תוצאות הבדיקה ממעבדות עצמאיות ברחבי העולם אינן יסולא בפז בסיוע בזיהוי המוצרים הטובים ביותר לאנטי-וירוס. הרוב המכריע של בדיקות אלה מתמקד בתוכנה זדונית של Windows / PC, אם כי בדיקות להגנה על אנדרואיד הופכות נפוצות יותר. כמעט אף פעם לא רואים את מוצרי האבטחה של מקינטוש במבחן, ולכן התוצאות שפורסמו זה עתה ממכון AV-Test הם מאוד מבורכות. ובכן, אולי לא כל כך מבורך עבור חלק מהספקים, מכיוון ששיעורי הגילוי נעו בין מאה אחוז לפחות מ -20 אחוזים.
דוגמאות מעטות
נראה שהאינטרנט סוער מתוכנות זדוניות שמטרתן להשחית מחשבים ניידים ומכשירי אנדרואיד, בעוד שמקבצי מקינטוש מקבלים חסכון קצר. אנדראס מרקס, מנכ"ל AV-Test, פרש את הפער העצום בשכיחות תוכנות זדוניות בין הפלטפורמות. "כל יום אנו רושמים למעלה מ- 400, 000 תוכנות זדוניות חדשות עבור Windows וכ -5, 000 דוגמאות חדשות לאנדרואיד", אמר מרקס. "עם זאת, אנו מזהים פחות ממאה תוכנות זדוניות של מערכת ההפעלה של Mac בחודש ."
זה עשה הבדל גדול במספר דגימות התוכנה הזדונית ששימשו. מבחן טיפוסי מבוסס Windows משתמש במעל 100, 000 דוגמאות. בדיקת האנטי-וירוס של מק השתמש ב- 117 בלבד. "שימו לב שערכת המדגם קטנה", ציין מרקס, "כך שלכל מדגם יש השפעה לא קטנה על האחוזים." האוסף כלל יישומים, סקריפטים וארכיונים.
איך הם בדקו
החל מאותו תמונת כונן עבור כל מוצר, חוקרי AV-Test ביצעו סריקה על פי דרישה ותיעדו כמה דגימות התגלו. הם חזרו על הבדיקה מספר ימים לאחר מכן, כדי לבדוק אם עדכונים חדשים העלו את התוצאות.
לצורך בדיקת הגישה, הם ביטלו את הדגימות בארכיון. מוצרי אנטי-וירוס רבים אינם סורקים ארכיונים בגישה, מכיוון שלא ניתן להפעיל את התוכנה הזדונית שבתוכה עד להוצאתה. באמצעות 84 הדגימות הלא ארכובות, הם בדקו אם גישה לקובץ פשוטה גרמה לאנטי-וירוס לזהות את הקובץ.
באשר לחיוביות שגויות (זיהוי שגוי של תוכנות תקפות כתוכנות זדוניות) יש חדשות טובות. כאשר התמודדו עם 100 היישומים המובילים של מק, אף אחד מהמוצרים שנבדקו לא זיהה אחד כזדוני.
הזוכים הגדולים, המפסידים הגדולים
Bitdefender Antivirus for Mac, G Data Antivirus for Mac ו- Norman Antivirus for Mac כולם גילו 100 מקדימם של הדגימות הן במבחן לפי דרישה והן במבחן הגישה. 11 מתוך 18 המוצרים שנבדקו הצליחו 90 אחוז ומעלה. "אני חושב שכל המוצרים שמצליחים לאתר יותר מ- 90 אחוז מהתוכנות הזדוניות המשמשות לבדיקה הם טובים וניתן להמליץ עליהם", אמר מרקס, "ומוצרים עם ציון של יותר מ- 95 אחוז יכולים להיחשב כטובים מאוד ויעילים.."
בקצה השני של הסקאלה, Trend Micro Antivirus for Mac בממוצע גילוי של 38.5 אחוז בשני הבדיקות, McAfee Internet Security 2014 עבור Mac עמד על 26.5 אחוזים, ו- Webroot SecureAnywhere (עבור Mac) העלה את האחורי בממוצע של 19.7 אחוזים..
הספקים מגיבים
בהצהרה פומבית אמר סמנכ"ל Webroot, פטריק קנדי, "אמנם אנו מאוכזבים מתוצאות הבדיקה, אך ברצוננו להבטיח ללקוחותינו שהם נשארים מוגנים בתרחישים בעולם האמיתי." הוא המשיך והסביר, "גילינו לאחרונה באג שלדעתנו ישפיע לרעה על היעילות שלנו במבחן כמו זה שמנוהל על ידי AV-Test. אין זה אומר שהבדיקה הושלמה בצורה לא נכונה; זו הייתה שגיאה במוצר שלנו ומאז נקבע."
