Дом Securitywatch Microsoft превосходит Symantec в тесте на антивирус

Microsoft превосходит Symantec в тесте на антивирус

Видео: Blizzard Storm Sounds | Расслабляющие звуки зимнего фона | Сильный ветер и снег (Ноябрь 2024)

Видео: Blizzard Storm Sounds | Расслабляющие звуки зимнего фона | Сильный ветер и снег (Ноябрь 2024)
Anonim

В последнем тесте по требованию от AV-Comparatives многие продукты потеряли баллы из-за ложных срабатываний - ошибочной идентификации действующей программы как вредоносной программы. Symantec и Microsoft набрали примерно одинаковое количество баллов за обнаружение образцов вредоносного ПО, но Symantec потеряла очки из-за ложных срабатываний. Впрочем, в этой истории есть нечто большее.

Сканирование по требованию

Проверка сканирования по требованию подвергает каждый тестируемый продукт коллекции «образцов за последние недели / месяцы, которые поражают пользователей в полевых условиях». Образцы дополнительно анализируются для классификации похожих файлов и уменьшения размера набора выборок, поэтому «каждое промах предназначено для представления одной пропущенной группы». Этот конкретный тест использует 136 610 последних образцов. Начальная оценка продукта - это процент обнаруженных образцов.

Удивительно, но Norton AntiVirus от Symantec продемонстрировал наименьшую частоту обнаружения (до учета ложных срабатываний) - 91, 2%. Microsoft Security Essentials поднялся выше, обнаружив 92 процента выборок. С обнаружением 99, 9% G Data AntiVirus возглавил список. Несколько других справились лучше, чем 99 процентов.

Ложные срабатывания

Исследователи AV-Comparatives используют метод кластеризации для определения точек отсечения, отделяющих ADVANCED + (высший рейтинг) от ADVANCED и ADVANCED от STANDARD. Это отправная точка, но продукт со многими (от 16 до 50) ложными срабатываниями потеряет один уровень рейтинга, а тот, у которого очень много (от 51 до 100), потеряет два. Независимо от того, каков его первоначальный рейтинг, если продукт показывает «сумасшедший много» (более 100) ложных срабатываний, он всегда будет получать непроходной рейтинг TESTED.

Девять из двадцати протестированных продуктов потеряли один уровень рейтинга из-за множества ложных срабатываний. По крайней мере, ни у одного из них не было очень много или "сумасшедших много" FP. Нортон, начиная с рейтинга STANDARD, опустился до TESTED, как и AhnLab. В круге победителей с рейтингом ADVANCED + мы находим Avira, Bitdefender, BullGuard, F-Secure и Kaspersky. Нажмите здесь, чтобы просмотреть полный отчет.

Обратите внимание, что вы не найдете Microsoft в списке наград. Сначала я думал, что это упущение, но соучредитель AV-Comparatives Питер Стельжаммер поправил меня. «Мы решили больше не указывать Microsoft в разделе« Награды »(и в любых дальнейших тестах), - пояснил Стельхаммер, - поскольку их стандартная защита включена в Windows по умолчанию». Аналогичным образом AV-Test решил рассматривать оценку Microsoft как минимальный базовый уровень.

Взвешенные ложные срабатывания

В течение многих лет Symantec утверждала, что простой подсчет ложных срабатываний бесполезен. Исследователи Symantec рекомендуют, чтобы любой ложноположительный тест включал взвешивание, основанное на распространенности файла. Они утверждают, что их система анализа Norton Insight исключает возможность ложного срабатывания для любых файлов, кроме файлов с низкой распространенностью. Вторичный документ от AV-Comparatives предполагает, что они могут быть правы.

Приложение False Positives к отчету по требованию перечисляет каждый отдельный файл, который каждый продукт ошибочно определил как вредоносное ПО, а также имя используемого вредоносного ПО и оценку распространенности. Они определили пять уровней: от «вероятно, менее ста пользователей» до «возможно, несколько сотен тысяч (или миллионов)».

Просто чтобы увидеть, я выбираю репрезентативное количество пользователей на каждом уровне, 50 пользователей для первого уровня и в десять раз больше для каждого более высокого уровня, с 500 000 пользователей наиболее распространенных программ. Затем я подсчитал количество пользователей, которые могут быть затронуты ложными срабатываниями каждого продукта. Результаты, показанные на диаграмме ниже, показывают мне, что AV-Comparatives следует рассмотреть возможность использования аналогичного взвешенного вычисления FP.

На этом графике продукты, потерявшие рейтинг из-за ложных срабатываний, выделены жирным курсивом. По моим взвешенным подсчетам Norton FP потенциально затрагивает 13 750 пользователей. Некоторые продукты, которые не зависели от количества FP, на самом деле имели больший эффект, чем Symantec, включая победителей Kaspersky и F-Secure.

У Emsisoft было наибольшее количество ложных срабатываний в целом, 38 из них. Ужасно, правда? Но ни у одного из них не было двух самых высоких уровней распространенности, поэтому его теоретический эффект меньше, чем у Sophos с общим количеством 6 FP или ESET с 9 FP.

McAfee получил оценку ADVANCED в базовом тесте по требованию. С 15 ложными срабатываниями это просто не хватает числа, которое может привести к потере уровня рейтинга. Тем не менее, мой взвешенный расчет потенциально может повлиять на более чем двести тысяч пользователей, почти в 16 раз больше, чем Norton.

Это не реальные цифры, это просто мысленный эксперимент, который поможет понять, что будет означать использование распространенности при измерении ложных срабатываний. После прохождения этого упражнения у меня остается надежда, что AV-Comparatives найдет способ, чтобы учесть распространенность в своих ложноположительных тестах. Просто считать цифры явно недостаточно.

Microsoft превосходит Symantec в тесте на антивирус