Ako testujeme antivírusový a bezpečnostný softvér

Každý antivírusový alebo bezpečnostný balík sľubuje, že vás ochráni pred množstvom bezpečnostných rizík a nepríjemností. Ale skutočne plnia svoje sľuby? Pri posudzovaní týchto výrobkov na posúdenie uvádzame ich nároky mnohými rôznymi spôsobmi. Každá kontrola obsahuje výsledky našich testov, ako aj praktické skúsenosti s produktom. Tento článok sa prehĺbi a vysvetlí, ako tieto testy fungujú.

Nie každý test je samozrejme vhodný pre každý výrobok. Mnoho antivírusových programov zahŕňa ochranu pred phishingom, niektoré však nie. Väčšina apartmánov obsahuje filtrovanie nevyžiadanej pošty, niektoré však túto funkciu vynechávajú a niektoré antivírusové produkty ju pridávajú ako bonus. Nech už daný produkt ponúka čokoľvek, testujeme ho.

Testovanie antivírusu v reálnom čase

Každý antivírusový nástroj s plným výkonom obsahuje skener na požiadanie, ktorý vyhľadáva a ničí existujúce napadnutie malvérom, a monitor v reálnom čase, ktorý odrazí nové útoky. V minulosti sme vlastne udržiavali kolekciu virtuálnych počítačov infikovaných škodlivým softvérom, aby sme otestovali schopnosť každého produktu odstrániť existujúci malware. Vďaka pokrokom v kódovaní škodlivého softvéru bolo testovanie so živým škodlivým softvérom príliš nebezpečné, ale stále môžeme vykonávať ochranu v reálnom čase každého produktu.

Každý rok začiatkom jari, keď väčšina dodávateľov zabezpečenia dokončila svoj ročný cyklus aktualizácií, zhromažďujeme pre tento test novú kolekciu vzoriek škodlivého softvéru. Začneme kŕmením najnovších adries URL hostujúcich malware, stiahneme stovky vzoriek a zistíme ich na zvládnuteľné číslo.

Každú vzorku analyzujeme pomocou rôznych ručne kódovaných nástrojov. Niektoré zo vzoriek zistia, keď beží na virtuálnom počítači a zdržia sa škodlivej činnosti; jednoducho ich nepoužívame. Hľadáme rôzne typy a ukážky, ktoré vykonávajú zmeny v systéme súborov a registri. S trochou úsilia zbierame zbierku na zvládnuteľné číslo a presne zaznamenávame, čo systém mení v každej vzorke.

Na testovanie schopností blokovania škodlivého softvéru produktu stiahneme z cloudového úložiska priečinok vzoriek. Ochrana v reálnom čase sa u niektorých produktov spustí okamžite a odstráni známy malware. Ak je to potrebné na spustenie ochrany v reálnom čase, klikneme na každú vzorku jednoducho alebo skopírujeme kolekciu do nového priečinka. Berieme na vedomie, koľko vzoriek antivírus eliminuje na prvý pohľad.

Ďalej spustíme každú zostávajúcu vzorku a zistíme, či ju antivírus zistil. Zaznamenávame celkové zistené percento, bez ohľadu na to, kedy k detekcii došlo.

Detekcia útoku škodlivého softvéru nie je dostatočná; antivírus musí skutočne zabrániť útoku. Malý interný program skontroluje systém, aby určil, či sa malvéru podarilo vykonať zmeny v registri alebo nainštalovať niektorý zo svojich súborov. V prípade spustiteľných súborov kontroluje aj to, či niektorý z týchto procesov skutočne beží. Akonáhle je meranie dokončené, virtuálny stroj odstavíme.

Ak produkt bráni inštalácii všetkých spustiteľných stôp vzorkou škodlivého softvéru, získa 8, 9 alebo 10 bodov v závislosti od toho, ako dobre zabránil zaplneniu systému nevykonateľnými stopami. Za detekciu škodlivého softvéru, ktorý nezabráni inštalácii spustiteľných komponentov, sa získa polovičný kredit, 5 bodov. A konečne, ak napriek antivírusovému pokusu o ochranu jeden alebo viac procesov škodlivého softvéru skutočne beží, stojí to za pouhé 3 body. Priemer všetkých týchto skóre sa stáva konečným skóre blokovania škodlivého softvéru produktu.

