Mcafee танки независимый av test

Известные независимые лаборатории антивирусного тестирования AV-Test и AV-Comparatives обычно включают от 20 до 25 продуктов безопасности в каждом тесте. Преданные исследователи из Dennis Technology Labs проводят тестирование гораздо меньшей группы продуктов, обычно восемь или девять, но они проводят интенсивное тестирование, которое очень близко к реальному опыту пользователей. В последнем ежеквартальном отчете пять продуктов показали себя очень хорошо, три получили достойную оценку, а McAfee только что взорвалась.

Тестирование защиты

Половина теста связана с тем, насколько хорошо каждый продукт защищал тестовую систему от заражения сотнями реальных атак вредоносных программ. Для простого, статичного, основанного на сигнатурах теста это было бы смешно малым числом. Тем не менее, реальные тесты, проводимые Dennis Labs, совсем не просты. Вкратце, исследователи используют программное обеспечение для веб-записи, чтобы зафиксировать все взаимодействие между вредоносным веб-сайтом и незащищенным компьютером. Это позволяет им воспроизводить это взаимодействие одинаково для каждого тестируемого продукта. (Конечно, это немного сложнее, чем простая запись / воспроизведение, но вы поняли идею).

Продукт, который полностью защищен от атаки, заработает три очка. Если он нейтрализовал процесс атаки после того, как он уже запущен, но сумел удалить все опасные следы, это стоит двух очков. За нейтрализацию атакующего процесса без устранения опасных следов продукт получает одно очко. О, и если злоумышленник преодолеет всю оборону, это большой минус пять очков. Таким образом, продукт может занять от 300 до -500 баллов.

Kaspersky Internet Security (2014) заработал идеальные 300; Нортон и ESET не отставали с 282 и 274 очками. Набрав 136 баллов, McAfee едва не занял последнее место, сохранив лишь оценку Microsoft в 124.

Как избежать ложных срабатываний

Для программного обеспечения безопасности важно не допускать вредоносного ПО, но также важно, чтобы оно не мешало нормальному использованию компьютера пользователем. Помещение в карантин совершенно корректной программы не сделает пользователя счастливым.

Начиная несколько тестов назад, Dennis Labs взвешивал ложноположительные результаты, основываясь на распространенности ошибочно заблокированного файла и влиянии, которое окажет его удаление. С этим последним отчетом они пошли дальше, определив матрицу из двух типов ложноположительных ошибок.

Одна ось связана с тем, как средство безопасности характеризует действительную программу. Исследователи описывают характеристику инструмента как: безопасную (правильную), неизвестную, неклассифицированную, подозрительную, нежелательную или вредоносную. Называть совершенно допустимую вредоносную программу - худший результат на этом направлении.

Другая ось записывает, как взаимодействие с пользователем вступает в игру. Поскольку все они являются действительными программами, лучшее взаимодействие - это вообще ничего - просто позвольте программе работать. Худшее взаимодействие будет заключаться в карантине программы без консультации с пользователем. Между ними есть три уровня, на которых программа спрашивает пользователя, разрешить или заблокировать программу. Если действие по умолчанию разрешает процесс, это не так уж плохо. Если по умолчанию нет, это может быть проблематично. И если действие по умолчанию - блокировать процесс, это почти так же плохо, как и карантин без уведомления.

Смущенный? В полном отчете очень четкая таблица.

Microsoft заработала наивысшую оценку в этом тесте, набрав 748 баллов; это никоим образом не блокировало образцы. Касперский, AVG и avast! все пришли в пределах 10 баллов от этого высшего балла. Внизу еще раз, с 583 очками, находится McAfee.

Сертификаты и выводы

Kaspersky и ESET получили сертификат AAA - лучшее, что дают Dennis Technology Labs, а AVG, Avast !, и Norton - AA. На уровне B прошли Bitdefender, Microsoft и Trend Micro. Один Макафи не сделал разрез.

В отчете делается вывод, что блокирование URL-адресов на основе анализа репутации веб-сайта может быть очень эффективным. Если защищенная система даже не соединяется с зараженным сайтом, у вредоносной программы нет шансов выполнить атаку. Он также отмечает, что некоторые программы безопасности слишком «параноидальны и обременительны» в отношении блокировки допустимых программ.

Я всегда с нетерпением жду последнего отчета от Dennis Labs. Система воспроизведения вредоносных программ, которую они используют, настолько близка, насколько это возможно, к симуляции реального пользовательского опыта. Мое единственное желание состоит в том, чтобы они нашли ресурсы, чтобы удвоить или утроить количество протестированных продуктов.