Видео: ÐÑÐ¸ÐºÐ¾Ð»Ñ Ñ ÐºÐ¾Ñками и коÑами (Октября 2024)
Результаты тестов независимых лабораторий по всему миру имеют неоценимое значение для определения лучших антивирусных продуктов. Подавляющее большинство этих тестов сосредоточено на вредоносных программах для Windows / ПК, хотя тесты защиты Android становятся все более распространенными. Мы почти никогда не сталкивались с тестированием продуктов для безопасности Macintosh, поэтому только что опубликованные результаты Института AV-Test приветствуются. Что ж, возможно, это не так приветствуется для некоторых поставщиков, поскольку показатели обнаружения варьировались от 100 до менее 20 процентов.
Несколько образцов
Похоже, что в Интернете полно вредоносных программ, нацеленных на повреждение компьютеров и устройств Android, в то время как компьютеры Mac терпят неудачу. Андреас Маркс (Andreas Marx), генеральный директор AV-Test, изложил огромную разницу в распространенности вредоносных программ между платформами. «Каждый день мы регистрируем более 400 000 новых вредоносных программ для Windows и 5000 новых образцов для Android», - сказал Маркс. «Однако мы выявляем менее 100 вредоносных программ для Mac OS в месяц ».
Это сильно повлияло на количество используемых образцов вредоносного ПО. Типичный тест на основе Windows использует более 100 000 образцов. Тест на антивирус Mac использовал всего 117. «Обратите внимание, что набор выборок невелик, - отметил Маркс, - так что каждая выборка имеет некоторое влияние на процент». В коллекцию вошли приложения, скрипты и архивы.
Как они тестировали
Начиная с одного и того же образа диска для каждого продукта, исследователи AV-Test запустили сканирование по требованию и записали, сколько образцов было обнаружено. Они повторили тест несколько дней спустя, чтобы увидеть, повлияли ли новые обновления на результаты.
Для проверки при доступе они исключили архивные образцы. Многие антивирусные продукты не проверяют архивы при доступе, поскольку вредоносное ПО внутри не может быть запущено, пока оно не извлечено. Используя 84 неархивированных примера, они проверили, вызывал ли антивирус антивирус при простом доступе к файлу.
Что касается ложных срабатываний (ошибочная идентификация действительных программ как вредоносных программ), то есть хорошие новости. При столкновении с топ-100 приложениями Mac ни один из протестированных продуктов не идентифицировал ни одно как вредоносное.
Большие Победители, Большие Проигравшие
Bitdefender Antivirus для Mac, G Data Antivirus для Mac и Norman Antivirus для Mac - все они обнаружили 100% образцов как в тесте по требованию, так и в тесте при доступе. Одиннадцать из 18 протестированных продуктов работали на 90% или лучше. «Я думаю, что все продукты, которые способны обнаруживать более 90 процентов вредоносного ПО, используемого для тестирования, являются хорошими и их можно рекомендовать, - говорит Маркс, - и продукты, набравшие более 95 процентов, можно считать очень хорошими и очень эффективными. «.
На другом конце шкалы Trend Micro Antivirus для Mac в среднем обнаружил 38, 5% в двух тестах, McAfee Internet Security 2014 для Mac - в среднем 26, 5%, а Webroot SecureAnywhere (для Mac) - в среднем 19, 7%., Продавцы отвечают
В публичном заявлении вице-президент Webroot Патрик Кеннеди сказал: «Хотя мы разочарованы результатами испытаний, мы хотели бы заверить наших клиентов, что они остаются защищенными в реальных сценариях». Далее он объяснил: «Недавно мы обнаружили ошибку, которая, по нашему мнению, отрицательно скажется на нашей эффективности в тесте, таком как тест AV-Test. Это не означает, что тест был выполнен неправильно; это была ошибка в нашем продукте. и с тех пор был исправлен ".
Кроме того, сканирование Webroot по требованию не проверяется внутри архивов, так как сканер при доступе обнаружит любую вредоносную программу до того, как она сможет работать. «Мы добавляем возможность сканировать архивные файлы этих типов для более раннего обнаружения вредоносных программ внутри них, - сказал Кеннеди, - и эта функция будет доступна в следующем выпуске».
«В настоящее время мы сфокусировали наше обнаружение Mac на вредоносных программах и PUA, которые видят наши клиенты», - сказал представитель Trend Micro. «В тесте использовались образцы, которые не были найдены в нашей клиентской базе, и мы не расставили приоритеты». Она указала, что у продукта есть много других уровней защиты, уровни, которые не вступают в игру в простом тесте обнаружения файла. Несмотря на это, компания планирует сделать лучше. «Мы стремимся к 100% обнаружению всех пропущенных образцов к понедельнику, 1 сентября», - сказала она. «Мы стремимся улучшить наше решение, чтобы обеспечить более высокую производительность в будущих тестах».
Вице-президент McAfee Гэри Дэвис также отметил, что другие уровни защиты требуют тестирования. «McAfee по-прежнему уделяет большое внимание защите пользователей от онлайн-угроз», - сказал Дэвис. Тем не менее, он допустил, что статическое обнаружение имеет определенную ценность. «Мы знаем о самых последних результатах AV Test, - сказал Дэвис, - и работаем над оптимизацией наших возможностей обнаружения вредоносных программ для Mac таким же образом, как мы это делали на стороне ПК, где мы продемонстрировали двузначное улучшение за последний год, как Об этом свидетельствует наш почти идеальный результат ". Здесь он ссылается на недавний отчет AV-Test об антивирусах для ПК, в котором McAfee заработал 17, 5 из 18 возможных баллов.
Symantec просто хочет, чтобы исследователи выбрали другую версию продукта. «Хотя мы предпочли бы протестировать наш бета-продукт 6.1, который включает в себя значительные улучшения защиты, AV-TEST проверил более старую версию Norton Internet Security для Mac», - пояснил мой контакт. «Мы запросили возможность протестировать версию 6.1, чтобы продемонстрировать эффективность нашего продукта». Действительно, согласно подробным результатам тестирования, AV-Test использовала версию 5.6, которая в среднем обнаружила 54, 7%.
Нужны дополнительные тесты
Самые инновационные испытательные лаборатории делают все возможное, чтобы использовать все аспекты эффективности антивирусного продукта. Dennis Technology Labs улавливает реальные атаки на вредоносные веб-сайты и, используя систему воспроизведения, подвергает каждый протестированный продукт одной и той же атаке. Динамическое испытание всего продукта AV-Comparatives также пытается дать шанс всем уровням защиты. Собственная стандартная оценка AV-Test антивируса на базе Windows включает динамическую защиту.
Я определенно ценю текущий отчет от AV-Test, и он ясно показывает, что в области антивируса Mac есть большой диапазон статических обнаружений. Но было бы преждевременно говорить, что этот тест полностью определяет качество каждого продукта. Лучшие бомбардиры определенно преуспели; те, что внизу, могли сосредоточить усилия по разработке на других защитных слоях.
