на защита, слоеве, които не влизат в игра при обикновен тест за откриване на файлове. Въпреки това компанията планира да се справи по-добре. "Ние се ангажирахме 100% да открием всички пропуснати проби до понеделник, 1 септември", каза тя. "Ние сме ангажирани да подобрим нашето решение, за да гарантираме, че ще се представяме по-добре в бъдещи тестове."
Вицепрезидентът на McAfee Гари Дейвис също изтъкна, че други слоеве на защита се нуждаят от тестване. „McAfee остава интензивно фокусиран върху защитата на потребителите от онлайн заплахи“, заяви Дейвис. Въпреки това той позволи, че статичното откриване има някаква стойност. "Ние сме наясно с най-новите резултати от AV теста", каза Дейвис, "и работим за оптимизиране на нашите способности за откриване на зловреден софтуер на Mac по същия начин, както при PC, където през изминалата година проявихме двуцифрено подобрение. се доказва от почти перфектната ни оценка “. Тук той визира последния доклад на AV-Test за PC-базиран антивирус, в който McAfee спечели 17, 5 от 18 възможни точки.
Symantec просто желае изследователите да са избрали различна версия на продукта. „Въпреки че бихме предпочели да тестваме нашия 6.1 бета продукт, който включва значителни подобрения в защитата, AV-TEST оцени по-стара версия на Norton Internet Security за Mac“, обясни моят контакт. „Поискахме възможност да тестваме версията 6.1, за да демонстрираме ефикасността на нашия продукт.“ Всъщност, според подробните резултати от тестовете, AV-Test използва версия 5.6, която средно откриване на 54.7%.
Необходими са повече тестове
Най-иновативните лаборатории за тестване правят всичко възможно, за да упражнят всички аспекти на ефективността на антивирусен продукт. Dennis Technology Labs улавя реални уеб-базирани атаки на злонамерен софтуер и, използвайки система за преиграване, подлага всеки тестван продукт на точно същата атака. Целият динамичен тест на продукта от AV-Comparatives също се опитва да даде шанс на всички защитни слоеве. Собствената оценка на AV-Test за антивирус, базиран на Windows, включва динамична защита.
Определено оценявам текущия доклад от AV-Test и той ясно показва, че в антивирусната зона на Mac има голям диапазон на статично откриване. Но би било преждевременно да се твърди, че този тест напълно определя качеството на всеки продукт. Голмайсторите определено се справиха добре; тези в долната част може да са съсредоточили усилията си за развитие върху други защитни слоеве.