Casa Securitywatch Il test antivirus per Mac rivela vincitori, perdenti

Il test antivirus per Mac rivela vincitori, perdenti

Video: How to remove a virus from MacBook — Basic malware check for Mac (Novembre 2024)

Video: How to remove a virus from MacBook — Basic malware check for Mac (Novembre 2024)
Anonim

I risultati dei test di laboratori indipendenti in tutto il mondo sono preziosi per aiutare a identificare i migliori prodotti antivirus. La stragrande maggioranza di questi test si concentra sul malware Windows / PC, anche se i test di protezione Android stanno diventando più comuni. Non vediamo quasi mai testare i prodotti di sicurezza Macintosh, quindi i risultati appena pubblicati da AV-Test Institute sono i benvenuti. Bene, forse non è il benvenuto per alcuni venditori, poiché i tassi di rilevamento variavano dal 100 percento a meno del 20 percento.

Pochi campioni

Sembra che Internet sia pieno di malware finalizzato alla corruzione di PC e dispositivi Android, mentre i Mac ottengono poca attenzione. Andreas Marx, CEO di AV-Test, ha illustrato l'immensa disparità nella diffusione del malware tra le piattaforme. "Ogni giorno registriamo oltre 400.000 nuovi malware per Windows e 5.000 nuovi campioni per Android", ha affermato Marx. "Tuttavia, stiamo identificando meno di 100 programmi Mac OS dannosi al mese ."

Ciò ha fatto una grande differenza nel numero di campioni di malware utilizzati. Un tipico test basato su Windows utilizza oltre 100.000 campioni. Il test antivirus per Mac ha usato solo 117. "Notare che il set di campioni è piccolo", ha osservato Marx, "quindi ogni campione ha una certa influenza sulle percentuali". La raccolta comprendeva applicazioni, script e archivi.

Come hanno testato

A partire dalla stessa immagine dell'unità per ciascun prodotto, i ricercatori di AV-Test hanno eseguito una scansione su richiesta e registrato il numero di campioni rilevati. Hanno ripetuto il test alcuni giorni dopo, per vedere se i nuovi aggiornamenti hanno aumentato i punteggi.

Per il test in accesso, hanno eliminato i campioni archiviati. Molti prodotti antivirus non eseguono la scansione degli archivi all'accesso, poiché il malware all'interno non può essere eseguito fino a quando non viene estratto. Usando gli 84 campioni non archiviati, hanno verificato se un semplice accesso ai file causava all'antivirus il rilevamento del file.

Per quanto riguarda i falsi positivi (identificazione errata di programmi validi come malware) ci sono buone notizie. Di fronte alle 100 migliori applicazioni Mac, nessuno dei prodotti testati ha identificato uno solo come dannoso.

Grandi vincitori, grandi perdenti

Bitdefender Antivirus per Mac, G Data Antivirus per Mac e Norman Antivirus per Mac hanno rilevato tutti i 100 precedenti dei campioni sia nel test su richiesta che nel test in accesso. Undici dei 18 prodotti testati sono gestiti al 90 percento o meglio. "Penso che tutti i prodotti in grado di rilevare oltre il 90 percento del malware utilizzato per i test siano buoni e possano essere raccomandati", ha affermato Marx, "e che i prodotti con un punteggio superiore al 95 percento possano essere considerati molto buoni e molto efficaci ".

All'altra estremità della scala, Trend Micro Antivirus per Mac ha registrato un rilevamento medio del 38, 5 percento nei due test, McAfee Internet Security 2014 per Mac ha registrato una media del 26, 5 percento e Webroot SecureAnywhere (per Mac) ha sollevato la parte posteriore con una rilevazione media del 19, 7 percento.

