Videó: Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности (November 2024)
Az antivírus tesztelés korai éveiben minden teszt igény szerint beolvasott teszt volt. A kutatók összegyűjtik az ismert rosszindulatú programok gyűjteményét, elvégzik a teljes vizsgálatot, és rögzítik a kimutatott minták százalékos arányát. A modern laboratóriumok keményen dolgoznak olyan tesztek kidolgozásán, amelyek jobban tükrözik a felhasználó valós tapasztalatait, figyelembe véve azt a tényt, hogy a fertőzések túlnyomó többsége az internetről érkezik a számítógépre. A Symantec állítása szerint csak a valósfajta teszt érvényes; Nem értek egyet teljesen.
Botrányos védelem?
Alejandro Borgia, a Symantec Corporation termékmenedzsmentének igazgatója kategorikusan állította blogbejegyzésében, hogy "az idézett észlelési arányok félrevezetők, és nem reprezentatívak a termék valódi hatékonyságára". Borgia mondta: "Az ilyen típusú szkennelési teszteket olyan mesterséges környezetben futtatják, amely minden modern védelmi funkciót megront."
Igaz, hogy az AV-Comparatives megbizonyosodott arról, hogy a tesztrendszereknek internet-hozzáférésük van-e, ezáltal hozzáférést biztosítva a Symantec telepítéséhez a nagy felhőalapú Norton Insight hírnév-rendszerhez. Amikor erről megkérdeztem a Symantec kapcsolataimat, elmagyarázták, hogy a Norton Insight a teljes hatalom érdekében teljes információkra támaszkodik, "hogy a fájl hogyan, mikor szerezte be, vagy honnan szerezte be (pl. URL és IP cím)". Azokat a fájlokat igénylő fájlolvasó-teszt, amelyek érkezését a Symantec víruskeresője nem figyelt meg, nem ugyanaz, mint amikor a felhasználó ténylegesen letölt fájlokat. Ez igaz, de ugyanaz, mint amikor a felhasználó víruskeresőt telepít a meglévő rosszindulatú programok megtisztítására.
A hálózati betolakodásgátló komponenseknek sem volt esélye segítséget nyújtani, mivel a fájlmintákat letöltötték az antivírus szoftver telepítése előtt. Ismét hasonló helyzetbe kerülne akkor, ha először telepít víruskeresőt egy fertőzött rendszerre. És természetesen a viselkedésen alapuló észlelés soha nem indul be, amíg egy program ténylegesen nem kezd futni.
A viselkedés-alapú védelemmel kapcsolatos kérdésre válaszul, amely csak egy rosszindulatú fájl indítása után lép fel, a Symantec-kapcsolattartóim rámutattak, hogy a "viselkedés" nem csak a program által végrehajtott tevékenységeket foglalja magában. "Magatartási technológiánk figyelembe veszi a program helyét, a rendszer regisztrálásának módját (pl. Milyen regisztrációs kulcsok utalnak rá), és sok más tényezőt is" - magyarázták. "A legtöbb esetben a program leáll, mielőtt bármilyen kárt okozna."
Megtévesztő?
Az AV-Comparatives nem ért egyet azzal az állítással, hogy a teszt félrevezető. Maga a jelentés bevezetése, miszerint "egy termék fájlmegfigyelési aránya csak egy szempont", és "más tesztjelentésekre mutat, amelyek különféle aspektusokra terjednek ki".
"Világosan kijelenti, hogy a terméknek csak egy tulajdonságát tesztelik" - mondta Peter Stelzhammer, az AV-Comparatives társalapítója. "Ha a Symantec azt gondolja, hogy a fájlmegfigyelő szolgáltatás értéktelen, miért van még mindig benne a termék?" Stelzhammer rámutatott, hogy a fájlok felismerésére van szükség az első tisztításhoz, és hogy a PC-knek nem mindig van internetkapcsolata. Ennek ellenére "a tesztet teljes internet-kapcsolattal futtattuk, és a Symantec felhőfunkciói hozzáférést kaptak felhőnkhöz".