Testovanie blokovania škodlivej adresy URL

Najlepší čas na odstránenie škodlivého softvéru je skôr, ako sa dostane do vášho počítača. Mnoho antivírusových produktov sa integruje do vášho prehliadača a odvádza ich od známych adries URL hostujúcich škodlivý softvér. Ak ochrana na tejto úrovni nezačne fungovať, vždy existuje možnosť vymazať užitočné zaťaženie malvérom počas sťahovania alebo bezprostredne po ňom.

Aj keď základný test blokovania škodlivého softvéru používa rovnakú sezónu na rovnakú sezónu, adresy URL hostujúce škodlivý softvér, ktoré používame na testovanie webovej ochrany, sa zakaždým líšia. Z MRG-Effitas so sídlom v Londýne dostávame informačný kanál o najnovších škodlivých adresách URL a zvyčajne používame adresy URL, ktoré nie sú staršie ako jeden deň.

Použitím malého účelne vytvoreného nástroja prejdeme zoznamom a postupne spustíme každú adresu URL. Zahodíme všetko, čo v skutočnosti nevedie k stiahnutiu škodlivého softvéru, a všetky, ktoré vracajú chybové správy. Pokiaľ ide o zvyšok, všimneme si, či antivírus nebráni prístupu k adrese URL, vymaže stiahnutie alebo neurobí nič. Po zaznamenaní výsledku nástroj prejde na nasledujúcu adresu URL v zozname, ktorá sa nenachádza v rovnakej doméne. Vynechávame všetky súbory väčšie ako 5 MB a tiež preskočíme súbory, ktoré sa už objavili v rovnakom teste. Neustále to sledujeme, kým nebudeme zhromažďovať údaje pre najmenej 100 overených adries URL hostujúcich škodlivý softvér.

Skóre v tomto teste je jednoducho percentuálny podiel adries URL, pre ktoré antivírusový program zabránil stiahnutiu škodlivého softvéru, či už úplným prerušením prístupu k URL alebo vymazaním stiahnutého súboru. Skóre sa veľmi líšia, ale tie najlepšie bezpečnostné nástroje spravujú 90% alebo viac.

Testovanie detekcie phishingu

Prečo sa uchýliť k spracovaniu trójskych koní, ktoré kradnú údaje, keď môžete ľudí prinútiť, aby sa vzdali hesiel? To je zmýšľanie zločincov, ktorí vytvárajú a spravujú phishingové webové stránky. Tieto podvodné stránky napodobňujú banky a iné citlivé stránky. Ak zadáte svoje prihlasovacie údaje, práve ste rozdali kľúče kráľovstvu. A phishing je nezávislý od platformy; funguje na akomkoľvek operačnom systéme, ktorý podporuje prehliadanie webu.

Tieto falošné webové stránky sa zvyčajne dostanú na čiernu listinu krátko po ich vytvorení, takže na testovanie používame iba najnovšie adresy URL phishingu. Zhromažďujeme ich z webových stránok zameraných na phishing a uprednostňujeme tie, ktoré boli nahlásené ako podvody, ale ešte neboli overené. To núti bezpečnostné programy používať skôr analýzu v reálnom čase ako sa spoliehať na jednoduché zmýšľajúce zoznamy zakázaných položiek.

Na tento test používame štyri virtuálne stroje, jeden pri testovanom produkte a jeden každý pomocou ochrany proti phishingu zabudovanej v prehliadačoch Chrome, Firefox a Microsoft Edge. Malý obslužný program spustí každú adresu URL v štyroch prehľadávačoch. Ak ktorákoľvek z nich vráti chybovú správu, túto adresu URL zahodíme. Ak sa výsledná stránka aktívne nepokúša napodobňovať inú stránku alebo sa nepokúša zachytiť údaje o používateľskom mene a hesle, zahodíme ju. Pokiaľ ide o zvyšok, zaznamenávame, či každý produkt zistil podvod.

V mnohých prípadoch testovaný produkt nedokáže ani zabudovanú ochranu v jednom alebo viacerých prehľadávačoch.

