Koti Arvostelut Kuinka tulkitsemme virustentorjuntalaboratorioiden testejä

Kuinka tulkitsemme virustentorjuntalaboratorioiden testejä

Video: TotalAV - The Ultimate Antivirus 2020 (Marraskuu 2024)

Video: TotalAV - The Ultimate Antivirus 2020 (Marraskuu 2024)
Anonim

Toimiiko virustentorjunta? Et todennäköisesti halua vapauttaa elävää virusta vain tarkistaaksesi. Onneksi riippumattomat virustorjuntatestauslaboratoriot ympäri maailmaa tekevät parhaansa vastatakseen tähän kysymykseen vaarantamatta sinua.

Labs

Seuraan kuutta erityistä testauslaboratoriota saadakseni kuvan siitä, kuinka hyvin eri virustorjuntatuotteet toimivat. Kaikki nämä laboratoriot suorittavat säännöllisiä testejä jatkuvasti, ja tulokset, joihin luotan, ovat vapaasti yleisön saatavilla.

Tietoturvatoimittaja maksaa, että ICSA Labs ja West Coast Labs testaavat ja varmentavat tuotteitaan. Osana palvelua laboratorio toimii myyjän kanssa virheiden korjaamiseksi. Tarkastelen erityisesti haittaohjelmien havaitsemista ja haittaohjelmien puhdistusta koskevia sertifikaatteja.

Arvoisa virustiedote suorittaa kuukausittaisia ​​havaitsemistestejä, myöntämällä VB100-sertifioinnin tuotteille, jotka havaitsevat kaikki heidän "villiluettelon" näytteensä. Huomaa kuitenkin, että edes yksi väärin positiivinen (kelvollinen ohjelma, joka on havaittu haittaohjelmaksi) riittää tuotteen epäonnistumiseen. Tässä tilanteessa tarkastelen onnistumisprosenttia viimeisen 12 kuukauden aikana.

Saksassa Magdeburgissa sijaitseva AV-Test arvioi virustorjuntatuotteita säännöllisesti kolmella alueella: suojaus, suorituskyky ja käytettävyys. Suojauksella tarkoitetaan haittaohjelmahyökkäysten torjuntaa, suorituskyky liittyy järjestelmäresurssien käytön minimointiin, ja käytettävyyteen liittyy useita tekijöitä, mukaan lukien väärät positiiviset. Kun kussakin luokassa on mahdollista saada kuusi pistettä, suurin mahdollinen pistemäärä on 18.

AV-Comparatives suorittaa monenlaisia ​​testejä, joista osa on Itävallan hallituksen avulla ja tuella. Tiedoston havaitsemistesti mittaa sekä staattista havaitsemista että havaitsemista käynnistyksen jälkeen. Samanlainen testi, jossa käytetään vanhentuneita haittaohjelmamääritelmiä, yrittää mitata tehokkuutta nollapäivän hyökkäyksissä. Ja kuukausia kestävä dynaaminen testi haastaa jokaisen tuotteen vastustamaan viimeisimpien haittaohjelmien aiheuttamia infektioita. Tuotteet, jotka läpäisevät, ovat STANDARD-luokan; paremmilla tuotteilla voi ansaita luokituksen ADVANCED tai ADVANCED +.

Lontoossa sijaitsevan Dennis Technology Labsin tutkijat pyrkivät simuloimaan käyttäjän reaalimaailman kokemusta. He tunnistavat haittaohjelmat verkossa, sieppaavat koko haitallisen verkkosivuston ja toistavat sen hallitussa ympäristössä, joten jokainen tuote kokee täsmälleen saman hyökkäyksen. Kun lasketaan sekä suoja että väärien positiivisten puute, tuotteet voivat ansaita sertifioinnin viidellä tasolla: AAA, AA, A, B ja C.

Mitä se kaikki tarkoittaa?