Borgia hasonlóan a fájldetektálás teszteléséhez hasonlít egy autó biztonsági rendszerének tesztelésére azáltal, hogy letilt mindent, kivéve az öv övét, kijelentve, hogy egy ilyen teszt "teljesen hibás". És mégis, egy ilyen teszt valószínűleg azonosítja a gyenge övszíj problémáit, tehát a "teljesen hibás" túlzásnak tűnik.
Csak a valós világ tesztei?
Borgia megjegyzi, hogy a Symantec erőteljesen támogatja a valós teszteket, olyan teszteket, amelyek "leginkább a veszélyes környezetet képviselik, és a termékhez mellékelt összes proaktív technológiát felhasználják". Alig tudom egyetérteni, de az ilyen tesztek nagyon sok időt és erőfeszítést igényelnek. A blogbejegyzés ragyogó példaként említi a Dennis Labs által végzett tesztelést. A Dennis Labs a valós URL-ekből rögzíti a fertőzés folyamatát, majd egy webes visszajátszási rendszert használ, hogy megismételje ugyanazt a folyamatot minden vírusvédelmi termék védelme alatt. Csodálatos, de sok időt és erőfeszítést igényel.
Az AV-Comparatives maga valós teszteket végez minden nap, kihívást jelent az azonos teszteredményekbe telepített antivírustermékek gyűjteményére, hogy megvédje a nagyon új, valódi világ rosszindulatú URL-jeinek százaiból származó rosszindulatú programokat. Minden hónapban összefoglalják az adatokat, és negyedévente kiadják a teljes Valódi Védelem Jelentést. A folyamat elég munkaigényes, hogy az Innsbrucki Egyetem segítségére és az osztrák kormány részleges finanszírozására támaszkodjanak.
Arra számíthatott, hogy a Symantec ragyog ebben az AV-Comparatives valós próbaverziójában. "Sajnos - jegyezte meg Stelzhammer -" a Symantec nem akart csatlakozni a fő teszt sorozatunkhoz. " A Symantec úgy döntött, hogy nem vesz részt a részvételben, mivel "az AV-Comparatives nem kínál eladóknak előfizetést, amely kizárólag a valós tesztekre összpontosít, miközben lemond a fájlkeresési tesztről." Úgy tűnik azonban, hogy ez a stratégia meghiúsult. Annak ellenére, hogy a cég nem iratkozott fel, az AV-Comparatives a Symantec-et elvégezte az igény szerinti tesztben, "mivel az eredményeket olvasóink és a sajtó nagy igényt követett".
Több tesztnek van értéke
A Symantec blogbejegyzésének következtetése: "Várakozással tekintünk arra a napra, amikor az összes közzétett teszt valódi tesztek lesz. Időközben az olvasóknak óvakodniuk kell a mesterséges tesztektől, amelyek félrevezető termék-összehasonlításokat mutatnak." Én is örülnék, ha több olyan tesztet látnék, amelyek megfelelnek a felhasználó valós tapasztalatainak, de nem hiszem, hogy el tudjuk dobni a fájldetektációs teszteket.
Ezt fontold meg. Ha antivírus szoftvert vásárol egy olyan rendszerhez, amelyben soha nem volt védelem, akkor elvárja, hogy mindenféle rosszindulatú szoftvert megtisztítson anélkül, hogy megragadná, hogy nem kapott lehetőséget a hálózati behatolás-megelőzésre. Ilyen esetben valószínűleg magas pontszámokat fog keresni egy olyan tesztben, mint például az AV-Comparatives on-demand teszt, amely teszt pontosan megfelel az Ön helyzetének.
A folyamatos védelem érdekében, igen, szüksége lesz egy olyan termékre, amely a valós tesztekben is legjobb pontszámot szerez. Tehát válasszon egy olyan terméket, amely mindkét területen magas pontszámokat és több laboratóriumi tesztet végez. Ily módon olyan védelmet kap, amely gondoskodik a telepítés során felmerülő problémákról, és megóvja a jövőbeni rosszindulatú programok támadásait is.
