Video: Тест антивирусов 2018 - Сomodo, Bitdefender, Mcafee, Trend Micro, Windows defender (Novembre 2024)
Testare l'efficacia nel mondo reale dei prodotti antivirus è molto, molto difficile. Idealmente, dovresti misurare il modo in cui gestiscono siti Web e applicazioni dannosi in natura quando vengono rilevati esattamente come farebbe un utente. Certo, per ottenere il punteggio del test avresti bisogno della possibilità di identificare tutti gli oggetti dannosi, anche gli attacchi zero-day. E se potessi farlo, abbandoneresti i test e inizieresti a vendere il tuo antivirus. Inoltre, non avresti modo di confrontare direttamente più prodotti, poiché molti siti Web dannosi variano il loro comportamento per sfuggire al rilevamento.
Gli esperti di antivirus di Dennis Technology Labs hanno escogitato una metodologia di test che si avvicina molto allo scenario del mondo reale. Scaricano l'intero contenuto di ogni sito dannoso che trovano e utilizzano un sistema di riproduzione per fornire gli stessi identici pericoli a ciascun prodotto sottoposto a test. Negli ultimi risultati riportati, un paio di prodotti che sono stati bombardati nell'ultimo rapporto trimestrale sono rimbalzati in modo impressionante.
The Comeback Kids
Dennis Labs certifica i prodotti antivirus a cinque livelli, AAA, AA, A, B e C. Nell'ultimo test, McAfee non ha nemmeno ottenuto la certificazione di livello C, a causa di una tonnellata di falsi positivi. Trend Micro ha guadagnato una B quella volta. Questa volta, entrambi hanno ottenuto la certificazione AA. È una svolta impressionante, soprattutto per McAfee.
Come molti laboratori indipendenti, Dennis Labs considera la tecnologia antivirus di Microsoft come una base. Qualsiasi prodotto che non può fare di meglio della protezione integrata di Windows non merita considerazione. Se Microsoft fosse effettivamente in esecuzione, non avrebbe ricevuto alcuna certificazione, proprio come l'ultima volta. Su un possibile 300 punti di protezione, ha guadagnato 73 negativi.
Come si ottiene un punteggio negativo? Un antivirus guadagna tre punti se impedisce completamente l'attacco di malware, due punti se neutralizza il malware e rimuove tutte le tracce pericolose e un punto se almeno neutralizza il malware. Tuttavia, se il malware riesce a compromettere il sistema di test, l'antivirus perde cinque punti. Con 100 campioni, i punteggi possibili vanno da 300 a 500 negativi.
Non bloccarmi, fratello
Oltre a testare la capacità di ciascun prodotto di bloccare il malware, i tester verificano anche che non blocchi software legittimo. Usano un elaborato sistema di ponderazione che tiene conto della prevalenza di ogni app legittima e del trattamento preciso che ha ricevuto dall'antivirus. Ad esempio, identificare un'app come sospetta e chiedere all'utente di prendere una decisione non è penalizzato tanto quanto mettere in quarantena attivamente l'app come malware.
Trend Micro ha perso punti qui, poiché ha bloccato sei programmi validi senza alcuna interazione da parte dell'utente. Kaspersky, Avira e molti altri non hanno bloccato nessuno. I punteggi possibili per questa parte del test vanno da 740 a 740 negativi.
Andando avanti
A partire da questo rapporto, Dennis Labs ha iniziato ad aggiungere un "programma ospite" all'elenco regolare dei programmi testati. Questa volta era Avira. Non stanno dicendo quale prodotto è l'ospite nel test del trimestre corrente, tranne per il fatto che è "uno di quei prodotti più piccoli che ottiene molta buona stampa". Dovrebbe essere interessante!
Il punteggio complessivo per ciascun prodotto si ottiene sommando il punteggio di protezione e il punteggio dei falsi positivi. Ho detto a Simon Edwards, direttore tecnico di Dennis Labs, che questo sembra dare eccessiva enfasi ai falsi positivi, dato che un prodotto può guadagnare 740 punti senza falsi positivi ma solo 300 per una protezione perfetta. Un antivirus do-nothing guadagnerebbe un totale di 240 punti, mentre un antivirus draconiano che bloccava tutto avrebbe un punteggio negativo di 440.
Edwards ha convenuto che questo sembra un po 'sbilanciato. È ipotizzabile che il rapporto del prossimo trimestre possa utilizzare un sistema di punteggio più equilibrato. Non vedo l'ora di vederlo.