Ako otestujete antivírusový program, aby ste sa uistili, že funguje? Jednou z jednoduchých metód je predstaviť ho s tisíckami vzoriek škodlivého softvéru a zistiť, ktoré z nich jeho skenovanie zistí. Áno, tento druh statickej detekcie je iba jednou vrstvou antivírusovej ochrany, ale môže to byť prvá obranná línia.
Samozrejme musíte zaistiť, aby antivírusový program omylom nevyhlásil platné programy za škodlivý softvér. Inak by antivírusový program, ktorý označil každý program ako škodlivý, mohol získať neopodstatnené dokonalé skóre. Test detekcie súborov, ktorý vykonali vedci v AV-Comparatives, berie do úvahy presnosť detekcie a zamedzenie falošných pozitív. Hnus falošných pozitív tentoraz okolo zvýšeného skóre pre niekoľko predajcov.
Vedci predstavili každý z 21 antivírusových produktov s viac ako 160 000 vzorkami škodlivého softvéru a pripísali detekciu buď skenovaním pri prístupe, alebo skenovaním na požiadanie. AV-Comparatives nezverejňuje presný počet súborov použitých v teste falošných poplachov, „pretože niektorí ľudia z neho majú tendenciu vypočítať percento, čo je nezmysel a zavádzajúce.“ V minulých prípadoch tohto testu sa však počet falošných poplachov pri niektorých produktoch priblížil k 100, takže celkový počet platných súborov musí byť o niečo väčší.
Veľa zlepšenia
AV-Comparatives priradí hodnotenie štandardu každému výrobku, ktorý vyhovuje testu; tie, ktoré neprechádzajú, sú hodnotené ako testované. Najlepšie produkty môžu získať hodnotenie Advanced, alebo dokonca Advanced +. Produkt, ktorý vykazuje veľa falošne pozitívnych výsledkov, však môže klesnúť o jedno, dve alebo dokonca tri hodnotenia. Produkt, ktorý zasiahne úroveň „bláznivého množstva ľudí“ (viac ako 100 falošných poplachov), nemôže prejsť testom bez ohľadu na to, ako dobrý je jeho vírus.
V predchádzajúcom kole testovania päť produktov preukázalo dostatočnú antivírusovú presnosť na ohodnotenie Advanced +, ale kvôli falošným pozitívam kleslo na Advanced. Sú to: Avira, BullGuard, Emsisoft Anti-Malware, eScan a Ad-Aware Free. Všetkým piatim sa tentokrát podarilo udržať hodnotenie Advanced +; dobre!
Bitdefender Antivirus Plus 2016 a Kaspersky Anti-Virus (2016) bežne dosahujú najvyššie skóre so všetkými laboratóriami. V tomto teste ani v predchádzajúcom teste nemal problém dosiahnuť Advanced +.
Úspech však nebol univerzálny. Chudobný baidu antivírus sa v detekčnej časti testu daril dosť dobre, aby si zaslúžil hodnotenie Advanced +. Avšak „bláznivý počet“ falošných poplachov ho vyradil z prevádzky, až na úroveň zlyhania testovaných.
Program McAfee AntiVirus sa v žiadnom teste nedostal do falošne pozitívnych problémov. Bol to pokles presnosti antivírusovej detekcie, ktorý ju znížil z úrovne Advanced + na Advanced.
Jeden z mnohých testov
V skutočnom svete má antivírus množstvo príležitostí na odhalenie a zablokovanie útoku škodlivého softvéru. Prehliadaču to môže zabrániť v pripájaní sa k adresám URL hostujúcim škodlivý softvér. Môže to odstrániť súbor ešte pred jeho stiahnutím. Alebo by mohol identifikovať malware po spustení na základe jeho nepríjemného správania.
- Ktorý antivírus ponúka najlepšiu ochranu v reálnom svete? Ktorý antivírus ponúka najlepšiu ochranu v reálnom svete?
- Antivírusové skóre spoločnosti Microsoft prudko rastie
AV-Comparatives vykonáva veľa rôznych testov, berúc do úvahy tieto rôzne príležitosti. Existuje dynamický test v reálnom svete, ktorý sa snaží, aby každá ochranná vrstva mala šancu na úspech. Retrospektívny detekčný test zmrazí podpisy škodlivého softvéru každého produktu a testuje ich proti úplne novým vzorkám, ktoré neexistovali pred zmrazením. Existuje dokonca test, ktorý začína vzorkami, o ktorých je známe, že všetky testované produkty detegujú, a potom meria, ako dobre vyčistia infikovaný systém.
Rôzne výrobky môžu uspieť v rôznych testoch. Napríklad Webroot nepoužíva statickú detekciu, takže nie je vhodný pre test statickej detekcie. Vývojári spoločnosti Norton odmietajú samotný koncept statického testu. Napriek tomu musím obdivovať produkty ako Bitdefender a Kaspersky, ktoré dokážu získať najvyššie známky zo všetkých laboratórií.