בנוסף, הסריקה של Webroot לפי דרישה אינה מציגה ארכיונים, מכיוון שסורק הגישה לאתר כלשהו תוכנה זדונית יתגלה לפני שתוכל לבצע אותה. "אנו מוסיפים את היכולת לסרוק סוגים אלה של קבצי ארכיון לגילוי מוקדם יותר של תוכנות זדוניות בתוכם, " אמר קנדי, "ופונקציונליות זו תהיה זמינה במהדורה הקרובה."
"נכון לעכשיו מיקדנו את איתור ה- Mac שלנו בתוכנות זדוניות ו- PUA שלקוחותינו רואים", אמר נציג Trend Micro. "הבדיקה השתמשה בדוגמאות שלא נמצאו בבסיס הלקוחות שלנו, שלא תעדפנו אותם." היא ציינה שלמוצר יש שכבות הגנה רבות אחרות, שכבות שלא נכנסות לתמונה בבדיקת זיהוי קבצים פשוטה. עם זאת, החברה מתכננת לעשות טוב יותר. "התחייבנו לאתר 100% את כל הדגימות שהוחמצו עד ליום שני, 1 בספטמבר, " אמרה. "אנו מחויבים לשפר את הפיתרון שלנו כדי להבטיח שביצועים טובים יותר במבחנים העתידיים."
סמנכ"ל מקאפי גארי דייוויס ציין עוד כי שכבות הגנה אחרות זקוקות לבדיקה. דייוויס מסר כי "מקאפי נשאר ממוקד באינטנסיביות בהגנה על משתמשים מפני איומים ברשת." עם זאת, הוא התיר שלגילוי סטטי יש ערך מסוים. "אנו מודעים לתוצאות האחרונות של מבחן AV", אמר דייוויס, "ואנחנו פועלים למטב את יכולות איתור התוכנה הזדונית של תוכנת ה- Mac באופן הדומה שעשינו בצד המחשב, שם הצגנו שיפור דו ספרתי בשנה האחרונה מעיד על ידי הניקוד הכמעט מושלם שלנו. " כאן הוא מתייחס לדו"ח האחרון של AV-Test על אנטי-וירוס מבוסס מחשב, בו הרוויח מקאפי 17.5 מתוך 18 נקודות אפשריות.
סימנטק רק רוצה שהחוקרים בחרו בגרסת מוצר אחרת. "אמנם היינו מעדיפים לבדוק את מוצר ה- 6.1 בטא שלנו שכולל שיפורי הגנה משמעותיים, אך AV-TEST העריך גרסה ישנה יותר של Norton Internet Security עבור Mac", הסביר איש הקשר שלי. "ביקשנו הזדמנות לבדוק את גרסת 6.1 כדי להדגים את יעילות המוצר שלנו." אכן, על פי תוצאות הבדיקה המפורטות, AV-Test השתמש בגרסה 5.6, שגובהה היה 54.7 אחוזים בממוצע.
יש צורך בבדיקות נוספות
מעבדות הבדיקה החדשניות ביותר עושות כמיטב יכולתן להפעיל את כל ההיבטים של ביצועי מוצר אנטי-וירוס. מעבדות טכנולוגיות של דניס לוכדות התקפות תוכנות זדוניות מבוססות אינטרנט אמיתיות, ובאמצעות מערכת הפעלה חוזרת, מכריח כל מוצר שנבדק את אותה התקפה בדיוק. כל הבדיקה הדינאמית של המוצר על ידי AV-Comparatives מנסה לתת סיכוי לכל שכבות ההגנה. ההערכה הסטנדרטית של AV-Test של אנטי-וירוס מבוססת Windows כוללת הגנה דינאמית.
אני בהחלט מעריך את הדו"ח הנוכחי מ- AV-Test, והוא מראה בבירור שיש מגוון גדול של שיעורי איתור סטטי באזור האנטי-וירוס של מק. אבל זה יהיה מוקדם לומר כי מבחן זה מגדיר לחלוטין את האיכות של כל מוצר. קלעי המדורגים בהחלט הצליחו; אלה בתחתית יתכן ומאמצי פיתוח ממוקדים בשכבות מגן אחרות.
