Koti Securitywatch Symantecin säännöt, microsoft parantaa dynaamista virustorjuntatestiä

Symantecin säännöt, microsoft parantaa dynaamista virustorjuntatestiä

Video: Kuukausiennuste lämpötiloista 17.11.2020 (Marraskuu 2024)

Video: Kuukausiennuste lämpötiloista 17.11.2020 (Marraskuu 2024)
Anonim

Staattinen virustorjuntatestaus on hyvin yksinkertaista. Näytä vain gazillionin haittaohjelmatiedostot kullekin virustorjuntatuotteelle ja merkitse sen havaitsemien prosenttimäärien määrä. Dennis Technology Labsin suorittama dynaaminen testaus on huomattavasti monimutkaisempaa, mutta se heijastaa hyvin tarkasti tuotteen suorituskykyä todellisessa maailmassa. Symantec on jatkanut tilastollisia tilaustutkimuksia "harhaanjohtaviksi" ja sanoi "odottavansa sitä päivää, jolloin kaikki julkaistut testit ovat reaalimaailman testejä". Ei siis pitäisi olla yllättävää, että Symantec saavutti parhaimmat pisteet Dennis Labsin viimeisimmässä reaalimaailman testissä.

Pisteytyssuojaus

Dennis Labsin tutkijat pyrkivät jäljittelemään tarkasti reaalimaailman käyttäjäkokemusta etsittäessä haitallisen verkkosivuston ja kirjaamalla koko vuorovaikutuksen testausjärjestelmänsä ja sivuston välillä. Uusintajärjestelmä antaa heidän kopioida vahingollisen sivuston toimet pyynnöstä, joten he voivat altistaa jokaisen testatun tuotteen täsmälleen samalle hyökkäykselle.

Tuote, joka estää hyökkäyksen edes käynnistämästä, ansaitsee kolme pistettä suojaksi. Se, joka havaitsee hyökkäyksen, neutraloi sen ja poistaa kaikki jäljet, saa kaksi pistettä. Yhden pisteen arvoinen, jos se neutraloi haittaohjelman onnistuneesti puhdistamatta. Tuote, joka ei suojaa testijärjestelmäänsä tietyltä näytteeltä, menettää viisi pistettä. Kun otetaan 100 näytettä, paras mahdollinen suojauspiste on 300, huonoin, negatiivinen 500.

Norton Internet Security ansaitsi parhaimmat kunnianosoitukset: 97 uhkia oli täysin estetty, kaksi neutraloitu ja vain yksi jätetty huomiotta. Microsoft Security Essentials nosti takaosan täydellä puolustuksella 62 näytteelle, viisi muuta neutraloitiin ja mahtava 33 jäi kokonaan ohi. Tulos on 27 pistettä, joka on silti paljon parempi kuin Microsoftin negatiiviset 70 suojapistettä edellisessä Dennis Labsin testissä.

Väärät positiiviset

Täydellinen virustorjunta estäisi kaikki haittaohjelmat ja jättäisi kaikki kelvolliset ohjelmat yksin. Dennis Labsin tutkijat testasivat jokaista tuotetta myös useilla voimassa olevilla ohjelmilla ottaen huomioon, milloin jokin tuote häiritsi voimassa olevaa ohjelmaa. He erottivat ohjelman suorituksen aktiivisen estämisen ja pelkän vaarallisen varoituksen ilmoittamisen.

Pelkästään kelvollisen ohjelman jättäminen oikein ansaitsee virustentorjuntapisteen. Virustentorjunta, joka estää aktiivisesti pätevän ohjelman, jolla on suuri esiintyvyys (määritelty yli 20 000 käyttäjäksi), menettää viisi pistettä. Hyvin vähän vaikuttavien ohjelmien (alle 25 käyttäjän) estäminen vie vain 0, 1 pistettä, kun taas kolme muuta vaikutustasoa on välillä. Jos virustentorjunta vain varoitti voimassa olevasta ohjelmasta sen sijaan, että se estäisi sitä, "sakko" pienenee puoleen.

Hyväksyn ehdottomasti väärien positiivisten pisteytysten painottamisen yleisyyden perusteella. Äskettäisessä AV-Comparativesin testissä ilmoitettiin ainakin väärien positiivisten testien suorittamiseen käytettyjen näytteiden yleisyydestä, mutta ei sisällytetty näitä tietoja pisteytysjärjestelmään.

Microsoft, Norton ja AVG Anti-Virus FREE ansaitsivat kaikki 100 pistettä tässä testissä, mikä tarkoittaa vääriä positiivisia. Trend Micro Titanium Internet Security esti aktiivisesti 18 voimassa olevaa ohjelmaa ja tuli lopulta 60, 3 pisteellä.

Parhaat ja huonoimmat tulokset

Yhdistämällä suojauskokeen ja väärän positiivisen testin tulokset, täydellinen virustorjunta voisi ansaita 400 pistettä; täysin kauhean tuloksena olisi negatiivinen 1000. Norton ansaitsi eniten pisteitä, 388 pistettä, ja Kaspersky Internet Security sai 379. Vaikuttavasti, avast! Ilmainen viruksentorjunta antoi Kasperskylle 381 pistettä. Kaikki nämä kolme tuotetta saivat Dennis Technology Labs AAA-luokituksen.

Microsoft on jälleen alareunassa 127 pisteellä, mutta se on paljon parempi kuin sen aikaisempi 30 pisteen kokonaispistemäärä. Yllättäen seuraavana alhaisin pistemäärä 296 pistettä meni AVG Anti-Virus FREE: lle, PCMag's Editors 'Choice ilmaiselle virukselle. AVG menetti pisteitä, vaikka noin kolmasosa haittaohjelmanäytteistä onnistui käynnistämään, vaikka se ei saanut huomiota väärien positiivisten tulosten varalta. Kyllä, se neutraloi suurimman osan näistä, mutta ansaitaksesi parhaat pisteet virustentorjuntaohjelman on estettävä haittaohjelmien suorittaminen kokonaan.

Raportin mukaan maineeseen perustuva haitallisten URL-osoitteiden estäminen voi olla erittäin tehokas tapa. Jos virustentorjunta estää haittaohjelmien lataamisen kokonaan, se on paras mahdollinen tulos. Paras maalintekijä Norton sisällyttää maineeseen perustuvan URL-osoitteen estämisen tehokkaasti.

Dennis Technology Labsin tutkijat panostivat valtavasti vaivaa saadakseen testit vastaamaan käyttäjän todellisen maailman kokemusta mahdollisimman tarkasti ja heidän työnsä kannattaa ehdottomasti. Voit lukea koko raportin Dennis Labs -verkkosivustolla samoin kuin rinnakkaisraportit SMB- ja yritystorjuntatuotteista.

Symantecin säännöt, microsoft parantaa dynaamista virustorjuntatestiä