Testovanie filtrovania nevyžiadanej pošty

V dnešnej dobe z e-mailových účtov pre väčšinu spotrebiteľov nevyžiadaný e-mail vysáva poskytovateľ e-mailových služieb alebo obslužný program bežiaci na e-mailovom serveri. V skutočnosti potreba filtrovania nevyžiadanej pošty neustále klesá. Rakúske testovacie laboratórium AV-Comparatives testovalo funkčnosť antispamu pred niekoľkými rokmi a zistilo, že dokonca aj samotný program Microsoft Outlook blokoval takmer 90 percent nevyžiadanej pošty a väčšina balíkov fungovala lepšie, niektoré z nich oveľa lepšie. Laboratórium ani nesľubuje, že bude pokračovať v testovaní spamových filtrov, ktoré čelia spotrebiteľom, a poznamenáva, že „niektorí predajcovia uvažujú o odstránení antispamovej funkcie z ich bezpečnostných produktov“.

V minulosti sme vykonávali vlastné testy na nevyžiadanú poštu pomocou účtu v skutočnom svete, ktorý získava spam aj platnú poštu. Proces sťahovania tisícok správ a manuálnej analýzy obsahu priečinka Doručená pošta a spamu vyžadoval viac času a úsilia ako ktorýkoľvek z ostatných praktických testov. Vynakladanie maximálneho úsilia na znak minimálneho významu už nemá zmysel.

Stále je potrebné upozorniť na spamový filter. Čo e-mailových klientov podporuje? Môžete ho použiť s nepodporovaným klientom? Obmedzuje sa len na e-mailové účty POP3 alebo na e-maily IMAP, Exchange alebo dokonca na web? V budúcnosti budeme starostlivo zvážiť možnosti antispamu každej sady, ale nebudeme viac sťahovať a analyzovať tisíce e-mailov.

Testovanie výkonu bezpečnostného balíka

Ak vaša bezpečnostná súprava dôkladne sleduje útoky škodlivého softvéru, bráni vniknutiu do siete, bráni prehliadaču v návšteve nebezpečných webových stránok atď., Na svoju prácu jednoznačne využíva CPU a iné zdroje svojho systému. Pred niekoľkými rokmi získali bezpečnostné balíky povesť takého množstva vašich systémových prostriedkov, že to ovplyvnilo použitie vášho počítača. Veci sú dnes oveľa lepšie, ale stále vykonávame niekoľko jednoduchých testov, aby sme získali prehľad o vplyve každej sady na výkon systému.

Bezpečnostný softvér sa musí načítať čo najskôr v procese zavádzania, aby sa škodlivý softvér už nenašiel pod kontrolou. Používatelia však nechcú po reštarte čakať dlhšie, ako je potrebné na to, aby mohli začať používať systém Windows. Náš testovací skript sa spustí ihneď po zavedení systému a začne systém Windows vyžadovať, aby ohlásil úroveň využitia CPU raz za sekundu. Po 10 sekundách v rade s využitím CPU nie viac ako 5 percent vyhlási systém za pripravený na použitie. Odčítaním začiatku procesu zavádzania (podľa hlásení systému Windows) vieme, ako dlho proces zavádzania trval. Vykonávame veľa opakovaní tohto testu a porovnávame priemer s priemerom mnohých opakovaní, keď nebola prítomná žiadna sada.

Pravda, pravdepodobne reštartujete nie viac ako raz denne. Balík zabezpečenia, ktorý spomalil každodenné operácie so súbormi, môže mať výraznejší vplyv na vaše aktivity. Aby sme skontrolovali tento druh spomalenia, časujeme skript, ktorý presúva a kopíruje veľkú kolekciu veľkých a veľkých súborov medzi jednotkami. V priemere niekoľko spustení bez sady Suite a niekoľko spustení s aktívnym balíkom zabezpečenia môžeme určiť, do akej miery sada spomalila tieto činnosti so súbormi. Podobný skript meria účinok balíka na skript, ktorý zapína a vypína rovnakú zbierku súborov.

Priemerné spomalenie týchto troch testov apartmánmi s najľahším dotykom môže byť menšie ako 1 percento. Na opačnom konci spektra priemerne len veľmi málo apartmánov dosahuje 25% alebo viac. V skutočnosti by ste si mohli všimnúť vplyv ťažkopádnejších apartmánov.

