Video: Тест антивирусов 2018 - Сomodo, Bitdefender, Mcafee, Trend Micro, Windows defender (November 2024)
De bekende onafhankelijke antivirus testlaboratoria AV-Test en AV-Comparatives bevatten doorgaans 20 tot 25 beveiligingsproducten in elke test. De toegewijde onderzoekers van Dennis Technology Labs testen een veel kleinere groep producten, meestal acht of negen, maar ze voeren intensieve tests uit die zeer dicht in de buurt komen van een gebruikerservaring in de praktijk. In het laatste kwartaalverslag deden vijf producten het erg goed, drie verdienden een fatsoenlijk cijfer en McAfee heeft net gebombardeerd.
Testen bescherming
De helft van de test heeft betrekking op hoe goed elk product een testsysteem beschermde tegen besmetting door 100 real-world malwareaanvallen. Voor een eenvoudige, statische, op handtekeningen gebaseerde test die een lachwekkend klein aantal zou zijn. De praktijktests van Dennis Labs zijn echter alles behalve eenvoudig. Kort gezegd gebruiken onderzoekers webregistratiesoftware om de volledige interactie tussen een kwaadwillende website en een onbeschermde computer vast te leggen. Hierdoor kunnen ze die interactie op precies dezelfde manier afspelen voor elk product dat wordt getest. (Natuurlijk is het een beetje ingewikkelder dan eenvoudig opnemen / afspelen, maar je krijgt het idee).
Een product dat volledig verdedigde tegen een aanval zou drie punten verdienen. Als het het aanvalsproces heeft geneutraliseerd nadat het al was gestart, maar erin slaagde alle gevaarlijke sporen te verwijderen, is dat twee punten waard. Voor het neutraliseren van het aanvalsproces zonder gevaarlijke sporen op te ruimen, krijgt een product één punt. Oh, en als de aanvaller voorbij alle verdediging komt, is dat een grote negatieve vijf punten. Een product kan dus overal 300 tot -500 punten aannemen.
Kaspersky Internet Security (2014) verdiende een perfecte 300; Norton en ESET liepen niet ver achter met 282 en 274 punten. Met 136 punten kwam McAfee bijna als laatste binnen, alleen gered door de score van Microsoft van 124.
Valse positieven vermijden
Het is belangrijk dat beveiligingssoftware malware op afstand houdt, maar het is net zo belangrijk dat het niet het normale computergebruik van de gebruiker verstoort. Het in quarantaine plaatsen van een perfect geldig programma zal de gebruiker niet gelukkig maken.
Dennis Labs begon enkele tests terug en weeg vals-positieve scores op basis van de prevalentie van het foutief geblokkeerde bestand en de impact die het zou hebben. Met dit laatste rapport zijn ze een stap verder gegaan en hebben ze een matrix van twee soorten fout-positieve fouten gedefinieerd.
Eén as heeft betrekking op hoe het beveiligingshulpmiddel een geldig programma kenmerkt. Onderzoekers gebruiken de karakterisering van het hulpmiddel als: veilig (correct), onbekend, niet-geclassificeerd, verdacht, ongewenst of kwaadaardig. Een volkomen geldig programma kwaadaardig noemen is het slechtste resultaat op deze as.
De andere as registreert hoe gebruikersinteractie een rol speelt. Aangezien dit allemaal geldige programma's zijn, is de beste interactie helemaal geen: laat het programma gewoon lopen. De slechtste interactie zou zijn om het programma in quarantaine te plaatsen zonder de gebruiker te raadplegen. Tussendoor zijn er drie niveaus waar het programma de gebruiker vraagt of het programma wordt toegestaan of geblokkeerd. Als de standaardactie het proces toestaat, is dat niet zo erg. Als er geen standaard is, kan dat problematisch zijn. En als de standaardactie het proces blokkeert, is dat bijna net zo erg als in quarantaine plaatsen zonder kennisgeving.
Verward? Er is een zeer duidelijke tabel in het volledige rapport.
Microsoft behaalde de hoogste score in deze test, met 748 punten; het blokkeerde op geen enkele manier de monsters. Kaspersky, AVG en avast! kwamen allemaal binnen 10 punten van die topscore. Helemaal onderaan, met 583 punten, staat McAfee.
Certificeringen en conclusies
Kaspersky en ESET behaalden AAA-certificering, het beste dat Dennis Technology Labs geeft, terwijl AVG, Avast !, en Norton AA haalden. Passend op B-niveau waren Bitdefender, Microsoft en Trend Micro. McAfee alleen heeft het niet gehaald.
Het rapport concludeert dat het blokkeren van URL's op basis van analyse van de website-reputatie zeer effectief kan zijn. Als het beschermde systeem nooit zelfs verbinding maakt met de geïnfecteerde site, heeft de malware nul kans om zijn aanval te volbrengen. Het merkt ook op dat sommige beveiligingsprogramma's te "paranoïde en te belastend" zijn over het blokkeren van geldige programma's.
Ik kijk altijd uit naar het laatste rapport van Dennis Labs. Het malware-afspeelsysteem dat ze gebruiken, komt bijna net zo dichtbij als iedereen bij het simuleren van een gebruikerservaring in de echte wereld. Mijn enige wens is dat ze de middelen vinden om het aantal geteste producten te verdubbelen of verdrievoudigen.
