Videó: Bitdefender Vs McAfee Vs Norton | The Ultimate Comparison [2020] (November 2024)
A közismert, független antivírus tesztelő laboratóriumok, az AV-Test és az AV-Comparatives általában 20-25 biztonsági terméket tartalmaznak minden tesztben. A Dennis Technology Labs elkötelezett kutatói sokkal kisebb termékcsoportot tesznek a tesztre, általában nyolc vagy kilenc, de intenzív teszteket végeznek, amelyek rendkívül közel állnak a valós felhasználói élményekhez. A legutóbbi negyedéves jelentésben öt termék nagyon jól teljesített, három tisztességes besorolást kapott, és McAfee csak bombázott.
Tesztelésvédelem
A teszt fele arra vonatkozik, hogy az egyes termékek mennyire védték meg a tesztrendszert a 100 valódi malware támadás által okozott fertőzés ellen. Egy egyszerű, statikus, aláírás-alapú teszthez, amely nevetségesen kis szám. A Dennis Labs által elvégzett valós tesztek azonban nem más, mint egyszerűek. Röviden: a kutatók web-felvevő szoftvert használnak a rosszindulatú weboldal és a nem védett számítógép közötti teljes interakció rögzítésére. Ez lehetővé teszi számukra, hogy ugyanazon módon játsszák ezt az interakciót minden vizsgált terméknél. (Természetesen ez egy kicsit bonyolultabb, mint az egyszerű felvétel / lejátszás, de megkapod az ötletet).
A támadás ellen teljesen védekező termék három pontot szerezhet. Ha már elindítása után semlegesítette a támadást, de sikerült eltávolítani az összes veszélyes nyomot, akkor két pontot érdemel. A támadási folyamat veszélyes nyomok eltávolítása nélküli semlegesítéséért egy termék egy pontot kap. Ja, és ha a támadó elkerül minden védekezést, ez egy nagy negatív öt pont. Így egy termék akár 300 és -500 pont között is eltarthat.
A Kaspersky Internet Security (2014) tökéletes 300-at kapott; A Norton és az ESET nem maradtak messze 282 és 274 ponttal. 136 ponttal a McAfee szinte utolsó lett, csak a Microsoft 124-es pontja mentte meg.
A hamis pozitív elemek elkerülése
A biztonsági szoftverek számára fontos, hogy távol tartsák a rosszindulatú programokat, de ugyanolyan fontos, hogy azok ne zavarják a felhasználó normál számítógépes használatát. A tökéletesen érvényes program karanténba helyezése nem fog boldoggá tenni a felhasználót.
Néhány tesztet újra kezdve a Dennis Labs a tévesen blokkolt fájl prevalenciája és az eltávolítása hatása alapján súlyosan hamis pozitív pontszámokat súlyozott. Ezzel a legfrissebb jelentéssel egy lépéssel túlmennek, meghatározva kétféle hamis pozitív hiba mátrixát.
Az egyik tengely arra vonatkozik, hogy a biztonsági eszköz hogyan jellemez egy érvényes programot. A kutatók az eszköz jellemzése: biztonságos (helyes), ismeretlen, besorolás nélküli, gyanús, nemkívánatos vagy rosszindulatú. Ha egy tökéletesen érvényes programot rosszindulatúnak hívunk, akkor ez a tengely legrosszabb eredménye.
A másik tengely rögzíti, hogy a felhasználói interakció hogyan jön létre. Mivel ezek mind érvényes programok, a legjobb interakció egyáltalán nincs - csak hagyja, hogy a program futjon. A legrosszabb interakció a program karanténba helyezése lenne a felhasználóval való konzultáció nélkül. Között három szint van, ahol a program megkérdezi a felhasználót, hogy engedélyezi vagy blokkolja a programot. Ha az alapértelmezett művelet engedélyezi a folyamatot, akkor ez nem olyan rossz. Ha nincs alapértelmezett érték, akkor ez problémás lehet. És ha az alapértelmezett művelet a folyamat blokkolása, akkor ez szinte olyan rossz, mint a figyelmeztetés nélküli karanténba helyezés.
Zavaros? A teljes jelentésben nagyon világos táblázat található.
A Microsoft a legjobb eredményt szerezte ebben a tesztben, 748 ponttal; semmilyen módon nem blokkolta a mintákat. Kaspersky, AVG és avast! mind a 10 ponton belül estek a legmagasabb pontszámból. Az alján ismét 583 ponttal áll a McAfee.
Tanúsítások és következtetések
A Kaspersky és az ESET AAA-minősítést szerzett, a legjobbat, amit a Dennis Technology Labs ad, míg az AVG, az Avast! És a Norton az AA-t. B-szinten átjutottak a Bitdefender, a Microsoft és a Trend Micro. McAfee önmagában nem végezte el a vágást.
A jelentés arra a következtetésre jutott, hogy az URL-ek webhely-hírnév elemzése alapján történő blokkolása nagyon hatékony lehet. Ha a védett rendszer soha nem is kapcsolódik a fertőzött helyhez, akkor a rosszindulatú programnak nincsen esélye a támadás végrehajtására. Azt is megjegyzi, hogy néhány biztonsági program túlságosan "paranoiás és terhes" az érvényes programok blokkolása szempontjából.
Mindig várom a Dennis Labs legújabb jelentését. Az általuk használt rosszindulatú programok lejátszási rendszere megközelítőleg olyan közel áll, mint bárki, aki szimulálja a valós felhasználói élményt. Az egyetlen kívánságom, hogy megtalálják a forrásokat a tesztelt termékek számának kétszeresére vagy megháromszorozására.