Testovanie ochrany Firewallu

Nie je také ľahké kvantifikovať úspech brány firewall, pretože rôzni dodávatelia majú rôzne predstavy o tom, čo by mal firewall robiť. Napriek tomu existuje niekoľko testov, ktoré môžeme použiť na väčšinu z nich.

Firewall má zvyčajne dve úlohy, ktoré chránia počítač pred útokmi zvonka a zabezpečujú, aby programy nezneužívali sieťové pripojenie. Na testovanie ochrany proti útoku používame fyzický počítač, ktorý sa pripája cez port DMZ smerovača. Toto dáva účinok počítaču pripojenému priamo na internet. Je to dôležité pri testovaní, pretože počítač pripojený prostredníctvom smerovača je na internete prakticky neviditeľný. Zasiahli sme testovací systém skenovaním portov a ďalšími webovými testami. Vo väčšine prípadov zistíme, že firewall úplne skryje testovací systém pred týmito útokmi a uvedie všetky porty do tajného režimu.

Zabudovaný firewall systému Windows spracováva skrytie všetkých portov, takže tento test je iba základnou líniou. Ale aj tu sú rôzne názory. Dizajnéri spoločnosti Kaspersky nevidia žiadnu hodnotu v utajení portov, pokiaľ sú porty zatvorené a brána firewall aktívne bráni útoku.

Kontrola programov v prvých osobných firewalloch bola mimoriadne praktická. Zakaždým, keď sa neznámy program pokúsil o prístup k sieti, firewall objavil dotaz, ktorý sa pýtal používateľa, či povolí alebo nepovolí prístup. Tento prístup nie je veľmi efektívny, pretože používateľ vo všeobecnosti nevie, čo je správne. Väčšina z nich len umožní všetko. Iní budú kliknúť na Blokovať zakaždým, kým nezrušia niektoré dôležité programy; potom všetko povoľujú. Vykonávame praktickú kontrolu tejto funkcie pomocou malého pomocného programu prehliadača kódovaného za hodinu, ktorý bude vždy kvalifikovaný ako neznámy program.

Niektoré škodlivé programy sa snažia obísť tento druh jednoduchého riadenia programov manipuláciou alebo maskovaním ako dôveryhodné programy. Keď narazíme na firewall starej školy, testujeme jeho zručnosti pomocou nástrojov nazývaných testy tesnosti. Tieto programy používajú rovnaké techniky na obchádzanie kontroly nad programom, ale bez škodlivého užitočného zaťaženia. Nájdeme stále menej testov úniku, ktoré stále fungujú v moderných verziách systému Windows.

Na druhom konci spektra najlepšie brány firewall automaticky konfigurujú sieťové povolenia pre známe dobré programy, eliminujú známe zlé programy a zvyšujú dohľad nad neznámymi. Ak sa neznámy program pokúsi o podozrivé pripojenie, firewall sa v tom momente spustí a zastaví ho.

Softvér nie je a nemôže byť dokonalý, takže zlodeji tvrdo pracujú na nájdení bezpečnostných dier v populárnych operačných systémoch, prehliadačoch a aplikáciách. Vymýšľajú pred zneužitím, aby ohrozili bezpečnosť systému pomocou zraniteľností, ktoré nájdu. Výrobca využívaného produktu samozrejme vydáva bezpečnostnú opravu čo najskôr, ale kým túto opravu skutočne neaplikujete, ste zraniteľní.

Najchytrejší firewally zachytávajú tieto zneužívané útoky na úrovni siete, takže nikdy nedosiahnu váš počítač. Dokonca aj pre tých, ktorí nekontrolujú na úrovni siete, antivírusová zložka v mnohých prípadoch vymaže užitočné zaťaženie škodlivého softvéru zneužitia. Pomocou penetračného nástroja CORE Impact narazíme na každý testovací systém asi 30 nedávnymi zneužitiami a zaznamenávame, ako dobre ich bezpečnostný produkt odrazil.

