Videó: The Best Mac Anti-Virus Software (MacMost #1908) (November 2024)
A világ minden tájáról származó független laboratóriumok teszteredményei felbecsülhetetlen értékűek a legjobb víruskereső termékek azonosításában. E tesztek túlnyomó része a Windows / PC rosszindulatú programokra összpontosít, bár az Android védelem teszte egyre gyakoribb. Alig láthatjuk, hogy a Macintosh biztonsági termékeket teszteljék, tehát az AV-Test Institute nemrégiben közzétett eredményei nagyon örvendetek. Nos, egyes gyártók számára ez talán nem nagyon örvendetes, mivel a felismerési arány 100% -ról kevesebb mint 20% -ra változott.
Kevés minta
Úgy tűnik, hogy az Internet el van rejtve a PC-k és Android-eszközök megrongálására irányuló rosszindulatú programokkal, míg a Mac-ek rövid idő alatt elmennek. Andreas Marx, az AV-Test vezérigazgatója rámutatott a platformok közötti rosszindulatú programok prevalenciájának hatalmas különbségeire. "Minden nap több mint 400 000 új rosszindulatú programot regisztrálunk a Windows rendszerre és 5000 új mintát regisztrálunk az Androidra" - mondta Marx. " Havonta kevesebb mint 100 rosszindulatú Mac OS programot azonosítunk."
Ez nagy különbséget tett a használt malware minták számában. Egy tipikus Windows-alapú teszt több mint 100 000 mintát használ. A Mac antivírus teszt mindössze 117-et használt. "Felhívjuk figyelmét, hogy a minta halmaza kicsi, " jegyezte meg Marx, "tehát minden mintának van némi hatása a százalékarányra." A gyűjtemény alkalmazásokat, szkripteket és archívumokat tartalmazott.
Hogyan tesztelték
Az egyes termékek azonos meghajtóképével kezdve az AV-Test kutatói igény szerint elvégezték a szkennelést és rögzítették, hogy hány mintát észleltek. Néhány nappal később megismételték a tesztet, hogy kiderüljen-e az új frissítések a pontszámokat.
Az on-access teszthez eltávolították az archivált mintákat. Számos víruskereső termék nem vizsgálja meg az archívumokat a hozzáférés során, mivel a belső rosszindulatú szoftverek mindaddig nem futtathatók, amíg kibontják őket. A 84 nem archivált minta felhasználásával megvizsgálták, hogy az egyszerű fájlhozzáférés miatt az antivírus észlelte-e a fájlt.
Ami a hamis pozitív üzeneteket illeti (az érvényes programokat tévesen azonosítják malwareként), jó hír van. A 100 legfontosabb Mac alkalmazás szembesülésével a tesztelt termékek egyikét sem azonosította rosszindulatúnak.
Nagy nyertesek, nagy vesztesek
A Bitdefender Antivirus Mac-hez, a G Data Antivirus Mac-hez és a Norman Antivirus Mac-hez mind a minták 100% -át észlelték mind az on-demand tesztben, mind az on-access tesztben. A 18 tesztelt termék közül tizenegynél sikerült 90 vagy annál jobb százalékot kezelni. "Úgy gondolom, hogy minden olyan termék, amely képes felismerni a teszteléshez használt rosszindulatú programok több mint 90% -át, jó és ajánlható" - mondta Marx. - A 95% -ot meghaladó termékek nagyon jónak és nagyon hatékonynak tekinthetők..”
A skála másik végén a Trend Micro Antivirus for Mac átlagosan 38, 5% -kal fedezte fel a két tesztet, a McAfee Internet Security 2014 for Mac átlagosan 26, 5% -ot, a Webroot SecureAnywhere (Mac esetén) pedig a hátulját, átlagosan 19, 7% -os észleléssel..
Eladók válaszolnak
Patrick Kennedy, a Webroot alelnöke egy nyilvános nyilatkozatában kijelentette: "Miközben csalódottak vagyunk a teszteredményekben, szeretnénk biztosítani ügyfeleinknek, hogy védelmet élvezzenek a valós helyzetekben." Ezt követően magyarázta: "Nemrég felfedeztünk egy hibát, amely úgy véljük, hogy negatívan befolyásolja hatékonyságunkat egy olyan tesztben, mint amilyen az AV-Test. Ez nem azt jelenti, hogy a tesztet nem megfelelően végezték el; ez egy termékünk hibája. és azóta javításra került."
