Mcafee и trend micro се подобряват в антивирусния тест

Тестването на ефективността на антивирусните продукти в реалния свят е наистина много трудно. В идеалния случай бихте измерили начина, по който се справят с дивите злонамерени уебсайтове и приложения, когато се сблъскате точно така, както би направил потребителят. Разбира се, за да оцените теста, ще ви е необходима способността да идентифицирате всеки злонамерен обект, дори атаки с нулев ден. И ако бихте могли да направите това, бихте спрели да тествате и започнете да продавате свой собствен антивирус. Освен това няма да имате възможност да сравните директно множество продукти, тъй като много злонамерени уебсайтове променят поведението си, за да избегнат откриването.

Експертите по антивирусни продукти в Dennis Technology Labs са разработили методика за тестване, която е много близка до сценария в реалния свят. Те изтеглят цялото съдържание на всеки зловреден сайт, който намерят, и използват система за възпроизвеждане, за да доставят същите опасности за всеки тестван продукт. В последните отчетени резултати, няколко продукта, които се бомбардираха в последния тримесечен отчет, отскочиха впечатляващо.

The Comeback Kids

Dennis Labs сертифицира антивирусни продукти на пет нива, AAA, AA, A, B и C. В последния тест McAfee дори не е достигнал сертификат на ниво С, поради тона на лъжливите положителни резултати. Trend Micro спечели B през това време. Този път и двамата спечелиха АА сертификат. Това е впечатляващ обрат, особено за McAfee.

Подобно на много независими лаборатории, Dennis Labs третира антивирусната технология на Microsoft като основна линия. Всеки продукт, който не може да се справи по-добре от вградената защита на Windows, не заслужава внимание. Ако Microsoft беше в действителност, тя нямаше да получи сертификат, както миналия път. От възможните 300 точки за защита той спечели отрицателни 73.

Как да получите отрицателна оценка? Антивирусът печели три точки, ако напълно предотврати атаката на зловреден софтуер, две точки, ако неутрализира зловредния софтуер и премахне всички опасни следи, и една точка, ако поне неутрализира зловредния софтуер. Ако обаче злонамереният софтуер успее да компрометира тестовата система, антивирусът губи пет точки. Със 100 проби възможните резултати варират от 300 до отрицателни 500.

Не ме блокирайте, брато

В допълнение към тестването на способността на всеки продукт да блокира зловреден софтуер, тестерите проверяват и дали той не блокира законния софтуер. Те използват сложна система за претегляне, която отчита разпространението на всяко законно приложение и прецизното лечение, което е получило от антивируса. Например идентифицирането на приложение като подозрително и молбата на потребителя да вземе решение не се санкционира толкова силно, колкото активно карантиране на приложението като зловреден софтуер.

Trend Micro загуби точки тук, тъй като блокира шест валидни програми без никакво взаимодействие с потребителя. Касперски, Авира и няколко други не блокираха нито един. Възможни резултати за тази част от тестовия диапазон от 740 до отрицателни 740.

Върви напред

Започвайки с този доклад, Dennis Labs започна да добавя една "гост програма" към обичайния списък на тестваните програми. Този път беше Авира. Те не казват кой продукт е гостът в теста на настоящото тримесечие, освен че това е „един от онези по-малки продукти, които получават много добра преса“. Трябва да е интересно!

Общият резултат за всеки продукт се получава чрез сумиране на степента на защита и резултата от фалшивите положителни резултати. Споменах на Саймън Едуардс, технически директор на Денис Лабс, че това сякаш дава ненужен акцент върху фалшивите позитиви, като се има предвид, че един продукт може да спечели 740 точки за неверни положителни резултати, а само 300 за перфектна защита. Антивирусът без нищо би спечелил общо 240 точки, докато драконовският антивирус, който блокира всичко, ще получи отрицателни 440.

Едуардс се съгласи, че това изглежда малко небалансирано. Възможно е докладът за следващото тримесечие да използва по-балансирана система за оценяване. С нетърпение очаквам да го видя.