Sådan fortolker vi antiviruslaboratorietest

Virker din antivirus? Du ønsker sandsynligvis ikke at frigive en live virus bare for at tjekke. Heldigvis gør uafhængige antivirus-testlaboratorier verden over deres bedste for at besvare dette spørgsmål uden at sætte dig i fare.

Labs

For at få en idé om, hvor godt forskellige antivirusprodukter fungerer, følger jeg seks specifikke testlaboratorier. Alle disse laboratorier udfører løbende tests løbende, og de resultater, som jeg stoler på, er frit tilgængelige for offentligheden.

Sikkerhedsleverandør betaler for at få ICSA Labs og West Coast Labs test og certificeret deres produkter. Som en del af tjenesten fungerer laboratoriet med sælgeren for at rette eventuelle fejl. Jeg ser specifikt på certificeringer til malware-detektion og malware-oprydning.

Den ærverdige Virus Bulletin udfører månedlige detektionstests og tildeler VB100-certificering til produkter, der registrerer alle deres "wildlist" -prøver. Bemærk dog, at selv en falsk positiv (et gyldigt program opdaget som malware) er nok til at få et produkt til at mislykkes. Det er tilfældet, jeg ser på succesprocenten i de sidste tolv måneder.

Baseret i Magdeburg, Tyskland, vurderer AV-Test regelmæssigt antivirusprodukter inden for tre områder: beskyttelse, ydeevne og brugervenlighed. Beskyttelse refererer til at afværge malware-angreb, ydeevne vedrører minimering af brugen af ​​systemressourcer, og brugervenlighed indtager en række faktorer, inklusive falske positiver. Med seks point mulige i hver kategori er den maksimale mulige score 18.

AV-Comparatives udfører en lang række test, nogle med hjælp og støtte fra den østrigske regering. Fildetekteringstesten måler både statisk detektion og detektion efter lancering. En lignende test ved hjælp af forældede malware-definitioner forsøger at måle effektiviteten mod nul-dages angreb. Og en måneds lang dynamisk test udfordrer hvert produkt til at modstå infektion med den allerbedste malware. Produkter, der passerer, er klassificeret som STANDARD; bedre produkter kan opnå en bedømmelse af ADVANCED eller ADVANCED +.

Forskere ved London-baserede Dennis Technology Labs arbejder meget hårdt for at simulere en brugers virkelige oplevelse. De identificerer malware på Internettet, fanger hele det ondsindede websted og gentager det i et kontrolleret miljø, så hvert produkt oplever det samme angreb. Når man tæller både beskyttelse og mangel på falske positiver, kan produkter tjene certificering på fem niveauer: AAA, AA, A, B og C.

Hvad betyder det hele?

Tidligere har jeg sammenfattet de faktiske laboratorieresultater, men resultatet var ikke så let at fortolke. I den ene søjle var 3.0 topscore, mens i en anden 3.0 ville det være forfærdeligt. Endnu andre kolonner kan indeholde "100%" eller "Y." Jeg har revideret mit diagram for i stedet at sammenfatte resultaterne i fem kategorier: Registrering, rengøring, beskyttelse, falske positive positioner og ydeevne sammen med en samlet sammenfattende score. Klik her for at se et eksempel.

Den hårde del her er, at laboratorierne alle tester forskellige produktsamlinger og forskellige numre. AV-test en AV-sammenligning indeholder typisk 20 til 25 produkter i en testkørsel, for eksempel, mens Dennis Labs har en tendens til at gøre mere som otte eller ti. Jeg skal bare nøjes med, hvilke data der er tilgængelige, og jeg vægter de forskellige test i henhold til mit eget subjektive indtryk af deres værdi.

Min detekteringsbedømmelse trækker på VB100-testen og de to fildetekteringstest fra AV-Comparatives. At få certificering til detektion fra ICSA Labs og West Coast Labs kan løfte et produkts bedømmelse, men hvis du ikke har dem, trækkes det ikke ned.

AV-Comparatives kører en malware-rensningstest, der meget specifikt kontrollerer, hvor godt produkter fjerner malware, som de registrerer. Jeg inkluderer dette i min rengøringsvurdering med et muligt løft, hvis West Coast og ICSA Labs certificerer leverandørens teknologi til rengøring af malware. AV-Test har drøftet en lignende rengøringsspecifik test; Jeg tilføjer den, når den er tilgængelig.

Den virkelige verden-test af Dennis Labs handler om at beskytte mod malware-angreb, ligesom den dynamiske test fra AV-Comparatives. Jeg ser på begge dem for min beskyttelsesvurdering samt beskyttelseskomponenten fra AV-Test.

AV-sammenligninger tester påvirkningen, som forskellige sikkerhedsprodukter har på systemets ydelse; AV-Tests tredelte analyse inkluderer en performancekomponent. Begge af disse går ind på min præstationsvurdering.

Falske positive ting kan være et reelt problem; Hvis din antivirus fortsætter med at karantæne de nyeste spil, vil du sandsynligvis slå den fra. Dennis Labs kalder en separat falsk positiv score, som jeg bruger i min falske positive vurdering. Jeg bemærker også, hvis et produkt mistede et klassificeringsniveau på grund af falske positive resultater i nogen af ​​testene fra AV-Comparatives. Til sidst blander jeg brugervenlighedskomponenten fra AV-Test.

Perfekt? Nix

Nogle leverandører godkender ikke visse test. Webrots forsvarsstil mod splinterny trusler er ikke kompatibel med nogle test. Symantec har oplyst, at statiske test har ringe værdi, og at kun dynamiske test af hele produktet giver nyttige oplysninger. Nogle vælger overhovedet ikke at deltage eller deltager i så få test, at der ikke er nogen samlet bedømmelse.

Alligevel er der masser at lære her. Et produkt, der får fem stjerner overalt, gør noget rigtigt. En, der identificerer esser, men mislykkes rengøring, er sandsynligvis ikke det rigtige valg til at udrydde en eksisterende malware-angreb. Jeg har bestemt finjusteret min egen fortolkning i processen med at opbygge dette system.