Ezenkívül a Webroot igény szerinti letapogatása nem jeleníti meg az archívumok belső elemét, mivel az esetleges rosszindulatú programokat az on-access szkenner észlelné, mielőtt azok végrehajthatók lennének. "Hozzáadjuk azt a lehetőséget, hogy az ilyen típusú archívum fájlokat beolvassuk a benne található rosszindulatú programok korábbi észlelése érdekében" - mondta Kennedy. "Ez a funkció elérhető lesz a következő kiadásban."
"Jelenleg a Mac-észlelésünkre a rosszindulatú szoftverekre és a PUA-ra összpontosítunk, amelyeket ügyfeleink látnak" - mondta a Trend Micro képviselője. "A teszt olyan mintákat használt, amelyeket nem találtunk ügyfélkörünkben, és amelyeket mi nem priorizáltunk." Rámutatott, hogy a terméknek sok más védelmi rétege van, olyan rétegek, amelyek nem kerülnek játékba egy egyszerű fájlérzékelési teszt során. Ennek ellenére a vállalat azt tervezi, hogy jobb. "Elköteleztük magunkat arra, hogy szeptember 1-jétől hétfőig 100% -ban észleljük az összes kihagyott mintát" - mondta. "Elkötelezettek vagyunk amellett, hogy továbbfejlesztjük megoldásunkat annak érdekében, hogy jobban teljesítsünk a jövőbeni tesztekben."
A McAfee alelnöke, Gary Davis szintén rámutatott, hogy a védelem más rétegeit is tesztelni kell. "A McAfee továbbra is fokozott figyelmet fordít a felhasználók online fenyegetésekkel szembeni védelmére" - mondta Davis. Ennek ellenére megengedte, hogy a statikus észlelésnek legyen bizonyos értéke. "Tudjuk, hogy az AV Test legfrissebb eredményei" - mondta Davis - és azon dolgozunk, hogy optimalizáljuk a Mac rosszindulatú programok észlelési képességeit, hasonló módon, mint a PC oldalon, ahol az elmúlt évben kétszámjegyű javulást mutattunk, ezt szinte tökéletes pontszámunk igazolja. " Itt utal az AV-Test legutóbbi, PC-alapú vírusvédelemről szóló jelentésére, amelyben a McAfee 18 lehetséges ponttal 17, 5-et szerzett.
A Symantec csak azt akarja, hogy a kutatók más termékváltozatot válasszanak. "Noha inkább a 6.1-es béta-termékünket teszteltük volna, amely jelentős védelmi fejlesztéseket tartalmaz, az AV-TEST kiértékelte a Norton Internet Security for Mac régebbi verzióját" - magyarázta kapcsolattartóm. "Felkértünk egy lehetőséget a 6.1-es verzió tesztelésére, hogy bizonyítsuk termékünk hatékonyságát." Valójában, a részletes teszteredmények szerint az AV-Test az 5.6-os verziót használta, amely átlagosan 54, 7 százalék volt a detektálásban.
További tesztek szükségesek
A leginnovatívabb tesztelő laboratóriumok mindent megtesznek egy antivírus termék teljesítményének minden szempontjainak gyakorlására. A Dennis Technology Labs valós web-alapú rosszindulatú programok támadásait rögzíti, és egy visszajátszási rendszer használatával az egyes tesztelt termékeket pontosan ugyanazon támadásnak teszi ki. Az AV-Comparatives teljes termékdinamikai tesztje is megpróbál lehetőséget biztosítani az összes védelmi rétegre. Az AV-Test saját Windows-alapú vírusvédelmi standard értékelése magában foglalja a dinamikus védelmet.
Nagyon örülök az AV-Test jelenlegi jelentésének, amely egyértelműen azt mutatja, hogy a Mac antivírus területén nagy a statikus észlelési arány. Korai lenne azt mondani, hogy ez a teszt teljesen meghatározza az egyes termékek minőségét. A gólszerzők határozottan jól teljesítettek; az alján lévők a fejlesztési erőfeszítéseket más védőrétegekre összpontosíthatták.
