Видео: Dame Tu cosita ñ (Ноябрь 2024)
Тестирование реальной эффективности антивирусных продуктов действительно очень сложно. В идеале вы должны оценивать, как они обрабатывают вредоносные веб-сайты и приложения в дикой природе, когда сталкиваются именно так, как это делает пользователь. Конечно, для оценки теста вам потребуется возможность идентифицировать каждый вредоносный объект, даже атаки нулевого дня. И если бы вы могли это сделать, вы бы прекратили тестирование и начали продавать свой собственный антивирус. Кроме того, у вас не будет возможности напрямую сравнить несколько продуктов, поскольку многие вредоносные веб-сайты изменяют свое поведение, чтобы избежать обнаружения.
Специалисты по антивирусам в Dennis Technology Labs разработали методологию тестирования, которая очень близка к реальному сценарию. Они загружают все содержимое каждого обнаруженного ими вредоносного сайта и используют систему воспроизведения, чтобы обеспечить одинаковую опасность для каждого тестируемого продукта. По последним опубликованным результатам, пара продуктов, которые были взорваны в последнем ежеквартальном отчете, впечатлила.
Возвращение детей
Dennis Labs сертифицирует антивирусные продукты на пяти уровнях: AAA, AA, A, B и C. В последнем тесте McAfee даже не получил сертификат C-level из-за тонны ложных срабатываний. Trend Micro получил B в то время. На этот раз оба получили сертификат AA. Это впечатляющий поворот, особенно для McAfee.
Как и многие независимые лаборатории, Dennis Labs рассматривает антивирусную технологию Microsoft как основу. Любой продукт, который не может работать лучше, чем встроенная защита Windows, не заслуживает рассмотрения. Если бы Microsoft действительно работала, она бы не получила никакой сертификации, как в прошлый раз. Из возможных 300 очков защиты он получил отрицательный результат 73.
Как вы получаете отрицательный балл? Антивирус зарабатывает три очка, если он полностью предотвращает атаку вредоносного ПО, два очка, если он нейтрализует вредоносное ПО и удаляет все опасные следы, и один балл, если он хотя бы нейтрализует вредоносное ПО. Однако если вредоносной программе удастся скомпрометировать тестовую систему, антивирус теряет пять баллов. При 100 выборках возможные оценки варьируются от 300 до отрицательных 500.
Не блокируй меня, братан
В дополнение к тестированию способности каждого продукта блокировать вредоносное ПО, тестеры также проверяют, не блокирует ли оно законное программное обеспечение. Они используют сложную систему взвешивания, которая учитывает распространенность каждого легитимного приложения и точную обработку, полученную от антивируса. Например, идентификация приложения как подозрительного и просьба пользователя принять решение не наказывается так сильно, как активный карантин приложения как вредоносного ПО.
Здесь Trend Micro потерял очки, поскольку заблокировал шесть действительных программ без какого-либо взаимодействия с пользователем. Касперский, Авира и некоторые другие не блокировали ни одного. Возможные оценки для этой части теста колеблются от 740 до отрицательных 740.
Идти вперед
Начиная с этого отчета, Dennis Labs начал добавлять одну «гостевую программу» в обычный список протестированных программ. На этот раз это была Авира. Они не говорят, какой продукт является гостем в тесте текущего квартала, за исключением того, что это «один из тех меньших продуктов, который получает много хорошей прессы». Должно быть интересно!
Общая оценка для каждого продукта получается путем суммирования защитной оценки и оценки ложных срабатываний. Я упомянул Саймону Эдвардсу, техническому директору Dennis Labs, что это, похоже, делает ненужный акцент на ложных срабатываниях, учитывая, что продукт может заработать 740 баллов за отсутствие ложных срабатываний, а всего 300 за идеальную защиту. Антивирус бездействия заработал бы в общей сложности 240 баллов, в то время как драконовский антивирус, блокирующий все, получил бы отрицательный результат 440.
Эдвардс согласился, что это кажется немного несбалансированным. Возможно, что в отчете следующего квартала может использоваться более сбалансированная система начисления баллов. Я с нетерпением жду встречи с этим.