Wideo: Bezpieczni w sieci #9: Antywirus... i co dalej? (Wrzesień 2024)
Twoje narzędzie antywirusowe ma wiele różnych możliwości ochrony komputera przed atakiem. Może całkowicie blokować dostęp do złośliwego adresu URL, usuwać pobrany kod z pola widzenia, rozpoznawać złośliwe zachowania i zapobiegać im, a nawet cofać zmiany systemowe wprowadzone w wyniku ataku złośliwego oprogramowania. Łatwo jest utworzyć test laboratoryjny, który sprawdza tylko jedną z tych warstw, na przykład zdolność do blokowania złośliwych adresów URL lub rozpoznawania złośliwego oprogramowania po sygnaturze. Taki test ma charakter informacyjny, ale nie daje pełnego obrazu. AV-Comparatives przeprowadza ciągły test ochrony w realnym świecie, który pozwala każdemu programowi antywirusowemu korzystać ze wszystkich rodzajów broni przed złośliwym oprogramowaniem na żywo. Najnowsze podsumowanie wyników tego testu ujawnia szeroki zakres skuteczności.
Testy dynamiczne
Pełny raport zawiera szczegółowe informacje na temat dokładnej metodologii testów. W skrócie, naukowcy instalują 20 lub więcej produktów antywirusowych na identycznych komputerach. Codziennie zbierają najnowsze złośliwe adresy URL i sprawdzają, czy każdy produkt chronił system. Jeśli program antywirusowy zapyta użytkownika, czy zablokować lub zezwolić na jakąkolwiek akcję, zawsze wybiera opcję zezwól. Program antywirusowy, który skutecznie odpiera kompromisy, nawet gdy użytkownik dokona niewłaściwego wyboru, nadal otrzymuje pełne uznanie. Jeśli dokonanie złego wyboru prowadzi do kompromisu, dostaje połowę kredytu.
W maju i czerwcu badacze przeprowadzili ponad 4000 takich testów. Sprawdzili także, czy nie zawierają fałszywych alarmów - legalne adresy URL lub programy błędnie zidentyfikowane jako złośliwe przez oprogramowanie antywirusowe. Produkt z więcej niż średnią liczbą wyników fałszywie dodatnich może stracić punkty.
Zwycięzcy
Dziewięć produktów skutecznie chroni przed 99 procentami lub więcej próbek. Osiem z nich, w tym Bitdefender i Kaspersky, uzyskało najwyższą ocenę, Advanced +. Z powodu fałszywych trafień F-Secure został powalony o jedną pozycję do poziomu zaawansowanego.
Avast i Baidu zrobili imponujący powrót. W poprzednim podsumowaniu oba nie osiągnęły nawet standardowej oceny. Tym razem Baidu ocenił Standard, a Avast wzrósł do Zaawansowanego.
Przegrani
AV-Comparatives przeprowadził ten test w systemie Windows 7 i jako podstawę uwzględnił opcjonalne oprogramowanie Microsoft Security Essentials. Gdyby otrzymał oficjalną ocenę, nie osiągnąłby poziomu standardowego. Wraz z AhnLab i ThreatTrack VIPRE, Microsoft ocenił jedynie Testowane.
Firmy McAfee, Trend Micro i eScan zdobyły Advanced + w poprzednim raporcie. Tym razem oceniliby Zaawansowany wyłącznie na podstawie wskaźnika wykrywalności, ale fałszywe alarmy sprowadziły wszystkie trzy do oceny Standardowej.
Również Rans
Nie każdy dostawca zabezpieczeń wybiera udział w testach przeprowadzanych przez AV-Comparatives. Ludzie z G DATA nie akceptują sposobu, w jaki system testowy ocenia ochronę zależną od interakcji użytkownika, więc zrezygnowali. Firma Symantec od dawna twierdzi, że test wykrywania plików przeprowadzony przez AV-Comparatives jest nieistotny. Ponieważ ten test jest zawarty w pakiecie testów „wszystko albo nic”, Symantec nie uczestniczył od lat.
Tym razem AV-Comparatives wprowadził linki do programów Symantec i G DATA do celów testowych w celach informacyjnych. Test w świecie rzeczywistym jest dokładnie takim rodzajem testu, który według firmy Symantec powinien być uniwersalny, ponieważ wykonuje cały produkt. Symantec uzyskałby Advanced + w tym teście, z bardzo wysokim wskaźnikiem wykrywalności i kilkoma fałszywie dodatnimi wynikami. G DATA zarządzałby oceną zaawansowaną.
Testowanie faktycznej skuteczności produktów antywirusowych jest trudnym zadaniem. Prawidłowe działanie wymaga poświęcenia i kreatywności. Nic dziwnego, że ten konkretny test zdobył szereg nagród od europejskich rządów i organizacji. Eksperci od testów w AV-Comparatives wykonują świetną robotę.
