Шокиращо разстройство при независим тест за антивирусна лаборатория

Някои хора с нетърпение очакват публикуването на нов трилър от любим автор. Що се отнася до мен, получавам тази тръпка, когато една от антивирусните тестови лаборатории пусне нов доклад. Ще има ли разстройства? Някакви нови продукти в микса? Последният тест на Dennis Technology Labs със сигурност предложи изненадващ обрат.

Кой те тестват

Във всеки тримесечен тест изследователите от Dennis Labs оценяват осем популярни антивирусни продукта, като два от тях са безплатни. Те също така включват Microsoft Security Essentials като основна линия. Продукт, който не може да се справи по-добре от безплатната защита, вградена в Windows, добре, че този продукт се нуждае от работа.

Напоследък добавиха нещо ново. Всяко тримесечие разполага с „гост антивирус“, продукт, който ще премине през пълния режим на тестване, но той няма да бъде добавен към продължаващото въртене.

Как тестват

За да измерват ефективността на продукта при защита на потребителите от реални атаки, изследователите намират действителни злонамерени уебсайтове и записват целия уеб трафик, участващ в атаката. Системата за възпроизвеждане им позволява да подлагат всеки антивирусен продукт на същата атака.

Те отбелязват дали продуктът напълно е блокирал атаката (три точки), хванал е зловредния софтуер след инсталирането, но напълно го е изтрил (две точки) или е неутрализирал зловредния софтуер, без всъщност да премахне следите си (една точка). Ако даден продукт не отговаря на никое от тези нива на защита, те стартират сканиране при поискване, за да видят дали ще открие злонамерения софтуер, като потенциално ще спечели една или две точки. Антивирусът, който позволява на зловредния софтуер да се активира отново в тестовата система, губи пет точки. В течение на тримесечието те провеждат 100 такива теста, винаги използвайки най-новия зловреден софтуер.

Отделен тест, възпроизвеждащ изтегляния от валидни URL адреси, тества точността на антивирусния инструмент от другата посока. Естествено валидното изтегляне не трябва да бъде блокирано; продуктите губят точки за тези фалшиви положителни резултати. Лъжливите положителни резултати се претеглят въз основа на разпространението на валидната програма.

Мистичният гост

През последното тримесечие въртящото се антивирусно място за гости беше заето от безплатния Malwarebytes Anti-Malware 2.0. Този продукт е малко странно, като се има предвид, че той не включва никакви възможности за блокиране на зловреден софтуер. Очаквах обаче да успее във фазата на сканиране при поискване. Очакването ми беше напълно погрешно, оказва се. Malwarebytes неутрализира само малко над 60 процента от пробите.

Без блокиране в реално време, Malwarebytes не може да спечели три точки. Ако напълно възстанови всички атаки, максималният му възможен резултат би бил 200 точки от възможните 300. Но не. Всъщност тя отбеляза отрицателни 67 точки. Само Microsoft влезе по-ниско, с отрицателни 89 точки.

Изглежда малко несправедливо да се ограничава Malwarebytes с невъзможността да се постигне пълен резултат от три точки. Ами ако му дадем три точки за цялостно възстановяване, като се има предвид, че това е най-добрият резултат, който може да постигне? Пуснах числата. Дори при тази модификация резултатът все още идва под нулата.

Топ продукти

Dennis Labs издава пет нива на сертификация, AAA, AA, A, B и C. Kaspersky, Norton и ESET достигат нивото на AAA. Malwarebytes изобщо не управлява сертифицирането. Пълният доклад можете да прочетете тук.

Malwarebytes има добра репутация като най-доброто решение, когато други антивирусни продукти се провалят. В миналото той е постигнал добри резултати в практическите ми тестове за почистване от злонамерен софтуер и това е нашият настоящ избор на редактори за безплатен антивирус само за почистване. Този резултат е доста неудобен. Единствената резолюция, която виждам, е Malwarebytes да участва в тестване от повече от независимите лаборатории, така че това не е единствената маркировка на тяхната карта с показатели.