Video: Тестирование Symantec Endpoint Protection 14.2 (September 2024)
Poängskydd
För att noggrant kunna emulera en verklig användarupplevelse, letar Dennis Labs forskare en skadlig webbplats och registrerar hela interaktionen mellan deras testsystem och webbplatsen. Ett replay-system tillåter dem att kopiera handlingarna på den skadliga webbplatsen på begäran, så att de kan utsätta varje testad produkt för exakt samma attack.
En produkt som helt hindrar attacken från att ens lansera tjänar tre poäng för skydd. En som upptäcker attacken, neutraliserar den och tar bort alla spår får två poäng. Om det framgångsrikt neutraliserar skadlig programvara utan att rensa upp, är det värt en poäng. En produkt som inte skyddar sitt testsystem från ett visst prov förlorar fem poäng. Med 100 prover är den bästa möjliga skyddspoängen 300, de värsta, negativa 500.
Norton Internet Security fick topputmärkelser, med 97 hot helt blockerade, två neutraliserade och endast en missade. Microsoft Security Essentials tog upp det bakre, med fullt försvar för 62 prover, fem andra neutraliserades och ett 33 totalt missade. Det kommer till 27 poäng, fortfarande mycket bättre än Microsofts negativa 70 skyddspunkter i det tidigare testet av Dennis Labs.
Falska positiva
En perfekt antivirus skulle blockera alla skadliga program och lämna alla giltiga program ensamma. Dennis Labs forskare testade också varje produkt med en mängd giltiga program och noterade när någon produkt störde ett giltigt program. De skilde mellan att aktivt blockera ett programs körning och bara kalla det farligt i en varningsmeddelande.
Om du lämnar ett giltigt program ensam får antiviruset en punkt. Ett antivirus som aktivt blockerar ett giltigt program med hög prevalens (definierat som mer än 20 000 användare) förlorar fem poäng. Att blockera ett mycket lågt effektprogram (under 25 användare) tar bara bort 0, 1 poäng, med tre andra konsekvensnivåer däremellan. Om antiviruset bara varnar för ett giltigt program snarare än att blockera det, reduceras "böterna" med hälften.
Jag godkänner definitivt viktning av falska positiva poäng baserat på prevalens. Ett nyligen testat av AV-Comparatives rapporterade åtminstone om prevalensen av proverna som användes för falskt positiva tester, men införlivade inte denna information i poängsystemet.
Microsoft, Norton och AVG Anti-Virus FREE tjänade hela 100 poäng i detta test, vilket betyder inga falska positiva alls. Trend Micro Titanium Internet Security blockerade aktivt 18 giltiga program och kom ut i botten med 60, 3 poäng.
Bästa och värsta poäng
Genom att kombinera poäng från skyddstestet och det falska positiva testet kan ett perfekt antivirus tjäna 400 poäng; en helt hemsk skulle komma in på negativa 1 000. Norton fick topppoängen, 388 poäng, och Kaspersky Internet Security fick 379. Imponerande, avast! Gratis Antivirus kantade ut Kaspersky, med 381 poäng. Alla dessa tre produkter fick Dennis Technology Labs AAA-betyg.
Microsoft är återigen längst ner, med 127 poäng, men det är mycket bättre än dess tidigare totala poäng på 30 poäng. Överraskande nog gick den näst lägsta poängen på 296 poäng till AVG Anti-Virus FREE, PCMags Editors 'Choice för gratis antivirus. Även om det inte gick för falska positiva förlorade AVG poäng eftersom ungefär en tredjedel av skadliga prover lyckades starta. Ja, det neutraliserade de flesta av dem, men för att få den bästa poängen måste ett antivirusprogram helt blockera skadlig programvara från att köras.
Rapporten drar slutsatsen att rykte-baserad blockering av skadliga webbadresser kan vara en mycket effektiv metod. Om antiviruset helt förhindrar nedladdning av skadlig programvara är det bästa möjliga resultatet. Norton, toppscorerna, innehåller välkända webbadressblockeringar.
Forskarna vid Dennis Technology Labs lägger enorma ansträngningar på att få sina tester att matcha användarens verkliga upplevelse så nära som möjligt, och deras arbete lönar sig definitivt. Du kan läsa hela rapporten på Dennis Labs webbplats, tillsammans med parallella rapporter om SMB och antivirusprodukter för företag.
