Video: McAfee Anti-Virus Demonstration | A-V Test #20 (September 2024)
De välkända oberoende antivirus-testlaboratorierna AV-test och AV-jämförelser inkluderar vanligtvis 20 till 25 säkerhetsprodukter i varje test. De dedikerade forskarna vid Dennis Technology Labs sätter en mycket mindre grupp produkter på testet, vanligtvis åtta eller nio, men de utför intensiva tester som kommer extremt nära den verkliga användarupplevelsen. I den senaste kvartalsrapporten gjorde fem produkter mycket bra, tre fick ett anständigt betyg och McAfee bombade bara.
Testskydd
Hälften av testet hänför sig till hur väl varje produkt skyddade ett testsystem mot angrepp med 100 verkliga skadliga attacker i världen. För ett enkelt, statiskt, signaturbaserat test som skulle vara ett skrattande litet antal. De verkliga testerna som körs av Dennis Labs är dock allt annat än enkla. Kortfattat använder forskare webbinspelningsprogramvara för att fånga hela interaktionen mellan en skadlig webbplats och en oskyddad dator. Detta låter dem spela upp denna interaktion på exakt samma sätt för varje produkt som testas. (Naturligtvis är det lite mer komplicerat än enkel inspelning / uppspelning, men du får idén).
En produkt som helt försvarade mot en attack skulle tjäna tre poäng. Om den neutraliserade attackprocessen efter att den redan startats, men lyckades ta bort alla farliga spår, är det värt två poäng. För att neutralisera attackprocessen utan att rensa upp farliga spår får en produkt en poäng. Åh, och om angriparen kommer förbi allt försvar är det stora negativa fem poäng. Således kan en produkt ta allt från 300 till -500 poäng.
Kaspersky Internet Security (2014) tjänade perfekta 300; Norton och ESET var inte långt efter med 282 och 274 poäng. Med 136 poäng kom McAfee nästan in sist, räddat endast med Microsofts poäng 124.
Undvika falska positiver
Det är viktigt för säkerhetsprogramvaran att hålla skadlig programvara borta, men det är lika viktigt att det inte stör användarens normala datoranvändning. Att karantänera ett perfekt giltigt program kommer inte att göra användaren lycklig.
Starta några tester tillbaka har Dennis Labs vägt falskt positiva poäng baserat på förekomsten av den felaktigt blockerade filen och påverkan som det skulle ha tagit bort. Med den senaste rapporten har de gått ett steg längre och definierat en matris med två slags falska positiva fel.
En axel hänför sig till hur säkerhetsverktyget karakteriserar ett giltigt program. Forskare duva i verktygets karaktärisering som: säker (korrekt), okänd, oklassificerad, misstänkt, oönskad eller skadlig. Att kalla ett perfekt giltigt program är skadligt är det värsta resultatet på denna axel.
Den andra axeln registrerar hur användarinteraktion spelar in. Eftersom dessa alla är giltiga program är den bästa interaktionen ingen alls - låt bara programmet köras. Det värsta samspelet skulle vara att karantänera programmet utan att konsultera användaren. Däremellan finns det tre nivåer där programmet frågar användaren om han ska tillåta eller blockera programmet. Om standardåtgärden är att tillåta processen är det inte så illa. Om det inte finns något standard, kan det vara problematiskt. Och om standardåtgärden är att blockera processen är det nästan lika dåligt som karantän utan meddelande.
Förvirrad? Det finns en mycket tydlig tabell i hela rapporten.
Microsoft fick topppoängen i detta test med 748 poäng; det blockerade inte några av proverna på något sätt. Kaspersky, AVG och avast! alla kom inom 10 poäng av toppresultatet. I botten ännu en gång, med 583 poäng, är McAfee.
Certifieringar och slutsatser
Kaspersky och ESET fick AAA-certifiering, det bästa som Dennis Technology Labs ger, medan AVG, Avast !, och Norton tog AA. På B-nivå passerade Bitdefender, Microsoft och Trend Micro. McAfee ensam gjorde inte snittet.
Rapporten drar slutsatsen att blockering av webbadresser baserade på webbplatsens rykte-analys kan vara mycket effektiva. Om det skyddade systemet aldrig ens ansluter till den infekterade webbplatsen har skadlig programvara noll chans att utföra sin attack. Det noterar också att vissa säkerhetsprogram är för "paranoida och besvärliga" när det gäller att blockera giltiga program.
Jag ser alltid fram emot den senaste rapporten från Dennis Labs. Det malware-uppspelningssystemet de använder är ungefär lika nära som någon kommer att simulera den verkliga användarupplevelsen. Min enda önskan är att de skulle hitta resurserna för att fördubbla eller tredubbla antalet testade produkter.
