Video: Вредоносный софт на macOS (МакЛикбез) (September 2024)
Testresultat från oberoende laboratorier runt om i världen är ovärderliga för att hjälpa till att identifiera de bästa antivirusprodukterna. De allra flesta av dessa tester fokuserar på Windows / PC-skadlig programvara, även om tester av Android-skydd blir allt vanligare. Vi ser knappast någon gång Macintosh-säkerhetsprodukter testas, så de just publicerade resultaten från AV-Test Institute är mycket välkomna. Tja, kanske inte så välkommen för vissa leverantörer, eftersom upptäcktsnivåerna varierade från 100 procent till mindre än 20 procent.
Få prover
Det verkar som om Internet är överflödigt i skadlig programvara som syftar till att skada datorer och Android-enheter, medan Mac-datorer blir korta. Andreas Marx, AV-Tests VD, fastställde den enorma skillnaden i förekomst av skadlig programvara mellan plattformarna. "Varje dag registrerar vi mer än 400 000 nya skadliga program för Windows och 5 000 nya prover för Android", säger Marx. "Vi identifierar dock mindre än 100 skadliga Mac OS-program per månad ."
Det gjorde en stor skillnad i antalet använda malware-prover. Ett typiskt Windows-baserat test använder över 100 000 prover. Mac-antivirus-testet använde bara 117. "Observera att provuppsättningen är liten", konstaterade Marx, "så varje prov har ganska mycket inflytande på procenttalet." Samlingen inkluderade applikationer, skript och arkiv.
Hur de testade
Från och med samma enhetsbild för varje produkt körde AV-testforskare en on-demand-skanning och registrerade hur många prover som upptäcktes. De upprepade testet några dagar senare, för att se om nya uppdateringar höjde poängen.
För åtkomsttesten eliminerade de de arkiverade proverna. Många antivirusprodukter skannar inte arkiv vid åtkomst, eftersom skadlig programvara inuti inte kan köras förrän den har extraherats. Med hjälp av de 84 icke-arkiverade proverna kontrollerade de om enkel filåtkomst orsakade antiviruset att upptäcka filen.
När det gäller falska positiver (felaktig identifiering av giltiga program som skadlig programvara) finns det goda nyheter. När de konfronterades med de 100 bästa Mac-applikationerna, identifierade ingen av de testade produkterna en enda som skadlig.
Stora vinnare, stora förlorare
Bitdefender Antivirus för Mac, G Data Antivirus för Mac och Norman Antivirus för Mac upptäckte alla 100 före exemplen både i on-demand-testet och on-access-testet. Elva av de 18 testade produkterna lyckades 90 procent eller bättre. "Jag tror att alla produkter som kan upptäcka mer än 90 procent av skadlig programvara som används för testningen är bra och kan rekommenderas, " sade Marx, "och produkter som gör mer än 95 procent kan betraktas som mycket bra och mycket effektiva ".
I den andra änden av skalan uppgick Trend Micro Antivirus för Mac i genomsnitt till 38, 5 procent i de två testerna, McAfee Internet Security 2014 för Mac var i genomsnitt 26, 5 procent, och Webroot SecureAnywhere (för Mac) tog upp det bakre med ett genomsnitt på 19, 7 procent upptäckt.
Säljare svarar
I ett offentligt uttalande sa Webroot-VP Patrick Kennedy: "Medan vi är besvikna över testresultaten, skulle vi vilja försäkra våra kunder om att de förblir skyddade i verkliga scenarier." Han fortsatte med att förklara, "Vi har nyligen upptäckt ett fel som vi tror skulle påverka vår effektivitet negativt i ett test som det som körs av AV-Test. Det betyder inte att testet kördes felaktigt; det var ett fel i vår produkt och har sedan dess fixats."
Webrotts skanning på begäran känner inte heller in i arkiven, eftersom skadlig kod skulle upptäckas av åtkomstskannern innan den kunde köras. "Vi lägger till möjligheten att skanna dessa typer av arkivfiler för tidigare upptäckt av skadlig programvara i dem, " sade Kennedy, "och denna funktionalitet kommer att finnas tillgänglig i en kommande version."
"För närvarande har vi fokuserat vår Mac-upptäckt på skadlig programvara och PUA som våra kunder ser, " sa en representant för Trend Micro. "Testet använde prover som inte hittades i vår kundbas, vilket vi inte prioriterade." Hon påpekade att produkten har många andra skyddslager, lager som inte spelar upp i ett enkelt fildetekteringstest. Trots detta planerar företaget att göra bättre. "Vi har åtagit oss att ha 100% upptäckt av alla missade prover senast måndag 1 september, " sade hon. "Vi har åtagit oss att förbättra vår lösning för att säkerställa att vi presterar bättre i framtida tester."
McAfee VP Gary Davis påpekade också att andra skyddslager behöver testas. "McAfee förblir intensivt inriktat på att skydda användare från hot på nätet", sade Davis. Trots detta tillät han att statisk detektion har ett visst värde. "Vi är medvetna om de senaste AV-testresultaten, " sade Davis, "och arbetar för att optimera våra Mac-upptäcktsmöjligheter för skadlig programvara på samma sätt som vi gjorde på PC-sidan, där vi har visat tvåsiffriga förbättringar under det senaste året som bevisas av vår nästan perfekta poäng. " Här hänvisar han till AV-Tests senaste rapport om PC-baserat antivirus, där McAfee tjänade 17, 5 av 18 möjliga poäng.
Symantec önskar bara att forskarna hade valt en annan produktversion. "Även om vi skulle ha föredragit att testa vår 6.1 beta-produkt som inkluderar betydande skyddsförbättringar, utvärderade AV-TEST en äldre version av Norton Internet Security för Mac, " förklarade min kontakt. "Vi har begärt en möjlighet att testa 6.1-versionen för att visa hur effektiv vår produkt är." Enligt de detaljerade testresultaten använde AV-Test faktiskt version 5.6, som i genomsnitt upptäckte 54, 7 procent.
Fler tester behövs
De mest innovativa testlaborna gör sitt bästa för att utöva alla aspekter av en antivirusprodukts prestanda. Dennis Technology Labs fångar verkliga webbaserade skadliga attacker och använder ett replay-system varje testad produkt för exakt samma attack. Hela produktdynamiska testet av AV-Comparatives försöker också ge alla skyddslager en chans. AV-Tests egen standardutvärdering av Windows-baserat antivirus innehåller dynamiskt skydd.
Jag uppskattar definitivt den aktuella rapporten från AV-Test, och den visar tydligt att det finns ett stort utbud av statiska upptäcktsfrekvenser i Mac-antivirusområdet. Men det skulle vara för tidigt att säga att detta test helt definierar kvaliteten på varje produkt. Toppskårarna gjorde definitivt bra; de i botten kan ha fokuserade utvecklingsinsatser på andra skyddslager.
