Video: Тестирование Symantec Endpoint Protection 14.2 (Novembre 2024)
Protezione del punteggio
Al fine di emulare da vicino un'esperienza utente reale, i ricercatori di Dennis Labs individuano un sito Web dannoso e registrano l'intera interazione tra il loro sistema di test e il sito. Un sistema di riproduzione consente loro di duplicare le azioni del sito dannoso su richiesta, in modo da poter esporre ogni prodotto testato allo stesso identico attacco.
Un prodotto che impedisce completamente il lancio dell'attacco guadagna tre punti per la protezione. Chi rileva l'attacco, lo neutralizza e rimuove tutte le tracce ottiene due punti. Se neutralizza con successo il malware senza ripulire, vale un punto. Un prodotto che non riesce a proteggere il proprio sistema di test da un determinato campione perde cinque punti. Dati 100 campioni, il miglior punteggio di protezione possibile è 300, il peggiore, 500 negativo.
Norton Internet Security ha ottenuto il massimo dei voti, con 97 minacce completamente bloccate, due neutralizzate e solo una mancata. Microsoft Security Essentials ha sollevato la parte posteriore, con una difesa completa per 62 campioni, altri cinque neutralizzati e un enorme 33 totalmente mancato. Questo arriva a 27 punti, ancora molto meglio dei 70 punti di protezione negativi di Microsoft nel precedente test di Dennis Labs.
Falsi positivi
Un antivirus perfetto bloccherebbe ogni programma dannoso e lascerebbe da solo ogni programma valido. I ricercatori di Dennis Labs hanno anche testato ogni prodotto con una varietà di programmi validi, prendendo atto quando qualsiasi prodotto interferiva con un programma valido. Si sono distinti tra bloccare attivamente l'esecuzione di un programma e semplicemente chiamarlo pericoloso in una notifica di avviso.
Se si lascia correttamente un programma valido da solo si guadagna l'antivirus di un punto. Un antivirus che blocca attivamente un programma valido ad alta prevalenza (definito come oltre 20.000 utenti) perde cinque punti. Il blocco di un programma a impatto molto basso (meno di 25 utenti) porta via solo 0, 1 punti, con altri tre livelli di impatto nel mezzo. Se l'antivirus ha semplicemente messo in guardia su un programma valido anziché bloccarlo, la "multa" è ridotta della metà.
Approvo decisamente la ponderazione dei punteggi falsi positivi in base alla prevalenza. Un recente test di AV-Comparatives ha riportato almeno sulla prevalenza dei campioni utilizzati per i test falsi positivi, ma non ha incorporato queste informazioni nel sistema di punteggio.
Microsoft, Norton e AVG Anti-Virus FREE hanno guadagnato tutti i 100 punti in questo test, senza alcun falso positivo. Trend Micro Titanium Internet Security ha bloccato attivamente 18 programmi validi ed è uscito in fondo con 60, 3 punti.
I punteggi migliori e peggiori
Combinando i punteggi del test di protezione e del test di falsi positivi, un antivirus perfetto potrebbe guadagnare 400 punti; uno perfettamente terribile sarebbe arrivato a 1.000 negativi. Norton ha ottenuto il punteggio più alto, 388 punti e Kaspersky Internet Security ha segnato 379. Incredibilmente, avast! L'antivirus gratuito ha eliminato Kaspersky, con 381 punti. Tutti e tre questi prodotti hanno ottenuto il rating AAA di Dennis Technology Labs.
Microsoft è di nuovo in fondo, con 127 punti, ma è molto meglio del precedente punteggio complessivo di 30 punti. Sorprendentemente, il punteggio più basso successivo di 296 punti è andato a AVG Anti-Virus FREE, la scelta dell'editore di PCMag per l'antivirus gratuito. Sebbene non sia stato oscurato per falsi positivi, AVG ha perso punti perché circa un terzo dei campioni di malware è riuscito a lanciarsi. Sì, ha neutralizzato la maggior parte di quelli, ma per ottenere il punteggio migliore un antivirus deve bloccare completamente l'esecuzione del malware.
Il rapporto conclude che il blocco basato sulla reputazione di URL dannosi può essere un approccio molto efficace. Se l'antivirus impedisce completamente il download di malware, questo è il miglior risultato possibile. Norton, il capocannoniere, incorpora il blocco degli URL basato sulla reputazione, con buoni risultati.
I ricercatori dei Dennis Technology Labs hanno fatto un enorme sforzo per far sì che i loro test corrispondessero il più possibile all'esperienza reale di un utente e il loro lavoro paga sicuramente. Puoi leggere il rapporto completo sul sito Web di Dennis Labs, insieme a rapporti paralleli su SMB e prodotti antivirus aziendali.