חוקי סימנטק, מיקרוסופט משתפר בבדיקת אנטי-וירוס דינמית

בדיקת אנטי-וירוס סטטית היא פשוטה מאוד. אתה פשוט מציג קבצי תוכנה זדונית של גאזיליון לכל מוצר אנטי-וירוס וציין את האחוז שהוא זיהה. הבדיקה הדינאמית שבוצעה על ידי מעבדות דניס טכנולוגיות מורכבת בהרבה, אך היא משקפת מקרוב את ביצועי המוצר בעולם האמיתי. סימנטק המשיכה לביצוע בדיקות סטטיות על פי דרישה "מטעות" ואמרה שהם "מצפים ליום בו כל המבחנים שפורסמו הם מבחנים בעולם האמיתי." אין זה מפתיע אם כן שסימנטק השיגה את התוצאה הטובה ביותר במבחן האחרון בעולם האמיתי של דניס מעבדות.

הגנה על ניקוד

על מנת לחקות מקרוב חוויית משתמש בעולם האמיתי, חוקרי מעבדות דניס מאתרים אתר זדוני ומתעדים את כל האינטראקציה בין מערכת הבדיקה שלהם לאתר. מערכת הפעלה חוזרת מאפשרת להם לשכפל את פעולות האתר הזדוני לפי דרישה, כך שתוכלו לחשוף כל מוצר שנבדק לאותה התקפה בדיוק.

מוצר שמונע לחלוטין מההתקפה אפילו שיגור מרוויח שלוש נקודות להגנה. כזו שמאתרת את ההתקפה, מנטרלת אותה ומסלקת את כל העקבות מקבלת שתי נקודות. אם הוא מנטרל את התוכנה הזדונית בהצלחה מבלי לנקות, זה שווה נקודה אחת. מוצר שלא מצליח להגן על מערכת הבדיקה שלו מדגימה נתונה מאבד חמש נקודות. בהינתן 100 דגימות, ציון ההגנה הטוב ביותר האפשרי הוא 300, 500 הגרועים ביותר, שלילי.

נורטון אבטחה באינטרנט זכה בכבוד רב, עם 97 איומים חסומים במלואם, שניים מנוטרלים ורק אחד החמיץ. אבטחה חיונית של מיקרוסופט העלתה את האחורי, עם הגנה מלאה על 62 דגימות, חמישה אחרות מנוטרלות, ו -33 חסרים מוחלטים. זה מגיע ל -27 נקודות, עדיין טוב בהרבה מ -70 נקודות ההגנה השליליות של מיקרוסופט במבחן הקודם של דניס מעבדות.

עמדות כוזבות

אנטי-וירוס מושלם היה חוסם כל תוכנית זדונית ומשאיר כל תוכנית תקפה לבדה. חוקרי מעבדות דניס בדקו גם כל מוצר עם מגוון תוכנות תקפות, תוך שימת לב כשמוצר כלשהו הפריע לתוכנית תקפה. הם הבחינו בין חסימה פעילה של ביצוע תוכנית לבין סתם קריאה כמסוכנת בהודעת אזהרה.

אם השארת נכונה תוכנית תקפה בלבד מרוויחה את האנטי-וירוס נקודה אחת. אנטי-וירוס החוסם באופן פעיל תוכנית תקפה עם שכיחות גבוהה (מוגדרת כיותר מ 20, 000 משתמשים) מאבד חמש נקודות. חסימת תוכנית השפעה נמוכה מאוד (מתחת ל -25 משתמשים) גוזלת רק 0.1 נקודות, עם שלוש רמות השפעה אחרות בין לבין. אם האנטי-וירוס רק הזהיר מפני תוכנית תקפה ולא חסימתה, "הקנס" מופחת בחצי.

אני בהחלט מאשר שקלול ניקוד חיובי כוזב על סמך שכיחות. בדיקה שנערכה לאחרונה על ידי AV-Comparatives דיווחה לפחות על שכיחות הדגימות ששימשו לבדיקה חיובית שגויה, אך לא שילבה מידע זה במערכת הניקוד.

מיקרוסופט, נורטון ו- AVG אנטי-וירוס בחינם זכו במלוא 100 הנקודות במבחן זה, כלומר אין שום חיוביות שגויות. Trend Micro Titanium Internet Security חסם באופן פעיל 18 תוכנות תקפות ויצא בתחתית עם 60.3 נקודות.

הציונים הטובים והגרועים ביותר

שילוב ציונים ממבחן ההגנה ובדיקת החיוב השקרית, אנטי-וירוס מושלם יכול להרוויח 400 נקודות; נורא לחלוטין היה נכנס ב -1, 000 שלילי. נורטון הרוויח את הציון הגבוה ביותר, 388 נקודות, ו- Kaspersky Internet Security קלע 379. מרשים, משגע! אנטי-וירוס חינם שילם את קספרסקי עם 381 נקודות. כל שלושת המוצרים הללו זכו בדירוג AAA של דניס טכנולוגיות.

מיקרוסופט שוב ​​נמצאת בתחתית, עם 127 נקודות, אבל זה הרבה יותר טוב מהציון הכללי הקודם שלה, 30 נקודות. באופן מפתיע, הציון הנמוך ביותר של 296 נקודות עבר ל- AVG Anti-Virus FREE, בחירת עורכי PCMag של אנטי-וירוס בחינם. אף על פי שלא הוחלף בחיוביות שווא, AVG איבדה נקודות מכיוון שכשליש מדגימות התוכנה הזדונית הצליחו להפעיל. כן, זה אמנם נטרל את רוב אלה, אבל כדי להשיג את הציון הטוב ביותר אנטי-וירוס צריך לחסום לחלוטין את ביצוע התוכנה הזדונית.

הדו"ח מסיק כי חסימת כתובות אתרים זדוניות מבוססת מוניטין יכולה להיות גישה יעילה מאוד. אם האנטי-וירוס מונע לחלוטין הורדת תוכנה זדונית, זו התוצאה הטובה ביותר האפשרית. נורטון, מלך השערים הטובים ביותר, משלב חסימת כתובות אתרים מבוססות מוניטין, לטובה.

החוקרים במעבדות דניס טכנולוגיות השקיעו מאמץ עצום בכדי שהבדיקות שלהם יתאימו ככל האפשר לחוויה העולמית של המשתמש, ועבודתם בהחלט משתלמת. אתה יכול לקרוא את הדו"ח המלא באתר של מעבדות דניס, יחד עם דוחות מקבילים על SMB ומוצרי אנטי-וירוס ארגוניים.