Video: Тест Norton Security 2017 & McAfee LiveSafe 2017 (краткая версия). (Settembre 2024)
I noti laboratori indipendenti di test antivirus AV-Test e AV-Comparatives includono in genere da 20 a 25 prodotti di sicurezza in ciascun test. I ricercatori dedicati di Dennis Technology Labs mettono alla prova un gruppo di prodotti molto più piccolo, di solito otto o nove, ma eseguono test intensivi che si avvicinano molto all'esperienza dell'utente reale. Nell'ultimo rapporto trimestrale cinque prodotti hanno fatto molto bene, tre hanno ottenuto un voto decente e McAfee ha appena bombardato.
Test di protezione
La metà del test riguarda la capacità di ciascun prodotto di proteggere un sistema di test dall'infestazione da 100 attacchi di malware nel mondo reale. Per un test semplice, statico, basato sulla firma, sarebbe un numero ridicolmente piccolo. Tuttavia, i test del mondo reale eseguiti da Dennis Labs sono tutt'altro che semplici. In breve, i ricercatori utilizzano software di registrazione Web per catturare l'intera interazione tra un sito Web dannoso e un computer non protetto. Ciò consente loro di riprodurre tale interazione esattamente allo stesso modo per ciascun prodotto sottoposto a test. (Ovviamente è un po 'più complicato del semplice record / riproduzione, ma hai l'idea).
Un prodotto che si era completamente difeso da un attacco avrebbe guadagnato tre punti. Se ha neutralizzato il processo di attacco dopo che è già stato lanciato, ma è riuscito a rimuovere tutte le tracce pericolose, vale due punti. Per neutralizzare il processo di attacco senza eliminare tracce pericolose, un prodotto ottiene un punto. Oh, e se l'attaccante supera tutte le difese, sono cinque punti negativi. Pertanto, un prodotto può richiedere da 300 a -500 punti.
Kaspersky Internet Security (2014) ha guadagnato un perfetto 300; Norton ed ESET non erano molto indietro con 282 e 274 punti. Con 136 punti, McAfee è quasi arrivato per ultimo, salvato solo dal punteggio Microsoft di 124.
Evitare i falsi positivi
È importante che i software di sicurezza mantengano lontano il malware, ma è altrettanto importante che non interferisca con il normale utilizzo del computer dell'utente. Mettere in quarantena un programma perfettamente valido non renderà felice l'utente.
Iniziando alcuni test, Dennis Labs ha ponderato i punteggi dei falsi positivi in base alla prevalenza del file erroneamente bloccato e all'impatto che la sua rimozione avrebbe avuto. Con questo ultimo rapporto sono andati oltre, definendo una matrice di due tipi di errori falsi positivi.
Un asse riguarda il modo in cui lo strumento di sicurezza caratterizza un programma valido. I ricercatori modificano la caratterizzazione dello strumento come: sicuro (corretto), sconosciuto, non classificato, sospetto, indesiderato o dannoso. Chiamare un programma perfettamente valido è il risultato peggiore su questo asse.
L'altro asse registra come entra in gioco l'interazione dell'utente. Dal momento che questi sono tutti programmi validi, l'interazione migliore non è affatto: lascia che il programma venga eseguito. La peggiore interazione sarebbe quella di mettere in quarantena il programma senza consultare l'utente. Nel mezzo ci sono tre livelli in cui il programma chiede all'utente se consentire o bloccare il programma. Se l'azione predefinita è consentire il processo, non è poi così male. Se non ci sono valori predefiniti, ciò potrebbe essere problematico. E se l'azione predefinita è bloccare il processo, è quasi un male come mettere in quarantena senza preavviso.
Confuso? C'è una tabella molto chiara nel rapporto completo.
Microsoft ha ottenuto il punteggio più alto in questo test, con 748 punti; non ha bloccato in alcun modo nessuno dei campioni. Kaspersky, AVG e avast! tutto è arrivato entro 10 punti dal punteggio più alto. In fondo ancora una volta, con 583 punti, c'è McAfee.
Certificazioni e conclusioni
Kaspersky ed ESET hanno ottenuto la certificazione AAA, il meglio che Dennis Technology Labs offre, mentre AVG, Avast! E Norton hanno ottenuto AA. Passando al livello B c'erano Bitdefender, Microsoft e Trend Micro. Solo McAfee non ha fatto il taglio.
Il rapporto conclude che il blocco degli URL basato sull'analisi della reputazione del sito Web può essere molto efficace. Se il sistema protetto non si connette nemmeno al sito infetto, il malware non ha possibilità di eseguire il suo attacco. Nota inoltre che alcuni programmi di sicurezza sono troppo "paranoici e onerosi" per bloccare programmi validi.
Attendo sempre con ansia l'ultimo rapporto di Dennis Labs. Il sistema di riproduzione malware che usano è quasi quanto chiunque riesca a simulare l'esperienza dell'utente reale. Il mio unico desiderio è che trovino le risorse per raddoppiare o triplicare il numero di prodotti testati.
