Videó: Mindössze annyit kell tudni a kaporról (November 2024)
Hogyan tesztelhet egy víruskereső segédprogramot annak ellenőrzése érdekében, hogy működik? Nos, egy egyszerű módszer az, hogy bemutassuk ezer malware mintával, és megnézhesük, hogy melyik a szkennelés. Igen, az ilyen statikus észlelés csak egy réteg a vírusvédelmet, de ez lehet az első védelmi vonal.
Természetesen azt is meg kell győződnie arról, hogy a víruskereső nem tévesen nyilvánítja az érvényes programokat rosszindulatú programoknak. Ellenkező esetben egy antivírus-segédprogram, amely minden programot rosszindulatúnak jelölt, indokolatlanul tökéletes pontszámot szerezhet. Az AV-Comparatives kutatói által végzett fájldetektációs teszt figyelembe veszi mind az észlelési pontosságot, mind a hamis pozitív eredmények elkerülését. Ezúttal a hamis pozitív elemek hiánya jó néhány eladó számára növelte a pontszámokat.
A kutatók bemutatták a 21 vírusvédelmi termék mindegyikét, több mint 160 000 malware mintával, és a felderítést jóváírták hozzáférési vagy igény szerinti szkenneléssel. Az AV-Comparatives nem hozza nyilvánosságra a hamis pozitív próbában használt fájlok pontos számát, "mivel egyes emberek hajlamosak kiszámítani belőle egy százalékot, ami értelmetlen és félrevezető". Ennek a tesztnek a korábbi példáiban azonban egyes termékeknél a hamis pozitív eredmények száma megközelítette a 100-at, tehát az érvényes fájlok számának ennél jóval kicsit többnek kell lennie.
Sok javulás
Az AV-Comparatives minden tesztnek megfelelő terméket besorol; azokat, amelyek nem haladnak át, csak tesztelték. A legjobb termékek haladó szintű, vagy akár Advanced + minősítést is megszerezhetnek. Ugyanakkor egy olyan termék, amely sok hamis pozitívot mutat, egy, kettővel vagy akár három ponttal is csökkenhet. Az a termék, amely eléri az „őrült sok” szintet (több mint 100 hamis pozitív), nem képes átadni a tesztet, nem számít, mennyire jó a vírusdetektálása.
A tesztelés előző körében öt termék elegendő antivírus pontosságot mutatott az Advanced + értékeléséhez, ám hamis pozitív eredmények miatt az Advanced szintre esett. Ezek a következők: Avira, BullGuard, Emsisoft Anti-Malware, eScan és Ad-Aware Free. Mindháromnak sikerült ragaszkodnia ahhoz az Advanced + besoroláshoz, ezúttal; jó Haladás!
A Bitdefender Antivirus Plus 2016 és a Kaspersky Anti-Virus (2016) rendszeresen elérik a legjobb pontszámokat az összes laboratóriumban. Sem az sem az, hogy az Advanced + elérése megtörtént ebben a vagy az előzőben.
A siker azonban nem volt egyetemes. A szegény Baidu Antivirus elég jól teljesített a teszt detektálási szakaszában, hogy megérdemelje az Advanced + besorolást. Az "őrült sok" hamis pozitív azonban kikerült a futásból, a tesztelt hibaminősítésig.
A McAfee AntiVirus egyik esetben sem került téves pozitív bajba. A víruskereső észlelési pontosságának csepp csökkenése hozta le az Advanced + -től Advanced-ig.
Az egyik a sok tesztből
A való világban az antivírus számos lehetőséget kínál a rosszindulatú programok támadásainak felfedezésére és megsemmisítésére. Lehet, hogy megakadályozza a böngészőt abban, hogy akár rosszindulatú szoftvereket tároló URL-címekhez is csatlakozzon. Ez kiküszöböli a fájlt még a letöltés előtt. Vagy a rosszindulatú programokat az indítás után azonosíthatja, csúnya viselkedésük alapján.
- Melyik víruskereső kínálja a legjobb valós védelmet? Melyik víruskereső kínálja a legjobb valós védelmet?
- A Microsoft antivírus pontszáma Soar A Microsoft antivírus eredménye Soar
Az AV-Comparatives számos különféle tesztet futtat, figyelembe véve ezeket a különféle lehetőségeket. Van egy valós dinamikus teszt, amely mindent megtesz annak érdekében, hogy minden védelmi rétegnek esélye legyen a sikerre. A retrospektív észlelési teszt befagyasztja az egyes termékek rosszindulatú programok aláírásait, és teszteli azokat a vadonatúj mintákkal szemben, amelyek a fagyasztás előtt nem léteztek. Van még egy teszt, amely olyan mintákkal kezdődik, amelyeket az összes vizsgált termék ismert módon felismer, majd megméri, hogy mennyire tisztítják meg a fertőzött rendszert.
Különböző termékek sikeresek lehetnek különböző teszteken. Például a Webroot nem használ statikus észlelést, tehát nem helyénvaló statikus észlelési teszthez. A Norton fejlesztői elutasítják a statikus teszt fogalmát. Ennek ellenére is olyan csodálnom kell olyan termékeket, mint a Bitdefender és a Kaspersky, amelyek minden laboratóriumban sikerül magas pontszámot szerezni.