I fornitori rispondono

In una dichiarazione pubblica, il vicepresidente Webroot Patrick Kennedy ha dichiarato: "Anche se siamo delusi dai risultati dei test, vorremmo assicurare ai nostri clienti che rimarranno protetti in scenari reali". Ha continuato spiegando: "Recentemente abbiamo scoperto un bug che riteniamo avrebbe un impatto negativo sulla nostra efficacia in un test come quello eseguito da AV-Test. Questo non significa che il test sia stato eseguito in modo errato; si è trattato di un errore nel nostro prodotto e da allora è stato risolto ".

Inoltre, la scansione su richiesta di Webroot non esegue il peer all'interno degli archivi, poiché qualsiasi malware verrà rilevato dallo scanner in accesso prima che possa essere eseguito. "Stiamo aggiungendo la possibilità di scansionare questi tipi di file di archivio per rilevare in anticipo malware all'interno di essi", ha affermato Kennedy, "e questa funzionalità sarà disponibile in una versione futura".

"Attualmente abbiamo concentrato il rilevamento del nostro Mac su malware e PUA che i nostri clienti stanno riscontrando", ha affermato un rappresentante di Trend Micro. "Il test ha utilizzato campioni che non sono stati trovati all'interno della nostra base di clienti, a cui non abbiamo dato la priorità." Ha sottolineato che il prodotto ha molti altri livelli di protezione, livelli che non entrano in gioco in un semplice test di rilevamento dei file. Anche così, la società prevede di fare di meglio. "Ci siamo impegnati a rilevare il 100% di tutti i campioni mancanti entro lunedì 1 settembre", ha affermato. "Siamo impegnati a migliorare la nostra soluzione per garantire prestazioni migliori nei test futuri".

Il vicepresidente McAfee Gary Davis ha anche sottolineato che altri livelli di protezione devono essere testati. "McAfee rimane fortemente focalizzata sulla protezione degli utenti dalle minacce online", ha affermato Davis. Anche così, ha permesso che il rilevamento statico abbia un certo valore. "Siamo a conoscenza dei più recenti risultati dei test AV", ha affermato Davis, "e stiamo lavorando per ottimizzare le nostre capacità di rilevamento del malware per Mac nello stesso modo che abbiamo fatto sul lato PC, dove abbiamo mostrato miglioramenti a doppia cifra nell'ultimo anno come è evidenziato dal nostro punteggio quasi perfetto ". Qui si riferisce al recente rapporto di AV-Test sugli antivirus basati su PC, in cui McAfee ha guadagnato 17, 5 su 18 possibili punti.

Symantec desidera solo che i ricercatori abbiano scelto una versione del prodotto diversa. "Mentre avremmo preferito testare il nostro prodotto 6.1 beta che includeva miglioramenti significativi della protezione, AV-TEST ha valutato una versione precedente di Norton Internet Security per Mac", ha spiegato il mio contatto. "Abbiamo richiesto l'opportunità di testare la versione 6.1 per dimostrare l'efficacia del nostro prodotto." In effetti, secondo i risultati dettagliati del test, AV-Test utilizzava la versione 5.6, con una rilevazione media del 54.7 percento.

Sono necessari altri test

I laboratori di test più innovativi fanno del loro meglio per esercitare tutti gli aspetti delle prestazioni di un prodotto antivirus. Dennis Technology Labs acquisisce attacchi malware basati sul Web reali e, utilizzando un sistema di riproduzione, sottopone ogni prodotto testato esattamente allo stesso attacco. L'intero test dinamico del prodotto di AV-Comparatives tenta anche di dare una possibilità a tutti i livelli di protezione. La valutazione standard di AV-Test dell'antivirus basato su Windows include la protezione dinamica.

Apprezzo decisamente il rapporto attuale di AV-Test e mostra chiaramente che esiste una vasta gamma di tassi di rilevamento statico nell'area antivirus del Mac. Ma sarebbe prematuro affermare che questo test definisce totalmente la qualità di ciascun prodotto. I marcatori migliori sicuramente hanno fatto bene; quelli in basso potrebbero aver concentrato gli sforzi di sviluppo su altri strati protettivi.

Il test antivirus per Mac rivela vincitori, perdenti