Video: Inside with Brett Hawke: Yannick Agnel (Lokakuu 2024)
Kuinka testaat virustentorjuntaohjelmaa varmistaaksesi, että se toimii? No, yksi yksinkertainen tapa on esitellä se tuhansille haittaohjelmanäytteille ja nähdä, mitkä skannaus havaitsee. Kyllä, tällainen staattinen havaitseminen on vain yksi virustorjuntakerros, mutta se voi olla ensimmäinen puolustuslinja.
Tietysti sinun on myös varmistettava, että virustentorjunta ei ilmoita virheellisesti voimassa olevia ohjelmia haittaohjelmiksi. Muutoin virustentorjuntaohjelma, joka merkitsi jokaisen ohjelman haittaohjelmaksi, voisi ansaita perusteettoman täydellisen pisteet. AV-Comparativesin tutkijoiden suorittamassa tiedostojen havaitsemiskokeessa otetaan huomioon sekä havaitsemisen tarkkuus että väärien positiivisten välttäminen. Pula vääriä positiivisia tällä kertaa nosti tulokset melko harvat myyjät.
Tutkijat esittelivät jokaisen 21 virustentorjuntatuotteesta, joissa oli yli 160 000 haittaohjelmanäytettä, ja tunnistettiin havaitseminen joko käyttöoikeusskannauksella tai tilaustarkistuksella. AV-Comparatives ei paljasta väärien positiivisten testissä käytettyjen tiedostojen tarkkaa määrää ", koska joillakin ihmisillä on taipumus laskea siitä prosenttiosuus, mikä on järjetöntä ja harhaanjohtavaa". Tämän testin aikaisemmissa tapauksissa väärien positiivisten lukumäärä joillekin tuotteille on kuitenkin tullut lähelle 100, joten kelvollisten tiedostojen kokonaismäärän on oltava melko vähän enemmän.
Paljon parannusta
AV-Comparatives antaa standardiluokituksen jokaiselle tuotteelle, joka läpäisee testin; ne, jotka eivät läpäise, luokitellaan vain testatuiksi. Parhaimmat tuotteet voivat ansaita Advanced-luokituksen tai jopa Advanced + -tason. Tuote, jolla on paljon vääriä positiivisia, voi kuitenkin pudota yhdellä, kahdella tai jopa kolmella arvosanalla. Tuote, joka osuu "hullujen monien" tasolle (yli 100 vääriä positiivisia), ei voi läpäistä testiä, riippumatta siitä, kuinka hyvä sen virustunnistus on.
Edellisellä testauskierroksella viisi tuotetta osoitti riittävästi virustorjuntatarkkuutta Advanced + -luokituksen arvioimiseksi, mutta laski alas Advanced -sovellukseen väärien positiivisten tulosten vuoksi. Ne ovat: Avira, BullGuard, Emsisoft Anti-Malware, eScan ja Ad-Aware Free. Kaikki viisi onnistuivat pysymään tässä Advanced + -luokituksessa tällä kertaa; hyvin menee!
Bitdefender Antivirus Plus 2016 ja Kaspersky Anti-Virus (2016) saavuttavat rutiininomaisesti parhaat tulokset kaikissa laboratorioissa. Kummallakaan ei ollut mitään vaikeuksia Advanced +: n saavuttamisessa tässä tai edellisessä testissä.
Menestys ei kuitenkaan ollut universaali. Huono Baidu Antivirus teki riittävän hyvin testin havaitsemisosassa ansaitakseen Advanced + -luokituksen. Kuitenkin "hullu moni" väärät positiiviset viritti sen pois juoksusta, alas testatun virheluokituksen.
McAfee AntiVirus ei päässyt väärään positiiviseen ongelmaan kummassakaan testissä. Antivirusten havaitsemisen tarkkuuden lasku alensi sen Advanced + -tasosta Advanced-tilaan.
Yksi monista testeistä
Todellisessa maailmassa virustentorjuntasi saa useita mahdollisuuksia haittaohjelmahyökkäysten havaitsemiseksi ja paljastamiseksi. Se saattaa estää selainta edes yhteyden muodostamista haittaohjelmien isäntä-URL-osoitteisiin. Se voi poistaa tiedoston ennen sen edes lataamista. Tai se voi tunnistaa haittaohjelmat käynnistyksen jälkeen sen ilkeän käytöksen perusteella.
- Mikä virustorjunta tarjoaa parasta reaalimaailman suojausta? Mikä virustorjunta tarjoaa parasta reaalimaailman suojausta?
- Microsoftin virustorjuntapisteet nousevat Microsoftin virustorjuntapisteet nousevat
AV-Comparatives suorittaa monia erilaisia testejä ottaen huomioon nämä erilaiset mahdollisuudet. Siellä on reaalimaailman dynaaminen testi, joka tekee parhaansa antaa kaikille suojakerroksille mahdollisuuden menestyä. Retrospektiivinen havaitsemistesti jäädyttää kunkin tuotteen haittaohjelmien allekirjoitukset ja testaa ne aivan uusien näytteiden suhteen, joita ei ollut olemassa ennen jäädyttämistä. Siellä on jopa testi, joka alkaa näytteillä, jotka kaikkien testattujen tuotteiden tiedetään havaitsevan, ja mitataan sitten kuinka hyvin ne puhdistavat tartunnan saaneen järjestelmän.
Eri tuotteet saattavat menestyä eri testeissä. Esimerkiksi Webroot ei käytä staattista tunnistusta, joten se ei ole sopiva staattisen havaitsemisen testille. Nortonin kehittäjät hylkäävät staattisen testin ajatuksen. Jopa niin, minun on ihailtava tuotteita, kuten Bitdefender ja Kaspersky, jotka onnistuvat ansaitsemaan parhaat arvosanat kaikista laboratorioista.
