Видео: TOP 5: Best Antivirus 2020 (Септември 2024)
Известните независими лаборатории за антивирусни тестове AV-Test и AV-Comparatives обикновено включват от 20 до 25 продукта за сигурност във всеки тест. Специализираните изследователи от Dennis Technology Labs поставят на тест много по-малка група продукти, обикновено осем или девет, но те извършват интензивни тестове, които са изключително близки до реалното потребителско изживяване. В последния тримесечен отчет пет продукта се представиха много добре, три спечелиха прилична оценка, а McAfee просто бомбардираше.
Тестова защита
Половината от теста се отнася до това колко добре всеки продукт е защитил тестовата система срещу заразяване от 100 атаки на зловреден софтуер в реални условия. За обикновен, статичен тест, базиран на подпис, който би бил смехотворно малък брой. Тестовете в реалния свят, провеждани от Dennis Labs, обаче са всичко друго, но не и просто. Накратко изследователите използват софтуер за уеб запис, за да заснемат цялото взаимодействие между злонамерен уебсайт и незащитен компютър. Това им позволява да възпроизведат това взаимодействие по абсолютно същия начин за всеки тестван продукт. (Разбира се, че е малко по-сложно от простото записване / възпроизвеждане, но ти хрумва идеята).
Продукт, който напълно се защити срещу атака, би спечелил три точки. Ако неутрализира атакуващия процес, след като вече е стартирал, но е успял да премахне всички опасни следи, това струва две точки. За неутрализиране на атакуващия процес без изчистване на опасни следи продукт получава една точка. О, и ако нападателят преодолее цялата защита, това са големи отрицателни пет точки. По този начин един продукт може да отнеме от 300 до -500 точки.
Kaspersky Internet Security (2014) спечели перфектните 300; Нортън и ESET не изоставаха с 282 и 274 точки. Със 136 точки McAfee почти излезе на последно място, спасен само от резултата на Microsoft от 124.
Избягване на фалшиви позитиви
За софтуера за сигурност е важно да се пази злонамерен софтуер далеч, но също толкова важно е той да не пречи на нормалното използване на компютъра на потребителя. Карантирането на напълно валидна програма няма да направи потребителя щастлив.
Започвайки няколко теста назад, Dennis Labs оценява фалшиво положителни резултати въз основа на разпространението на погрешно блокирания файл и въздействието от неговото отстраняване. С този последен доклад те изминаха една стъпка отвъд, дефинирайки матрица от два вида невярно положителни грешки.
Една ос се отнася до това как защитният инструмент характеризира валидна програма. Изследователите описват характеристиките на инструмента като: безопасни (правилни), неизвестни, некласифицирани, подозрителни, нежелани или злонамерени. Наричането на напълно валидна програма злонамерена е най-лошият резултат на тази ос.
Другата ос записва как влиза в игра взаимодействието на потребителя. Тъй като това са всички валидни програми, най-доброто взаимодействие изобщо няма - просто оставете програмата да работи. Най-лошото взаимодействие би било карантирането на програмата, без да се консултирате с потребителя. Между тях има три нива, където програмата пита потребителя дали да разреши или да блокира програмата. Ако действието по подразбиране е да разрешите процеса, това не е толкова лошо. Ако няма по подразбиране, това може да е проблематично. И ако действието по подразбиране е да блокира процеса, това е почти толкова лошо, колкото карантирането без предупреждение.
Объркани ли сте? В пълния доклад има много ясна таблица.
Microsoft спечели най-добрия резултат в този тест, със 748 точки; не блокира нито една от пробите по никакъв начин. Касперски, AVG и avast! всички попаднаха в рамките на 10 точки от този най-добър резултат. На дъното още веднъж, с 583 точки, е McAfee.
Сертификати и заключения
Kaspersky и ESET спечелиха сертификат AAA, най-доброто, което Dennis Technology Labs дава, докато AVG, Avast !, и Norton взеха AA. Минавайки на ниво Б бяха Bitdefender, Microsoft и Trend Micro. Макафи сам не направи разфасовка.
Докладът заключава, че блокирането на URL адреси въз основа на анализ на репутацията на уебсайтове може да бъде много ефективно. Ако защитената система никога дори не се свързва със заразения сайт, зловредният софтуер няма нулев шанс да извърши атаката си. Той също така отбелязва, че някои програми за сигурност са твърде „параноични и натоварващи“ относно блокирането на валидни програми.
Винаги с нетърпение очаквам последния доклад от Dennis Labs. Системата за възпроизвеждане на злонамерен софтуер, която използват, е почти толкова близо, колкото всеки да симулира реално потребителско изживяване. Единственото ми желание е те да намерят ресурсите да удвоят или утроят броя на тестваните продукти.
