כיצד אנו מפרשים בדיקות מעבדה אנטי-וירוס

האם האנטי-וירוס שלך עובד? אתה בטח לא רוצה לשחרר וירוס חי רק כדי לבדוק. למרבה המזל, מעבדות בדיקות אנטי-וירוס עצמאיות ברחבי העולם עושות כמיטב יכולתן כדי לענות על שאלה זו מבלי לסכן אותך בסכנה.

המעבדות

כדי לקבל מושג לגבי הביצועים של מוצרי אנטי-וירוס שונים, אני עוקב אחר שש מעבדות בדיקה ספציפיות. כל המעבדות הללו מבצעות בדיקות קבועות באופן שוטף, והתוצאות שאני מסתמך עליהן זמינות לרשות הציבור באופן חופשי.

ספקי האבטחה משלמים כדי שמעבדות ICSA ומעבדות החוף המערבי יבחנו ויאשרו את מוצריהן. כחלק מהשירות המעבדה עובדת עם הספק כדי לתקן כשלים. אני בודק במיוחד אישורים לגילוי תוכנות זדוניות וניקוי תוכנות זדוניות.

עלון הווירוסים הנערץ מבצע בדיקות גילוי חודשיות, ומעניק תעודת VB100 למוצרים המגלים את כל הדגימות "רשימת הפראות" שלהם. עם זאת, שים לב שאפילו חיובית שגויה אחת (תוכנית תקפה המתגלה ככלי תוכנה זדונית) מספיקה בכדי לגרום למוצר להיכשל. אם כך, אני מסתכל על אחוזי ההצלחה במהלך 12 החודשים האחרונים.

מבוסס על מגדבורג, גרמניה, AV-Test מדרג באופן קבוע מוצרי אנטי-וירוס בשלושה תחומים: הגנה, ביצועים ושימושיות. ההגנה מתייחסת להתמכרות מהתקפות זדוניות, הביצועים נוגעים למזעור השימוש במשאבי המערכת והשימושיות גורמת למספר גורמים כולל חיוביות שגויות. עם שש נקודות אפשריות בכל קטגוריה, הציון המרבי האפשרי הוא 18.

AV-Comparatives מבצע מגוון רחב של בדיקות, חלקן בעזרת ותמיכה מצד הממשלה האוסטרית. מבחן גילוי הקבצים מודד גם גילוי סטטי וגם איתור לאחר ההשקה. מבחן דומה המשתמש בהגדרות תוכנות זדוניות מיושנות מנסה למדוד יעילות מול התקפות אפס יום. ובדיקה דינמית בת חודשים ארוכים מאתגרת כל מוצר להתנגד לזיהום על ידי התוכנה הזדונית האחרונה. מוצרים העוברים מדורגים כסטנדרט; מוצרים טובים יותר יכולים להרוויח דירוג של ADVANCED או ADVANCED +.

חוקרים במעבדות דניס טכנולוגיה בלונדון עובדים קשה מאוד על מנת לדמות את החוויה של המשתמש האמיתי של המשתמש. הם מזהים תוכנות זדוניות באינטרנט, לוכדים את כל האתר הזדוני ומשכפלים אותו בסביבה מבוקרת, כך שכל מוצר נתקל באותה התקפה בדיוק. אם הם סופרים הגנה וחוסר חיוביות כוזבות, מוצרים יכולים לקבל הסמכה בחמש רמות: AAA, AA, A, B ו- C.

מה כל זה אומר?

בעבר סיכמתי את תוצאות המעבדה בפועל, אך התוצאה לא הייתה כל כך קלה לפרשנות. בעמודה אחת 3.0 היה הציון הגבוה ביותר, בעוד שב 3.0 אחר היה נורא. עם זאת, עמודות אחרות עשויות להכיל "100%" או "Y." עידנתי את התרשים שלי כדי לסכם במקום זאת תוצאות בחמש קטגוריות: איתור, ניקוי, הגנה, תנועות שווא וביצועים, יחד עם ציון סיכום כולל. לחץ כאן כדי לראות דוגמא.

החלק הקשה כאן הוא שהמעבדות כוללות בדיקות של אוספי מוצרים שונים ומספרים שונים. בדיקת AV-השוואה בין AV-מוצרים בדרך כלל כוללת 20 עד 25 מוצרים בריצת מבחן, למשל, בעוד שמעבדות דניס נוטות לעשות יותר כמו שמונה או עשר. עלי להסתפק רק בנתונים הקיימים, ומשקלל את המבחנים השונים על פי הרושם הסובייקטיבי שלי מערכם.

דירוג הגילוי שלי מבוסס על מבחן VB100 ושתי בדיקות גילוי הקבצים של AV-Comparatives. קבלת אישור לגילוי ממעבדות ICSA ומעבדות החוף המערבי יכולה להעלות את הדירוג של מוצר, אך אי הסכמתן אינה גוררת אותו.

AV-Comparatives מבצע בדיקת ניקוי של תוכנות זדוניות שבודקת באופן ספציפי כמה טוב מוצרים מסירים תוכנות זדוניות שהם כן מזהים. אני כולל את זה בדירוג הניקוי שלי, עם דחיפה אפשרית אם מעבדות West Coast ו- ICSA יאשרו את הטכנולוגיה של הספק לניקוי תוכנות זדוניות. מבחן AV דן בבדיקה דומה הספציפית לניקוי; אני אוסיף את זה כשיהיה זמין.

המבחן האמיתי של דניס מעבדות עוסק בהגנה מפני התקפות תוכנות זדוניות, כמו גם המבחן הדינמי של AV-Comparatives. אני מסתכל על שני אלה לדירוג ההגנה שלי, כמו גם לרכיב ההגנה מ- AV-Test.

AV-Comparatives בודק את ההשפעה שיש למוצרי אבטחה שונים על ביצועי המערכת; הניתוח התלת-חלקי של AV-Test כולל רכיב ביצועים. שניהם נכנסים לדירוג הביצועים שלי.

חיובי שווא יכול להיות בעיה אמיתית; אם האנטי-וירוס שלך ממשיך להסגר את המשחקים האחרונים, סביר להניח שתכבה אותו. מעבדות דניס קורא ציון חיובי כוזב נפרד בו אני משתמש בדירוג חיובי השג שלי. אני גם שמה לב אם מוצר איבד את דרגת הדירוג בגלל חיוביות שגויות באחת מהבדיקות של AV-Comparatives. לבסוף, אני מערבב את רכיב השימושיות מ- AV-Test.

מושלם? לא

ספקים מסוימים אינם מאשרים בדיקות מסוימות. סגנון ההגנה של Webroot מפני איומים חדשים לגמרי אינו תואם לבדיקות מסוימות. סימנטק הצהירה כי לבדיקות סטטיות אין ערך רב וכי רק בדיקות דינמיות של המוצר כולו מספקות מידע שימושי. חלקם לא בוחרים להשתתף כלל, או משתתפים במבחנים כה מעטים עד כי אין דירוג כללי אפשרי.

אף על פי כן, יש הרבה מה ללמוד כאן. מוצר שמקבל חמישה כוכבים בכל רחבי הלוח עושה משהו נכון. כזו שמזהה את האסים אך נכשלת בניקיון, ככל הנראה אינה הבחירה הנכונה להדביר התפשטות קיימת של תוכנות זדוניות. בהחלט התאםתי את הפרשנות שלי לתהליך פיתוח המערכת הזו.