Video: Niet besmet, toch positieve coronatest: 'Mogelijk een derde van positieve uitslagen is onterecht' (November 2024)
Hoe test je een antivirusprogramma om te controleren of het werkt? Welnu, een eenvoudige methode is om duizenden malwarevoorbeelden te presenteren en te kijken welke door de scan worden gedetecteerd. Ja, dit soort statische detectie is slechts één laag antivirusbescherming, maar het kan de eerste verdedigingslinie zijn.
Natuurlijk moet u er ook voor zorgen dat de antivirus niet ten onrechte verklaart dat geldige programma's malware zijn. Anders zou een antivirusprogramma dat elk programma als schadelijk markeert, een ongegronde perfecte score kunnen behalen. De bestandsdetectietest uitgevoerd door onderzoekers van AV-Comparatives houdt rekening met zowel de detectienauwkeurigheid als het vermijden van valse positieven. Een tekort aan valse positieven dit keer verhoogde de scores voor een flink aantal leveranciers.
De onderzoekers presenteerden elk van de 21 antivirusproducten met meer dan 160.000 malwaremonsters en bevestigden detectie door middel van scan bij toegang of scan op aanvraag. AV-Comparatives onthult niet het precieze aantal bestanden dat wordt gebruikt in de vals-positieve test, "omdat sommige mensen de neiging hebben er een percentage van te berekenen, wat onzin en misleidend is." In eerdere gevallen van deze test is het aantal valse positieven voor sommige producten echter dicht bij 100 gekomen, dus het totale aantal geldige bestanden moet behoorlijk wat meer zijn.
Veel verbetering
AV-Comparatives kent een rating van Standard toe aan elk product dat de test doorstaat; degenen die niet slagen, worden beoordeeld als alleen getest. De allerbeste producten kunnen een Advanced-beoordeling verdienen, of zelfs Advanced +. Een product dat veel valse positieven vertoont, kan echter met een, twee of zelfs drie beoordelingen dalen. Een product dat het "crazy many" -niveau bereikt (meer dan 100 valse positieven) kan de test niet doorstaan, hoe goed de virusdetectie ook is.
In de vorige testronde vertoonden vijf producten voldoende antivirusnauwkeurigheid om Advanced + te beoordelen, maar daalden naar Advanced vanwege valse positieven. Ze zijn: Avira, BullGuard, Emsisoft Anti-Malware, eScan en Ad-Aware Free. Alle vijf slaagden er deze keer in om die Advanced + rating vast te houden; gaat goed!
Bitdefender Antivirus Plus 2016 en Kaspersky Anti-Virus (2016) behalen routinematig topscores met alle laboratoria. Noch had geen moeite om Advanced + te bereiken in deze test of de vorige.
Succes was echter niet universeel. Arme Baidu Antivirus deed het goed genoeg in het detectiegedeelte van de test om een Advanced + -beoordeling te verdienen. Echter, "crazy many" valse positieven sloeg het uit de running, tot een foutclassificatie van Getest.
McAfee AntiVirus kwam in geen van beide tests in fout-positieve problemen. Het was een daling van de nauwkeurigheid van de antivirusdetectie die het van Advanced + naar Advanced bracht.
Een van de vele tests
In de echte wereld krijgt uw antivirus talloze mogelijkheden om een malwareaanval te detecteren en te verbieden. Het kan ervoor zorgen dat de browser geen verbinding maakt met URL's die malware hosten. Het kan het bestand verwijderen voordat het zelfs is gedownload. Of het kan malware identificeren na de lancering, op basis van zijn vervelende gedrag.
- Welke antivirus biedt de beste real-world bescherming? Welke antivirus biedt de beste real-world bescherming?
- Antivirusscores van Microsoft stijgen. Antivirusscores van Microsoft stijgen
AV-Comparatives voert veel verschillende tests uit, rekening houdend met deze verschillende mogelijkheden. Er is een real-world dynamische test die zijn best doet om elke beschermingslaag een kans op succes te geven. De retrospectieve detectietest bevriest de malwarehandtekeningen van elk product en test ze tegen gloednieuwe monsters die niet bestonden vóór de bevriezing. Er is zelfs een test die begint met monsters waarvan bekend is dat alle geteste producten detecteren en vervolgens meet hoe goed ze een geïnfecteerd systeem opschonen.
Verschillende producten kunnen slagen bij verschillende tests. Webroot gebruikt bijvoorbeeld geen statische detectie, dus het is niet geschikt voor een statische detectietest. Nortons ontwikkelaars verwerpen het concept van een statische test. Toch moet ik producten als Bitdefender en Kaspersky bewonderen die in alle laboratoria topscores behalen.