Olen aiemmin tehnyt yhteenvedon laboratorion todellisista tuloksista, mutta tulosta ei ollut niin helppo tulkita. Yhdessä sarakkeessa 3.0 oli paras pistemäärä, kun taas toisessa 3.0 oli kauhea. Vielä muut sarakkeet saattavat sisältää "100%" tai "Y". Olen tarkistanut kaavioani sen sijaan, että tulokset olisi koottu yhteen viiteen luokkaan: havaitseminen, puhdistus, suojaus, väärät positiiviset ja suorituskyky sekä kokonaispistemäärä. Napsauta tätä nähdäksesi esimerkin.

Vaikea asia tässä on, että kaikki laboratoriot testaavat erilaisia ​​tuotekokoelmia ja erilaisia ​​numeroita. AV-testi AV-vertailutiedot sisältävät tyypillisesti esimerkiksi 20-25 tuotetta koekäytössä, kun taas Dennis Labs pyrkii tekemään enemmän kuin kahdeksan tai kymmenen. Minun on tehtävä vain se, mitä tietoja on saatavilla, ja painotan erilaisia ​​testejä oman subjektiivisen vaikutelmani perusteella niiden arvosta.

Tunnistusluokitus perustuu VB100-testiin ja AV-Comparativesin kahteen tiedostojen tunnistustestiin. ICSA Labs- ja West Coast Labs -sertifikaattien hankkiminen havaitsemista varten voi nostaa tuotteen arvosanan, mutta ilman sitä ei heikentä sitä.

AV-Comparatives suorittaa haittaohjelmien puhdistustestin, joka tarkistaa tarkkaan, kuinka hyvin tuotteet poistavat havaitsemansa haittaohjelmat. Olen sisällyttänyt tämän siivousluokitukseeni mahdollisella lisäyksellä, jos West Coast ja ICSA Labs todistavat myyjän tekniikan haittaohjelmien puhdistukseen. AV-Test on keskustellut vastaavasta puhdistuskohtaisesta testistä; Lisään sen, kun saatavilla.

Dennis Labsin suorittamassa reaalimaailman testissä on kyse suojaamisesta haittaohjelmahyökkäyksiltä, ​​samoin kuin AV-Comparativesin suorittamalla dynaamisella testillä. Tarkastelen molempia suojausluokituksiltaan, samoin kuin AV-Testin suojakomponenttia.

AV-Comparatives testaa eri tietoturvatuotteiden vaikutusta järjestelmän suorituskykyyn; AV-Testin kolmiosainen analyysi sisältää suorituskykykomponentin. Molemmat mennä suorituskykyluokitus.

Väärä positiivisuus voi olla todellinen ongelma; Jos virustentorjuntasi pitää karanteenissa viimeisimmät pelit, poistat sen todennäköisesti. Dennis Labs kutsuu erikseen väärät positiiviset pisteet, joita käytän väärien positiivisten pisteytysteni luokittelussa. Panen merkille myös, jos tuote menetti luokitustason väärien positiivisten positiivisten virheiden takia missä tahansa AV-Comparativesin testeissä. Lopuksi sekoitan AV-Testin käytettävyyskomponentin.

Täydellinen? Ehei

Jotkut myyjät eivät hyväksy tiettyjä testejä. Webroot-puolustustyyli aivan uusilta uhilta ei ole yhteensopiva joidenkin testien kanssa. Symantec on todennut, että staattisilla testeillä on vain vähän arvoa ja että vain koko tuotteen dynaamiset testit tarjoavat hyödyllistä tietoa. Jotkut eivät päätä osallistua ollenkaan tai osallistuvat niin vähän kokeisiin, että kokonaisarviointi ei ole mahdollista.

Tästä huolimatta täältä on paljon opittavaa. Tuote, joka saa viisi tähteä kaikkialla, tekee jotain oikein. Se, joka ässä havaitsee, mutta puhdistus epäonnistuu, ei todennäköisesti ole oikea valinta juurruttamaan olemassa oleva haittaohjelma-tartunta. Olen varmasti hienosäätänyt oman tulkintani tämän järjestelmän kehittämisprosessissa.

Kuinka tulkitsemme virustentorjuntalaboratorioiden testejä