Videó: MOR111 - Derivation (November 2024)
Pontozásvédelem
Annak érdekében, hogy szorosan utánozzák a valós felhasználói élményeket, a Dennis Labs kutatói rosszindulatú webhelyet keresnek, és rögzítik a tesztrendszerük és a webhely teljes interakcióját. A visszajátszási rendszer lehetővé teszi számukra, hogy igény szerint lemásolják a rosszindulatú webhely műveleteit, így minden tesztelt terméket pontosan ugyanazon támadásnak tehetnek ki.
Az a termék, amely teljes mértékben megakadályozza a támadás akár elindítását is, három pontot kap a védelem érdekében. Az, amely észleli a támadást, semlegesíti azt, és eltávolítja az összes nyomot, két pontot kap. Ha sikeresen semlegesíti a rosszindulatú programokat, akkor megér egy pontot. Az a termék, amely nem tudja megvédeni a tesztrendszert egy adott mintától, öt pontot veszít . 100 minta alapján a lehető legjobb védelmi pontszám 300, a legrosszabb, negatív 500.
A Norton Internet Security kiemelkedő kitüntetést kapott: 97 fenyegetést teljesen blokkoltak, kettőt semlegesítettek, és csak egyet hagytak ki. A Microsoft Security Essentials 62 minta teljes védekezésével hozta fel a hátulját, öt másik oldalt semlegesített és egy óriási 33 teljesen hiányzott. Ez 27 ponthoz vezet, ami még jóval jobb, mint a Microsoft negatív 70 védelmi pontja az előző Dennis Labs teszt során.
Hamis pozitív elemek
A tökéletes antivírus blokkolja az összes rosszindulatú programot, és minden érvényes programot békén hagy. A Dennis Labs kutatói mindegyik terméket különféle érvényes programokkal tesztelték, figyelembe véve azt, amikor valamely termék zavarja az érvényes programot. Különbséget tettek a program végrehajtásának aktív blokkolása és a figyelmeztető értesítésben pusztán veszélyesnek való nevezés között.
Ha egy érvényes programot helyesen hagy önmagában, az antivírus egy pontot kap. Egy antivírus, amely aktívan blokkolja a nagy elterjedtségű érvényes programot (több mint 20.000 felhasználóként definiálva), öt pontot veszít. Egy nagyon alacsony hatású program (25 felhasználói alatti) blokkolása csak 0, 1 pontot vesz igénybe, a másik három szint között. Ha az antivírus csak figyelmeztet egy érvényes programra, nem pedig blokkolja, akkor a "finom" felére csökken.
Határozottan jóváhagyom a hamis pozitív pontszámok súlyozását az előfordulás alapján. Az AV-Comparatives nemrégiben elvégzett tesztje legalábbis beszámolt a hamis pozitív tesztekhez használt minták gyakoriságáról, ám ezeket az információkat nem építette be a pontozási rendszerbe.
A Microsoft, a Norton és az AVG Anti-Virus INGYENES a teljes 100 pontot megszerezte ebben a tesztben, ami azt jelenti, hogy egyáltalán nincs hamis pozitív eredmény. A Trend Micro Titanium Internet Security 18 érvényes programot aktívan blokkolt, és alul jött ki 60, 3 ponttal.
Legjobb és legrosszabb eredmények
A védelmi teszt és a hamis pozitív teszt pontszámait ötvözve egy tökéletes antivírus 400 pontot szerezhet; egy teljesen szörnyű negatív 1000-es érkezik. A Norton nyerte a legjobb pontszámot, 388 pontot, a Kaspersky Internet Security pedig 379. pontot. Lenyűgöző, avast! Az ingyenes víruskereső 381 ponttal elérte a Kaspersky-t. Mindhárom termék elnyerte a Dennis Technology Labs AAA besorolását.
A Microsoft ismét az alsó sarokban van, 127 ponttal, de ez sokkal jobb, mint az előző összesített 30 pont. Meglepő módon a következő legalacsonyabb, 296 pontot kapott az AVG Anti-Virus FREE, a PCMag's Editors 'Choice ingyenes víruskereskedő számára. Annak ellenére, hogy nem igazolták meg a hamis pozitív eredmények ellenére, az AVG pontokat veszített, mert a rosszindulatú programok mintegy egyharmadának sikerült elindulnia. Igen, ezek többségét semlegesítették, de a lehető legjobb pontszám eléréséhez az antivírusoknak teljes mértékben blokkolniuk kell a rosszindulatú programok futtatását.
A jelentés arra a következtetésre jut, hogy a rosszindulatú URL-ek jó hírnév-alapú blokkolása nagyon hatékony megközelítés lehet. Ha az antivírus teljes mértékben megakadályozza a rosszindulatú programok letöltését, akkor ez a lehető legjobb eredmény. A Norton, a góllövő, jó hírnév érdekében magában foglalja a hírnév-alapú URL-blokkolást.
A Dennis Technology Labs kutatói hatalmas erőfeszítéseket tettek annak érdekében, hogy teszteik a lehető legszorosabban illeszkedjenek a felhasználó valós tapasztalataihoz, és munkájuk mindenképpen kifizetődő. A teljes jelentést a Dennis Labs webhelyen olvashatja el, az SMB és a vállalati vírusvédelmi termékek párhuzamos jelentéseivel együtt.
