Video: What happens when you have a disease doctors can't diagnose | Jennifer Brea (Oktober 2024)
Hvordan tester du et antivirusprogram for at sikre dig, at det fungerer? Nå, en enkel metode er at præsentere den med tusinder af malware-prøver og se, hvilke der scannes detekterer. Ja, denne form for statisk detektion er kun et lag med antivirusbeskyttelse, men det kan være den første forsvarslinje.
Naturligvis skal du også sørge for, at antivirus ikke fejlagtigt erklærer gyldige programmer til at være malware. Ellers kunne en antivirusværktøj, der markerede hvert enkelt program som ondsindet, tjene en uberettiget perfekt score. Fildetekteringstesten udført af forskere ved AV-Comparatives tager højde for både detekteringsnøjagtighed og undgåelse af falske positiver. En mangel på falske positiver denne gang omkring hævede score for ganske mange leverandører.
Forskerne præsenterede for hvert af 21 antivirusprodukter med over 160.000 malware-prøver og krediterede detektion enten ved on-access-scanning eller on-demand-scanning. AV-Comparatives afslører ikke det præcise antal filer, der bruges i den falske positivitetstest, "fordi nogle mennesker har en tendens til at beregne en procentdel ud af det, hvilket er nonsens og vildledende." I tidligere tilfælde af denne test er antallet af falske positive poster for nogle produkter imidlertid kommet tæt på 100, så det samlede antal gyldige filer skal være ganske lidt mere end det.
Meget forbedring
AV-Comparatives tildeler en vurdering af Standard til ethvert produkt, der består testen; dem, der ikke passerer, vurderes som blot testet. De allerbedste produkter kan tjene en avanceret bedømmelse eller endda avanceret +. Et produkt, der udviser mange falske positiver, kan dog falde med en, to eller endda tre ratings. Et produkt, der rammer niveauet "vanvittigt mange" (mere end 100 falske positive), kan ikke bestå testen, uanset hvor god dens virusdetektion er.
I den forrige testrunde viste fem produkter tilstrækkelig antivirusnøjagtighed til at bedømme Advanced +, men faldt ned til Advanced på grund af falske positiver. De er: Avira, BullGuard, Emsisoft Anti-Malware, eScan og Ad-Aware Free. Alle fem formåede at hænge fast ved den Advanced + -vurdering denne gang; god går!
Bitdefender Antivirus Plus 2016 og Kaspersky Anti-Virus (2016) opnår rutinemæssigt topscore med alle laboratorier. Hverken havde nogen problemer med at nå Advanced + i denne test eller den foregående.
Succes var imidlertid ikke universel. Dårlige Baidu Antivirus klarede sig godt nok i testens detektionsdel til at fortjene en Advanced + -klassificering. Imidlertid slog "gale mange" falske positiver det ud af løbet, ned til en mislykket bedømmelse af testet.
McAfee AntiVirus kom ikke i falske positive problemer i nogen test. Det var et fald i antivirus-detekteringsnøjagtighed, der bragte den ned fra Advanced + til Advanced.
En af mange tests
I den virkelige verden får din antivirus adskillige muligheder for at opdage og stoppe et malware-angreb. Det kan blokere browseren fra endog at oprette forbindelse til en URL-adresse, der er vært med malware. Det kan fjerne filen, før den endda er downloadet. Eller det kan identificere malware efter lancering, baseret på dets grimme opførsel.
- Hvilken antivirus tilbyder den bedste virkelige verden beskyttelse? Hvilken antivirus tilbyder den bedste virkelige verden beskyttelse?
- Microsofts Antivirus Scores Soar Microsofts Antivirus Scores Soar
AV-Comparatives kører mange forskellige test under hensyntagen til disse forskellige muligheder. Der er en dynamisk test i den virkelige verden, der gør sit bedste for at lade ethvert beskyttelseslag få en chance for succes. Den retrospektive detektionstest fryser hvert produkts malware-underskrifter og tester dem mod helt nye prøver, der ikke eksisterede før frysningen. Der er endda en test, der starter med prøver, som alle de testede produkter er kendt for at opdage, og derefter måler, hvor godt de rydder op i et inficeret system.
Forskellige produkter kan lykkes ved forskellige tests. Webroot, for eksempel, bruger ikke statisk detektion, så det er ikke passende til en statisk detektionstest. Nortons udviklere afviser selve konceptet med en statisk test. Alligevel er jeg nødt til at beundre produkter som Bitdefender og Kaspersky, der formår at opnå topkarakter fra alle laboratorier.
