וִידֵאוֹ: ISTANBUL TRIP - AVAVAV ft. Xir, Maestro, Şam, Heja, Ashoo (Official Video) (אוֹקְטוֹבֶּר 2024)
מעבדות בדיקות האנטי-וירוס העצמאיות הידועות ידועות בדרך כלל 20 עד 25 מוצרי אבטחה בכל בדיקה. החוקרים המסורים במעבדות דניס טכנולוגיות מעמידים על המבחן קבוצה קטנה בהרבה של מוצרים, בדרך כלל שמונה או תשע, אך הם מבצעים בדיקות אינטנסיביות המתקרבות במיוחד לחוויית המשתמש בעולם האמיתי. בדוח הרבעוני האחרון חמישה מוצרים הצליחו מאוד, שלושה קיבלו ציון מכובד, ומקאפי פשוט הפציץ.
הגנת בדיקות
מחצית מהבדיקה מתייחסת עד כמה כל מוצר הגן על מערכת בדיקה מפני התפשטות על ידי 100 התקפות זדוניות בעולם האמיתי. למבחן פשוט, סטטי, מבוסס חתימה שיהיה מספר מצחיק. עם זאת, המבחנים בעולם האמיתי שמנוהל על ידי דניס מעבדות הם דבר מלבד פשוט. בקצרה, החוקרים משתמשים בתוכנת הקלטת רשת כדי לתפוס את כל האינטראקציה בין אתר זדוני למחשב לא מוגן. זה מאפשר להם להפעיל את האינטראקציה באותה צורה בדיוק עבור כל מוצר שנבדק. (כמובן שזה קצת יותר מסובך מקלט / פלייבק פשוט, אבל אתה מבין את הרעיון).
מוצר שהגן לחלוטין על התקפה היה מרוויח שלוש נקודות. אם זה נטרל את תהליך ההתקפה לאחר שכבר החל, אך הצליח להסיר את כל העקבות המסוכנים, זה שווה שתי נקודות. לנטרול תהליך ההתקפה מבלי לנקות עקבות מסוכנים, מוצר מקבל נקודה אחת. אה, ואם התוקף חולף על פני כל ההגנה, זו חמש נקודות שליליות גדולות. כך מוצר יכול לקחת בין 300 ל -500 נקודות.
Kaspersky Internet Security (2014) הרוויח 300 מושלם; נורטון ו- ESET לא היו רחוקים מאחור עם 282 ו 274 נקודות. עם 136 נקודות, מקאפי כמעט הגיע למקום האחרון, ונשמר רק על ידי ניקוד 124 של מיקרוסופט.
הימנעות מתפקידי שווא
תוכנת אבטחה חשובה להרחיק תוכנות זדוניות, אך חשוב לא פחות שהיא לא תפריע לשימוש הרגיל במחשב של המשתמש. הסגרה של תוכנית תקפה לחלוטין לא תשמח את המשתמש.
החל ממספר בדיקות אחורה, דניס מעבדות שוקל ציונים חיוביים כוזבים בהתבסס על שכיחות הקובץ שנחסם בטעות וההשפעה על הסרתו. עם הדוח האחרון זה הם הלכו צעד מעבר, והגדירו מטריצה של שני סוגים של טעויות חיוביות שגויות.
ציר אחד קשור לאופן בו כלי האבטחה מאפיין תוכנית תקפה. החוקרים יונים את אפיון הכלי כ: בטוח (נכון), לא ידוע, לא מסווג, חשוד, לא רצוי או זדוני. קריאה של תוכנית תקפה לחלוטין כזדונית היא התוצאה הגרועה ביותר בציר זה.
הציר השני מתעד כיצד אינטראקציה של משתמשים נכנסת לפעולה. מכיוון שכולן תוכניות תקפות, האינטראקציה הטובה ביותר היא בכלל - פשוט תן לתוכנית להפעיל. האינטראקציה הגרועה ביותר תהיה להסגר את התוכנית מבלי להתייעץ עם המשתמש. בין לבין יש שלוש רמות בהן התוכנית שואלת את המשתמש אם לאפשר או לחסום את התוכנית. אם פעולת ברירת המחדל היא לאפשר את התהליך, זה לא נורא. אם אין ברירת מחדל, זה יכול להיות בעייתי. ואם פעולת ברירת המחדל היא חסימת התהליך, זה כמעט גרוע כמו הסגר ללא הודעה מוקדמת.
מבולבלים? בדוח המלא יש טבלה מאוד ברורה.
מיקרוסופט השיגה את הציון הגבוה ביותר במבחן זה, עם 748 נקודות; זה לא חסם אף אחת מהדגימות בשום דרך. קספרסקי, AVG ואווסט! כולם הגיעו ל -10 נקודות מהניקוד הגבוה הזה. בתחתית שוב, עם 583 נקודות, הוא מקאפי.
אישורים ומסקנות
קספרסקי ו- ESET זכו באישור AAA, הטוב ביותר שמעבדות טכנולוגיות דניס מעניקות, בעוד ש- AVG, Avast! ונורטון לקחו AA. עברו ברמת B היו Bitdefender, Microsoft ו- Trend Micro. מקאפי לבדו לא עשה את החיתוך.
הדו"ח מסיק כי חסימת כתובות URL המבוססות על ניתוח מוניטין של אתרים יכולה להיות יעילה מאוד. אם המערכת המוגנת אף פעם לא מתחברת לאתר הנגוע, לתוכנות הזדוניות אין סיכוי אפס לבצע את ההתקפה שלה. הוא מציין גם כי חלק מתוכנות האבטחה הן "פרנואידיות ומכבידות" מדי לגבי חסימת תוכניות תקפות.
אני תמיד מצפה לדיווח האחרון של מעבדות דניס. מערכת ההפעלה של תוכנות זדוניות בהן הם משתמשים קרובה ככל שמישהו יגיע להדמיה של חווית משתמש בעולם האמיתי. המשאלה היחידה שלי היא שהם ימצאו את המשאבים להכפיל או לשלש את מספר המוצרים שנבדקו.
