סוויטות אבטחה רבות משפרות את ההגנה במבחן בעולם האמיתי

חוקרים מחברי AV-Comparatives מבוססי אינסברוק פועלים ללא לאות לבחון את כוחם המגן של סוויטות אבטחה באופן קרוב ככל האפשר לחוויית המשתמש האמיתי. בכל יום הם מעניקים כמעט עשרים סוויטות להתקפות בפועל של תוכנות זדוניות, תוך שימוש במערכת אוטומטית כדי לרשום עד כמה המוצר עמד במבחן. במהלך חצי השנה האחרונה הם עברו למעלה מ -3, 000 מקרי בדיקה. תוצאות חצי השנה נמצאות, ומספר מרשים של מוצרים השתפר מאז הדו"ח האחרון.

חשיבות גודל המדגם

ברור באופן אינטואיטיבי שבדיקה כמו זו תקבל תוצאות מדויקות יותר עם מערך גדול יותר של דגימות, אך הפעם סביב AV-Comparatives הסבירו באופן ברור את ההשלכות של מערך מדגם קטן מדי. דוח נפרד פשוט מפרט את הנתונים הסטטיסטיים והם מעט מפתיעים.

נניח שמוצר מסוים התגלה 80 אחוז מתוך סט של 10, 000 דגימות זדוניות. עכשיו נניח שתבחר רק עשר דוגמאות באופן אקראי מאותו אוסף. בעזרת תרשים של כל התוצאות האפשריות, הדוח מראה כי השגת אותו שיעור זיהוי, קצב גילוי גבוה יותר או שיעור גילוי נמוך ככל הנראה סביר באותה מידה. כן, קיצוץ לעשר דגימות הוא מקרה קיצוני, אבל זה בהחלט מביא את העניין.

שיטות בדיקה

צוות המחקר אוסף באמצעות שיטות חיפוש אוטומטיות וידניות כל יום כתובות אתר זדוניות. הם בוחרים ספציפית שילוב של קישורים ישירים לקבצי תוכנה זדונית ואתרי הורדה לפי הכונן. בעוברים של דגימות היום בזה אחר זה, הם חושפים את כל המוצרים בכתובת URL מסוימת בו זמנית וצופים כיצד כל מוצר מגיב. אם רכיב כלשהו בסוויטה ממציא את התוכנה הזדונית, זו הצלחה. אם התוכנה הזדונית מחליקה על פיה ומגדלת משק בית, זה כישלון.

לפעמים הסוויטה תופיע עם הודעה על כך שהיא מצאה משהו , ותשאל את המשתמש אם לחסום או לאפשר זאת. למטרות בדיקה, אנליסטי ה- AV-Comparatives תמיד בוחרים לאפשר את הפעולה. מוצר שמגן על המערכת בהצלחה למרות פעולה זו זוכה לאשראי מלא; מוצר המאפשר לפגוע במערכת בגלל בחירה שגויה על ידי המשתמש מקבל חצי אשראי.

לאחר השלמת מקרה בדיקה מסוים, כל מערכות הבדיקה מצלמות מחדש למצב שלפני תוכנות זדוניות, מוכנות למקרה הבדיקה הבא.

עמדות כוזבות

תוצאה חיובית שגויה מתרחשת כאשר תוכנת האבטחה חוסמת בטעות את הגישה לקובץ או לאתר לגיטימי. ברור שאתה לא רוצה שחבילת האבטחה שלך תמחק קבצים תקפים או תרחיק אותך מאתרים לא מזיקים. AV-Comparatives בדק כל מוצר בכאלף תחומים שנבחרו באופן אקראי, וכמאה תוכניות חדשות ופופולריות. למטרות בדיקה, הם הורידו כל תוכנות מאתר המפתח ולא מפורטל הורדות.

הדו"ח מציין כי ניתוח אבטחה סטטיסטי ומוניטין מבוסס לעתים קרובות יחסום או יתריע על תוכניות ואתרים חדשים לגמרי. הוא קובע, "למרות שטכניקות הגנה כאלה… מסייעות לביצוע ציונים גבוהים של המוצר… זה עלול גם להוביל לגילוי / חסימת קבצים וכתובות אתרים תמימים / נקיים רק בגלל שהם… חדשים מדי." נורטון, תומך חזק בגילוי מסוג זה, אינו משתתף בבדיקות AV-Comparatives.

שיפור רב

יותר ממחצית המוצרים הכלולים בדוח הנוכחי השיגו ציון טוב יותר מאשר במהדורה הקודמת של דוח זה. ויפר, מקאפי ופורטינט נכשלו כולם בפעם האחרונה, ואפילו לא הרוויחו סטנדרד, הציון הנמוך ביותר שעבר. הפעם פורטינט ומקאפי דירגו את ADVANCED וויפר הגיעו לסטנדרד. שלושתם הורידו את הדירוג שלהם בגלל חיובי שווא; המבוסס רק על גילוי שמקאפי ופורטינט היו מדורגים את ADVANCED +, הדירוג הגבוה ביותר.

eScan קפץ מסטנדרט ל- ADVANCED +, תוך כדי השתגעות!, ESET ו- Trend Micro עברו מ- ADVANCED ל- ADVANCED +. כמה אחרים שדירגו בעבר STANDARD הצליחו הפעם לדירוג ADVANCED.

ביטדפנדר מרוויח באופן קבוע את הניקוד הגבוה ביותר בכל הבחינות במבחני מעבדה עצמאיים. רק בהתבסס על גילוי תוכנות זדוניות זה היה דורג את ה- ADVANCED +, כפי שקרה בפעם הקודמת, אך חיובי שווא הפיל אותו ל- ADVANCED. אותו דבר קרה ל- F-Secure ו- BullGuard.

המבחן הדינמי של AV-Comparatives כולו המוצר הוא בין הבדיקות עתירות העבודה ביותר בהם נתקלתי. לא מפתיע, אם כן, שהמעבדה מסתמכת על תמיכה מאוניברסיטת אינסברוק ומממשלת אוסטריה. זו עבודה רבה, אך התוצאה הסופית היא מבחן שמאוד מקרוב עד כמה המוצר יגן על משתמשים בעולם האמיתי.