Video: Bitdefender Vs McAfee Vs Norton | The Ultimate Comparison [2020] (Marraskuu 2024)
Tunnetut riippumattomat virustorjuntatestauslaboratoriot AV-Test ja AV-Comparatives sisältävät tyypillisesti 20-25 tietoturvatuotetta jokaisessa testissä. Dennis Technology Labsin omistautuneet tutkijat kokeilevat paljon pienemmän tuoteryhmän, yleensä kahdeksan tai yhdeksän, mutta he suorittavat intensiivisen testauksen, joka on erittäin lähellä reaalimaailman käyttäjäkokemusta. Viimeisimmässä vuosineljänneksessä viisi tuotetta menestyi hyvin, kolme ansaitsi kunnollisen arvosanan ja McAfee vain pommitti.
Testisuojaus
Puolet testistä liittyy siihen, kuinka hyvin kukin tuote suojasi testijärjestelmän saastumiselta 100 reaalimaailman haittaohjelmahyökkäykseltä. Yksinkertaiselle, staattiselle, allekirjoitusperusteiselle testille, joka olisi naurettavan pieni määrä. Dennis Labsin suorittamat reaalimaailman testit ovat kuitenkin kaikkea muuta kuin yksinkertaista. Lyhyesti, tutkijat käyttävät Web-tallennusohjelmistoja kaappaamaan koko haitallisten verkkosivustojen ja suojaamattoman tietokoneen välisen vuorovaikutuksen. Tämän avulla he voivat toistaa tämän vuorovaikutuksen samalla tavalla jokaiselle testattavalle tuotteelle. (Tietenkin se on hieman monimutkaisempi kuin yksinkertainen levy / toisto, mutta saat idean).
Tuote, joka puolusti täysin hyökkäystä vastaan, ansaitsisi kolme pistettä. Jos se neutraloi hyökkäämisprosessin jo käynnistyksen jälkeen, mutta onnistui poistamaan kaikki vaaralliset jäljet, se on kahden pisteen arvoinen. Hyökkäysprosessin neutraloimiseksi tyhjentämättä vaarallisia jälkiä tuote saa yhden pisteen. Voi, ja jos hyökkääjä ohittaa kaiken puolustuksen, se on iso negatiivinen viisi pistettä. Siten tuote voi viedä missä tahansa 300-500 pistettä.
Kaspersky Internet Security (2014) ansaitsi täydellisen 300; Norton ja ESET eivät olleet kaukana 282 ja 274 pisteellä. McAfee sijoittui 136 pisteellä melkein viimeiseksi, vain Microsoftin pisteet 124.
Väärien positiivisten välttäminen
Suojausohjelmistojen on tärkeää pitää haittaohjelmat poissa, mutta on yhtä tärkeää, että ne eivät häiritse käyttäjän normaalia tietokoneen käyttöä. Täysin pätevän ohjelman karanteenistaminen ei tee käyttäjää onnelliseksi.
Muutaman testin aloittamisen jälkeen Dennis Labs on painottanut vääriä positiivisia tuloksia virheellisesti estettyjen tiedostojen yleisyyden ja sen poistamisen vaikutusten perusteella. Tämän viimeisimmän raportin avulla he ovat menneet askeleen pidemmälle ja määritelleet matriisin kahdenlaisista vääristä positiivisista virheistä.
Yksi akseli liittyy siihen, kuinka tietoturvatyökalu karakterisoi kelvollisen ohjelman. Tutkijat katsovat työkalun luonteen: turvallinen (oikea), tuntematon, luokittelematon, epäilyttävä, ei-toivottu tai haitallinen. Täydellisesti kelvollisen ohjelman soittaminen haittaohjelmaksi on tämän akselin pahin tulos.
Toinen akseli tallentaa kuinka käyttäjän vuorovaikutus tulee peliin. Koska nämä kaikki ovat kelvollisia ohjelmia, paras vuorovaikutus ei ole ollenkaan - anna ohjelman vain suorittaa. Pahin vuorovaikutus olisi ohjelman karanteeni määrittelemättä käyttäjää. Niiden välillä on kolme tasoa, joissa ohjelma kysyy käyttäjältä, sallitaanko vai estääkö ohjelma. Jos oletustoiminto on sallia prosessi, se ei ole niin paha. Jos oletuksena ei ole, se voi olla ongelmallinen. Ja jos oletustoiminto on prosessin estäminen, se on melkein yhtä paha kuin karanteeni ilman erillistä ilmoitusta.
Hämmentynyt? Koko mietinnössä on erittäin selkeä taulukko.
Microsoft sai parhaan pistemäärän tässä testissä 748 pisteellä; se ei estänyt millään tavalla näytteitä. Kaspersky, AVG ja avast! kaikki tulivat 10 pisteen sisällä korkeimmasta pistemäärästä. Lopussa on jälleen McAfee 583 pisteellä.
Sertifikaatit ja päätelmät
Kaspersky ja ESET ansaitsivat AAA-sertifioinnin, joka on Dennis Technology Labsin antama paras, kun taas AVG, Avast! Ja Norton valitsivat AA: n. B-tason ohi olivat Bitdefender, Microsoft ja Trend Micro. McAfee yksin ei tehnyt leikkausta.
Raportissa todetaan, että verkkosivustojen maineanalyysiin perustuvien URL-osoitteiden estäminen voi olla erittäin tehokasta. Jos suojattu järjestelmä ei edes koskaan muodosta yhteyttä tartunnan saaneeseen kohtaan, haittaohjelmalla ei ole mitään mahdollisuuksia suorittaa hyökkäystä. Se huomauttaa myös, että jotkut tietoturvaohjelmat ovat liian "vainoharhaisia ja vaivalloisia" voimassa olevien ohjelmien estämisessä.
Odotan aina Dennis Labsin uusinta raporttia. He käyttävät haittaohjelmien toistojärjestelmää on suunnilleen yhtä lähellä kuin kuka tahansa voi simuloida reaalimaailman käyttäjäkokemusta. Ainoa toiveeni on, että he löytäisivät resurssit kaksinkertaistaa tai kolminkertaistaa testattujen tuotteiden lukumäärän.