Video: Symantec Endpoint Protection vs Malware Test | Antivirus Review | Pros & Cons | 2020 (Oktober 2024)
Scorebeskyttelse
For at nøje efterligne en reel brugeroplevelse finder Dennis Labs forskere et ondsindet websted og registrerer hele interaktionen mellem deres testsystem og webstedet. Et gentagelsessystem giver dem mulighed for at duplikere handlingerne på det ondsindede websted efter behov, så de kan udsætte hvert testet produkt for det nøjagtige samme angreb.
Et produkt, der fuldstændigt forhindrer angrebet i endda lancering, tjener tre punkter til beskyttelse. En, der registrerer angrebet, neutraliserer det og fjerner alle spor, får to point. Hvis det med succes neutraliserer malware uden at rydde op, er det et punkt værd. Et produkt, der ikke beskytter sit testsystem mod en given prøve, mister fem point. Givet 100 prøver er den bedst mulige beskyttelsesscore 300, den værste, negative 500.
Norton Internet Security opnåede toppræmier med 97 trusler fuldt blokeret, to neutraliserede og kun en gik glip af. Microsoft Security Essentials bragte bagenden op, med fuldt forsvar for 62 prøver, fem andre neutraliserede og hele 33 missede totalt. Det kommer til 27 point, stadig meget bedre end Microsofts negative 70 beskyttelsespunkter i den forrige test af Dennis Labs.
Falske positiver
En perfekt antivirus vil blokere ethvert ondsindet program og lade ethvert gyldigt program være alene. Dennis Labs forskere testede også hvert produkt med en række gyldige programmer, idet de noterede sig, når ethvert produkt forstyrrede et gyldigt program. De sondrede mellem aktivt at blokere et programs eksekvering og blot kalde det farligt i en advarselsmeddelelse.
Ved korrekt forladelse af et gyldigt program alene tjener antivirussen et punkt. En antivirus, der aktivt blokerer et gyldigt program med høj forekomst (defineret som mere end 20.000 brugere) mister fem point. Blokering af et meget lavt påvirkningsprogram (under 25 brugere) fjerner kun 0, 1 point med tre andre påvirkningsniveauer imellem. Hvis antivirussen blot advares om et gyldigt program snarere end at blokere det, reduceres "bøden" med halvdelen.
Jeg er bestemt enig i at vægte falske positive scores baseret på udbredelse. En nylig test fra AV-Comparatives rapporterede i det mindste forekomsten af prøverne, der blev brugt til falsk positiv test, men inkorporerede ikke disse oplysninger i scoringssystemet.
Microsoft, Norton og AVG Anti-Virus FREE opnåede de fulde 100 point i denne test, hvilket betyder overhovedet ingen falske positiver. Trend Micro Titanium Internet Security blokerede aktivt 18 gyldige programmer og kom ud i bunden med 60, 3 point.
Bedste og værste score
Ved at kombinere score fra beskyttelsestesten og den falske positive test kunne en perfekt antivirus tjene 400 point; en helt forfærdelig ville komme ind på negativt 1.000. Norton tjente topscore, 388 point, og Kaspersky Internet Security scorede 379. Imponerende, avast! Gratis Antivirus kantede Kaspersky med 381 point. Alle tre af disse produkter opnåede Dennis Technology Labs AAA-vurdering.
Microsoft er igen i bunden med 127 point, men det er meget bedre end dets tidligere samlede score på 30 point. Overraskende nok gik den næste laveste score på 296 point til AVG Anti-Virus FREE, PCMag's Editors 'Choice for gratis antivirus. Selvom det ikke blev forspændt for falske positiver, mistede AVG point, fordi cirka en tredjedel af malware-prøverne formåede at starte. Ja, det neutraliserede de fleste af dem, men for at opnå den bedste score skal en antivirus helt blokere malware for at udføre.
Rapporten konkluderer, at omdømmebaseret blokering af ondsindede webadresser kan være en meget effektiv tilgang. Hvis antivirus helt forhindrer download af malware, er det det bedst mulige resultat. Norton, topscorer, indarbejder omdømmebaseret URL-blokering til god effekt.
Forskerne ved Dennis Technology Labs arbejder enormt med at få deres test til at matche en brugers virkelige oplevelse så tæt som muligt, og deres arbejde lønner sig bestemt. Du kan læse den fulde rapport på Dennis Labs websted sammen med parallelle rapporter om SMB og antivirusprodukter til virksomheder.
