Video: Guida agli Antivirus | AVG Internet Security (Ottobre 2024)
Come testare un'utilità antivirus per assicurarsi che funzioni? Bene, un metodo semplice è presentarlo con migliaia di campioni di malware e vedere quali vengono rilevati dalla sua scansione. Sì, questo tipo di rilevamento statico è solo uno strato di protezione antivirus, ma può essere la prima linea di difesa.
Ovviamente, devi anche assicurarti che l'antivirus non dichiari erroneamente programmi validi come malware. Altrimenti un'utilità antivirus che ha contrassegnato ogni singolo programma come dannoso potrebbe ottenere un punteggio perfetto ingiustificato. Il test di rilevamento dei file eseguito dai ricercatori di AV-Comparatives tiene conto sia dell'accuratezza del rilevamento sia della prevenzione dei falsi positivi. Una scarsità di falsi positivi questa volta intorno a punteggi elevati per un bel numero di venditori.
I ricercatori hanno presentato ciascuno dei 21 prodotti antivirus con oltre 160.000 campioni di malware e il riconoscimento accreditato tramite scansione all'accesso o scansione su richiesta. AV-Comparatives non rivela il numero preciso di file utilizzati nel test dei falsi positivi, "perché alcune persone tendono a calcolarne una percentuale, che è assurda e fuorviante". Tuttavia, in passato in questo test il numero di falsi positivi per alcuni prodotti si è avvicinato a 100, quindi il numero totale di file validi deve essere un po 'più di quello.
Molto miglioramento
AV-Comparatives assegna un punteggio di Standard a qualsiasi prodotto che superi il test; quelli che non passano sono classificati come appena testati. I migliori prodotti possono guadagnare una valutazione avanzata o persino avanzata +. Tuttavia, un prodotto che presenta molti falsi positivi può scendere di uno, due o anche tre voti. Un prodotto che raggiunge il livello "folle molti" (oltre 100 falsi positivi) non può superare il test, non importa quanto sia buono il suo rilevamento di virus.
Nel precedente ciclo di test, cinque prodotti hanno mostrato una precisione antivirus sufficiente per valutare Advanced +, ma sono passati a Advanced a causa di falsi positivi. Sono: Avira, BullGuard, Emsisoft Anti-Malware, eScan e Ad-Aware Free. Tutti e cinque sono riusciti ad aggrapparsi a quel punteggio Advanced + questa volta; Ben fatto!
Bitdefender Antivirus Plus 2016 e Kaspersky Anti-Virus (2016) raggiungono regolarmente i punteggi migliori con tutti i laboratori. Nessuno dei due ha avuto problemi a raggiungere Advanced + in questo test o in quello precedente.
Il successo non è stato universale, però. Il povero Baidu Antivirus ha fatto abbastanza bene nella parte di rilevamento del test da meritare un punteggio Advanced +. Tuttavia, "molti pazzi" falsi positivi lo hanno messo fuori gioco, fino a un punteggio di fallimento di Tested.
McAfee AntiVirus non ha riscontrato problemi falsi positivi in nessuno dei due test. È stato un calo dell'accuratezza del rilevamento antivirus che l'ha portato da Avanzato + ad Avanzato.
Uno dei tanti test
Nel mondo reale, il tuo antivirus ha numerose opportunità per rilevare e contrastare un attacco malware. Potrebbe impedire al browser di connettersi anche a URL che ospitano malware. Potrebbe eliminare il file prima ancora che sia scaricato. Oppure potrebbe identificare malware dopo il lancio, in base al suo comportamento sgradevole.
- Quale antivirus offre la migliore protezione del mondo reale? Quale antivirus offre la migliore protezione del mondo reale?
- I punteggi antivirus di Microsoft salgono alle stelle I punteggi antivirus di Microsoft salgono alle stelle
AV-Comparatives esegue molti test diversi, tenendo conto di queste diverse opportunità. Esiste un test dinamico del mondo reale che fa del suo meglio per consentire a ogni livello di protezione di avere successo. Il test di rilevamento retrospettivo congela le firme malware di ciascun prodotto e le verifica con campioni nuovi che non esistevano prima del congelamento. Esiste persino un test che inizia con campioni che tutti i prodotti testati sono noti per rilevare e quindi misura la capacità di ripulire un sistema infetto.
Diversi prodotti possono avere successo in diversi test. Webroot, ad esempio, non utilizza il rilevamento statico, quindi non è appropriato per un test di rilevamento statico. Gli sviluppatori di Norton rifiutano il concetto stesso di test statico. Anche così, devo ammirare prodotti come Bitdefender e Kaspersky che riescono a guadagnare il massimo dei voti da tutti i laboratori.
