Видео: What's new with Microsoft 365 | October 2020 (Септември 2024)
Защита на точките
С цел да подражават наблизо на потребителско изживяване в реални условия, изследователите на Dennis Labs намират злонамерен уебсайт и записват цялото взаимодействие между тяхната тестова система и сайта. Системата за преиграване им позволява да дублират действията на злонамерения сайт при поискване, така че те могат да излагат всеки тестван продукт на точно същата атака.
Продукт, който напълно предотвратява дори атаката, печели три точки за защита. Този, който открие атаката, неутрализира я и премахва всички следи, получава две точки. Ако успешно неутрализира зловредния софтуер без да почисти, това струва една точка. Продукт, който не успее да защити тестовата си система от дадена проба, губи пет точки. Като се имат предвид 100 проби, най-добрият възможен резултат е 300, а най-лошият - отрицателен 500.
Norton Internet Security спечели топ отличия, като 97 заплахи бяха напълно блокирани, две неутрализирани и само една пропусната. Microsoft Security Essentials издигна задната част, с пълна защита за 62 проби, пет други неутрализирани и огромни 33 тотално пропуснати. Това стига до 27 точки, все още много по-добри от отрицателните 70 точки на защита на Microsoft в предишния тест на Dennis Labs.
Фалшиви позитиви
Перфектен антивирус би блокирал всяка злонамерена програма и остави всяка валидна програма сама. Изследователите на Dennis Labs също тестваха всеки продукт с различни валидни програми, като взеха под внимание, когато някой продукт пречи на валидна програма. Те разграничиха активното блокиране на изпълнението на програмата и просто го нарекли опасно в предупредителното известие.
Правилното оставяне на валидна програма сама печели антивируса една точка. Антивирус, който активно блокира валидна програма с високо разпространение (определена като над 20 000 потребители), губи пет точки. Блокирането на много ниска програма за въздействие (под 25 потребители) отнема само 0, 1 точки, като между тях са останали три други нива на въздействие. Ако антивирусът просто предупреди за валидна програма, вместо да я блокира, „глобата“ се намалява наполовина.
Определено одобрявам претегляне на фалшиви положителни резултати въз основа на разпространението. Неотдавнашен тест на AV-Comparatives поне докладва за разпространението на пробите, използвани за фалшиво положителни тестове, но не включва тази информация в системата за оценяване.
Microsoft, Norton и AVG Anti-Virus БЕЗПЛАТНО спечелиха пълните 100 точки в този тест, което означава, че няма никакви фалшиви позитиви. Trend Micro Titanium Internet Security активно блокира 18 валидни програми и излезе на дъното с 60.3 точки.
Най-добри и най-лоши резултати
Комбинирайки оценки от теста за защита и фалшиво положителния тест, перфектният антивирус може да спечели 400 точки; идеално ужасно ще влезе при отрицателни 1000. Нортън спечели най-добрия резултат, 388 точки, а Kaspersky Internet Security вкара 379. Впечатляващо, страхотно! Безплатен антивирус се очертава на Касперски с 381 точки. И трите от тези продукти спечелиха класацията AAA на Dennis Technology Labs AAA.
Microsoft отново е на дъното, със 127 точки, но това е много по-добро от предишния си общ резултат от 30 точки. Изненадващо, следващият най-нисък резултат от 296 точки отиде на AVG Anti-Virus БЕЗПЛАТНО, избора на редактора на PCMag за безплатен антивирус. Въпреки че не е изчезнал за фалшиви позитиви, AVG загуби точки, тъй като около една трета от пробите за злонамерен софтуер успя да стартира. Да, тя неутрализира повечето от тях, но за да спечели най-добрия резултат, антивирусът трябва напълно да блокира изпълнението на зловредния софтуер.
Докладът заключава, че блокирането на злонамерени URL адреси въз основа на репутацията може да бъде много ефективен подход. Ако антивирусът напълно предотвратява изтеглянето на зловреден софтуер, това е най-добрият възможен резултат. Нортън, най-добрият голмайстор, включва добро блокиране на URL адреси, базирани на репутацията.
Изследователите от Dennis Technology Labs положиха огромни усилия, за да направят тестовете си възможно най-близки до реалния опит на потребителя и работата им определено се отплаща. Можете да прочетете пълния доклад на уебсайта на Dennis Labs, заедно с паралелни отчети за SMB и корпоративните антивирусни продукти.
