Video: Тест антивирусов 2018 - Сomodo, Bitdefender, Mcafee, Trend Micro, Windows defender (Oktober 2024)
De velkendte uafhængige antivirus-testlaboratorier AV-test og AV-sammenligninger inkluderer typisk 20 til 25 sikkerhedsprodukter i hver test. De dedikerede forskere ved Dennis Technology Labs sætter en meget mindre gruppe af produkter på prøve, normalt otte eller ni, men de udfører intensiv test, der kommer ekstremt tæt på den virkelige brugeroplevelse. I den seneste kvartalsrapport gjorde fem produkter meget godt, tre tjente en anstændig karakter, og McAfee bombede bare.
Testbeskyttelse
Halvdelen af testen vedrører, hvor godt hvert produkt beskyttede et testsystem mod angreb af 100 virkelige verden malware-angreb. For en enkel, statisk, signaturbaseret test, der ville være et latterligt lille antal. Imidlertid er de virkelige verdenstest, der køres af Dennis Labs, alt andet end enkle. Kort fortalt bruger forskere web-optagelsessoftware til at fange hele interaktionen mellem et ondsindet websted og en ubeskyttet computer. Dette lader dem afspille denne interaktion på nøjagtigt samme måde for hvert produkt, der testes. (Selvfølgelig er det lidt mere kompliceret end simpel optagelse / afspilning, men du får ideen).
Et produkt, der fuldstændigt forsvarede mod et angreb, ville tjene tre point. Hvis det neutraliserede angrebsprocessen, efter at den allerede blev lanceret, men formået at fjerne alle farlige spor, er det værd at være to point. For at neutralisere angrebsprocessen uden at rydde op i farlige spor, får et produkt et point. Åh, og hvis angriberen kommer forbi alt forsvar, er det et stort negativt fem point. Således kan et produkt tage alt fra 300 til -500 point.
Kaspersky Internet Security (2014) tjente perfekte 300; Norton og ESET var ikke langt bagefter med 282 og 274 point. Med 136 point kom McAfee næsten ind sidst, kun gemt ved Microsofts score på 124.
Undgå falske positiver
Det er vigtigt for sikkerhedssoftware at holde malware væk, men det er lige så vigtigt, at det ikke forstyrrer brugerens normale computerbrug. At karantæne et perfekt gyldigt program vil ikke gøre brugeren tilfreds.
Starter et par test tilbage, har Dennis Labs vægtet falske positive scores baseret på udbredelsen af den fejlagtigt blokerede fil og den indvirkning, dens fjernelse ville have. Med denne seneste rapport er de gået et skridt videre og definerer en matrix med to slags falske positive fejl.
En akse vedrører, hvordan sikkerhedsværktøjet karakteriserer et gyldigt program. Forskere dige hul i værktøjets karakterisering som: sikker (korrekt), ukendt, uklassificeret, mistænksom, uønsket eller ondsindet. At kalde et perfekt gyldigt program ondsindet er det værste resultat på denne akse.
Den anden akse registrerer, hvordan brugerinteraktion kommer i spil. Da dette alle er gyldige programmer, er den bedste interaktion slet ingen - bare lad programmet køre. Den værste interaktion ville være at karantæne programmet uden at konsultere brugeren. I mellem er der tre niveauer, hvor programmet spørger brugeren, om han vil tillade eller blokere programmet. Hvis standardhandlingen er at tillade processen, er det ikke så slemt. Hvis der ikke er nogen standard, kan det være problematisk. Og hvis standardhandlingen er at blokere processen, er det næsten lige så dårligt som karantæne uden varsel.
Forvirret? Der er en meget klar tabel i den fulde rapport.
Microsoft tjente topscore i denne test med 748 point; det blokerede ikke for nogen af prøverne på nogen måde. Kaspersky, AVG og avast! alle kom inden for 10 point af den bedste score. I bunden igen, med 583 point, er McAfee.
Certificeringer og konklusioner
Kaspersky og ESET opnåede AAA-certificering, det bedste, som Dennis Technology Labs giver, mens AVG, Avast !, og Norton tog AA. Bestået på B-niveau var Bitdefender, Microsoft og Trend Micro. McAfee alene fik ikke skåret.
Rapporten konkluderer, at det kan være meget effektivt at blokere webadresser, der er baseret på webstedets omdømmeanalyse. Hvis det beskyttede system aldrig engang opretter forbindelse til det inficerede sted, har malware nul chance for at udføre sit angreb. Det bemærker også, at nogle sikkerhedsprogrammer er for "paranoide og besværlige" med hensyn til at blokere gyldige programmer.
Jeg ser altid frem til den seneste rapport fra Dennis Labs. Det malware-afspilningssystem, de bruger, er omtrent så tæt som nogen kommer til at simulere den virkelige brugeroplevelse. Mit eneste ønske er, at de finder ressourcerne til at fordoble eller tredoble antallet af testede produkter.
