Video: Тест антивирусов 2018 - Сomodo, Bitdefender, Mcafee, Trend Micro, Windows defender (November 2024)
Het testen van real-world effectiviteit van antivirusproducten is echt, echt moeilijk. In het ideale geval meet u de manier waarop ze in het wild schadelijke websites en applicaties verwerken wanneer ze precies worden aangetroffen zoals een gebruiker dat zou doen. Om de test te scoren, moet je natuurlijk elk kwaadaardig object identificeren, zelfs zero-day-aanvallen. En als je dat zou kunnen doen, stop je met testen en begin je je eigen antivirus te verkopen. Het is ook niet mogelijk om meerdere producten rechtstreeks te vergelijken, omdat veel kwaadwillende websites hun gedrag variëren om detectie te omzeilen.
De antivirus-experts van Dennis Technology Labs hebben een testmethode ontwikkeld die heel dicht bij het echte scenario komt. Ze downloaden de volledige inhoud van elke schadelijke site die ze vinden en gebruiken een afspeelsysteem om exact dezelfde gevaren te leveren aan elk getest product. In de laatste gerapporteerde resultaten herstelden enkele producten die in het laatste kwartaalrapport waren gebombardeerd indrukwekkend.
De comeback-kinderen
Dennis Labs certificeert antivirusproducten op vijf niveaus, AAA, AA, A, B en C. In de laatste test behaalde McAfee zelfs geen C-niveau certificering vanwege een heleboel valse positieven. Trend Micro behaalde in die tijd een B. Deze keer behaalden beiden een AA-certificering. Dat is een indrukwekkende ommekeer, vooral voor McAfee.
Zoals vele onafhankelijke laboratoria beschouwt Dennis Labs de antivirustechnologie van Microsoft als een basislijn. Elk product dat niet beter kan dan de ingebouwde bescherming van Windows verdient geen aandacht. Als Microsoft daadwerkelijk in de running was, zou het geen certificering hebben ontvangen, net als de vorige keer. Uit een mogelijke 300 punten voor bescherming, verdiende het negatieve 73.
Hoe krijg je een negatieve score? Een antivirus verdient drie punten als het de malwareaanval volledig voorkomt, twee punten als het de malware neutraliseert en alle gevaarlijke sporen verwijdert, en één punt als het de malware op zijn minst neutraliseert. Als de malware echter het testsysteem in gevaar brengt, verliest de antivirus vijf punten. Met 100 monsters variëren de mogelijke scores van 300 tot negatieve 500.
Blokkeer me niet, bro
Naast het testen van de mogelijkheid van elk product om malware te blokkeren, controleren de testers ook of het geen legitieme software blokkeert. Ze gebruiken een uitgebreid weegsysteem dat rekening houdt met de prevalentie van elke legitieme app en de precieze behandeling die het van de antivirus kreeg. Het identificeren van een app als verdacht en het vragen van de gebruiker om een beslissing te nemen, wordt bijvoorbeeld niet zo zwaar bestraft als het actief in quarantaine plaatsen van de app als malware.
Trend Micro verloor hier punten, omdat het zes geldige programma's zonder enige gebruikersinteractie blokkeerde. Kaspersky, Avira en verschillende anderen hebben niets geblokkeerd. Mogelijke scores voor dit deel van de test variëren van 740 tot negatief 740.
Vooruit gaan
Beginnend met dit rapport is Dennis Labs begonnen met het toevoegen van één "gastprogramma" aan de reguliere lijst met geteste programma's. Deze keer was het Avira. Ze zeggen niet welk product de gast is in de test van het huidige kwartaal, behalve dat het "een van die kleinere producten is die veel goede pers krijgt". Moet interessant zijn!
De algemene score voor elk product wordt verkregen door de beveiligingsscore en de score voor fout-positieven op te tellen. Ik zei tegen Simon Edwards, technisch directeur van Dennis Labs, dat dit onnodige nadruk lijkt te leggen op de valse positieven, aangezien een product 740 punten kan verdienen voor geen valse positieven maar slechts 300 voor perfecte bescherming. Een niets-doen-antivirus zou in totaal 240 punten verdienen, terwijl een draconische antivirus die alles blokkeerde een negatieve score van 440 zou behalen.
Edwards was het ermee eens dat dit een beetje onevenwichtig lijkt. Het is denkbaar dat in het rapport van het volgende kwartaal een meer gebalanceerd scoresysteem wordt gebruikt. Ik kijk er naar uit om het te zien.
