Symantec regels, Microsoft verbetert in dynamische antivirus test

Statische antivirus testen is heel eenvoudig. U toont gewoon een miljoen malware-bestanden aan elk antivirusproduct en noteert het percentage dat het heeft gedetecteerd. De dynamische tests die door Dennis Technology Labs worden uitgevoerd, zijn enorm complexer, maar weerspiegelen de prestaties van een product in de echte wereld zeer nauw. Symantec heeft een record aantal on-demand statische tests "misleidend" genoemd en zei dat ze "uitkijken naar de dag waarop alle gepubliceerde tests real-world tests zijn." Het zou dan ook geen verrassing moeten zijn dat Symantec de allerbeste score behaalde in de nieuwste praktijktest van Dennis Labs.

Scorebescherming

Om een ​​echte gebruikerservaring op de voet te volgen, zoeken Dennis Labs-onderzoekers een kwaadaardige website op en registreren ze de volledige interactie tussen hun testsysteem en de site. Met een replay-systeem kunnen ze de acties van de kwaadwillende site op verzoek dupliceren, zodat ze elk getest product aan exact dezelfde aanval kunnen blootstellen.

Een product dat volledig voorkomt dat de aanval zelfs wordt uitgevoerd, verdient drie punten voor bescherming. Een die de aanval detecteert, neutraliseert en alle sporen verwijdert, krijgt twee punten. Als het de malware succesvol neutraliseert zonder op te ruimen, is dat één punt waard. Een product dat zijn testsysteem niet tegen een bepaald monster beschermt, verliest vijf punten. Gegeven 100 monsters, is de best mogelijke beschermingsscore 300, de slechtste, negatieve 500.

Norton Internet Security behaalde de hoogste eer, met 97 volledig geblokkeerde bedreigingen, twee geneutraliseerd en slechts één gemist. Microsoft Security Essentials kwam aan de achterkant, met volledige verdediging voor 62 monsters, vijf anderen geneutraliseerd en maar liefst 33 totaal gemist. Dat komt op 27 punten, nog steeds veel beter dan de negatieve 70 beschermingspunten van Microsoft in de vorige test van Dennis Labs.

Valse positieven

Een perfecte antivirus zou elk kwaadaardig programma blokkeren en elk geldig programma met rust laten. Dennis Labs-onderzoekers testten ook elk product met een aantal geldige programma's, waarbij ze opmerkten wanneer een product een geldig programma verstoorde. Ze maakten onderscheid tussen het actief blokkeren van de uitvoering van een programma en het alleen gevaarlijk noemen in een waarschuwingsmelding.

Als u een geldig programma correct alleen laat, verdient de antivirus één punt. Een antivirusprogramma dat een geldig programma met een hoge prevalentie (gedefinieerd als meer dan 20.000 gebruikers) actief blokkeert, verliest vijf punten. Het blokkeren van een programma met zeer weinig impact (minder dan 25 gebruikers) kost slechts 0, 1 punten, met drie andere impactniveaus ertussen. Als de antivirus alleen waarschuwt voor een geldig programma in plaats van het te blokkeren, wordt de "boete" met de helft verminderd.

Ik stem absoluut in met het wegen van vals-positieve scores op basis van prevalentie. Een recente test door AV-Comparatives rapporteerde ten minste over de prevalentie van de monsters die werden gebruikt voor vals-positieve testen, maar nam deze informatie niet op in het scoresysteem.

Microsoft, Norton en AVG Anti-Virus FREE verdienden de volledige 100 punten in deze test, wat helemaal geen valse positieven betekent. Trend Micro Titanium Internet Security blokkeerde actief 18 geldige programma's en kwam onderaan met 60, 3 punten.

Beste en slechtste scores

Door scores van de beveiligingstest en de vals-positieve test te combineren, kon een perfect antivirusprogramma 400 punten verdienen; een volkomen vreselijke zou binnenkomen op een negatieve 1.000. Norton behaalde de hoogste score, 388 punten, en Kaspersky Internet Security scoorde 379. Indrukwekkend, avast! Gratis Antivirus versloeg Kaspersky, met 381 punten. Alle drie deze producten behaalden de AAA-rating van Dennis Technology Labs.

Microsoft staat wederom onderaan met 127 punten, maar dat is veel beter dan zijn vorige algemene score van 30 punten. Verrassend genoeg ging de op een na laagste score van 296 punten naar AVG Anti-Virus FREE, PCMag's Editors 'Choice voor gratis antivirus. Hoewel er geen valse positieven werden gemaakt, verloor AVG punten omdat ongeveer een derde van de malwarevoorbeelden erin slaagde om te starten. Ja, het heeft de meeste daarvan wel geneutraliseerd, maar om de beste score te behalen moet een antivirus de uitvoering van de malware volledig blokkeren.

Het rapport concludeert dat reputatiegebaseerde blokkering van kwaadaardige URL's een zeer effectieve aanpak kan zijn. Als de antivirus het downloaden van malware volledig verhindert, is dat de best mogelijke uitkomst. Norton, de topscorer, maakt op goede wijze gebruik van op reputatie gebaseerde URL-blokkering.

De onderzoekers van Dennis Technology Labs hebben enorm veel moeite gedaan om hun tests zo goed mogelijk te laten aansluiten bij de praktijkervaring van een gebruiker, en hun werk loont zeker. U kunt het volledige rapport lezen op de Dennis Labs-website, samen met parallelle rapporten over MKB- en antivirusproducten voor ondernemingen.