Nakoniec vykonáme kontrolu rozumnosti, aby sme zistili, či kódovač škodlivého softvéru môže ľahko deaktivovať bezpečnostnú ochranu. Hľadáme vypínač v registri a testujeme, či ho možno použiť na vypnutie ochrany (aj keď je to už roky, čo sme našli produkt zraniteľný voči tomuto útoku). Pokúšame sa ukončiť bezpečnostné procesy pomocou Správcu úloh. Kontrolujeme tiež, či je možné zastaviť alebo zakázať základné služby systému Windows pre daný produkt.

Testovanie rodičovskej kontroly

Rodičovská kontrola a monitorovanie zahŕňajú širokú škálu programov a funkcií. Typický nástroj na rodičovskú kontrolu chráni deti pred nechutnými webmi, monitoruje ich používanie na internete a umožňuje rodičom určiť, kedy a na ako dlho môžu deti každý deň používať internet. Medzi ďalšie funkcie siahajú od obmedzenia chatových kontaktov až po hliadkovanie príspevkov na Facebooku pre rizikové témy.

Vždy vykonávame kontrolu zdravého rozumu, aby sme sa uistili, že filter obsahu skutočne funguje. Ako sa ukazuje, hľadanie porno stránok na testovanie je hračka. Takmer každá adresa URL pozostávajúca z prídavného názvu veľkosti a názov časti tela, ktorá je bežne pokrytá, je už pornografickým webom. Tento test zlyhá iba veľmi málo výrobkov.

Na overenie, či je filtrovanie obsahu nezávislé na prehliadači, používame malý pomocný program prehliadača. Vydávame trojslovný príkaz na sieť (nie, nezverejňujeme ho tu), ktorý zakazuje niektoré jednoducho zmýšľajúce filtre obsahu. Pomocou zabezpečenej anonymizovanej proxy webovej stránky skontrolujeme, či sa môžeme filtra vyhnúť.

Stanovenie časových limitov na používanie počítača pre deti alebo na internete je účinné iba vtedy, ak deti nemôžu zasahovať do časovej kontroly. Overujeme, či funkcia časového plánovania funguje, a potom sa pokúste vyhnúť jej vynulovaniu systémového dátumu a času. Najlepšie produkty sa nespoliehajú na systémové hodiny, pokiaľ ide o ich dátum a čas.

Potom je to jednoducho otázka testovania funkcií, ktoré program tvrdí. Ak to sľubuje schopnosť blokovať používanie konkrétnych programov, zapojíme túto funkciu a pokúsime sa ju prerušiť presunutím, kopírovaním alebo premenovaním programu. Ak sa hovorí, že odstráni zlé slová z e-mailu alebo okamžitých správ, pridáme do zoznamu blokovaných náhodných slov a overíme, že sa neodošle. Ak tvrdí, že to môže obmedziť kontakty okamžitých správ, nadviazali sme konverzáciu medzi dvoma z našich účtov a potom jeden z nich zakázali. Bez ohľadu na to, či program ovláda alebo monitoruje silu, robíme všetko preto, aby sme to vyskúšali.

Interpretácia testov antivírusových laboratórií

Nemáme prostriedky na spustenie komplexných antivírusových testov, ktoré vykonávajú nezávislé laboratóriá na celom svete, preto ich nálezom venujeme veľkú pozornosť. Sledujeme dve laboratóriá, ktoré vydávajú certifikáty, a štyri laboratóriá, ktoré pravidelne zverejňujú výsledky testov, pomocou ktorých nám pomáhajú informovať naše recenzie.

ICSA Labs a West Coast Labs ponúkajú širokú škálu bezpečnostných certifikačných testov. Konkrétne dodržiavame ich osvedčenia na zisťovanie škodlivého softvéru a odstránenie škodlivého softvéru. Dodávatelia zabezpečenia platia za otestovanie svojich produktov a tento proces zahŕňa pomoc zo strany laboratórií s cieľom vyriešiť problémy, ktoré bránia certifikácii. Tu sa pozeráme na skutočnosť, že laboratórium zistilo, že výrobok je dostatočne významný na testovanie, a predajca bol ochotný za testovanie zaplatiť.

AV-Test Institute so sídlom v Magdeburgu v Nemecku neustále prechádza antivírusovými programami prostredníctvom rôznych testov. Jeden, na ktorý sa zameriavame, je trojdielny test, ktorý udeľuje až 6 bodov v každej z troch kategórií: ochrana, výkon a použiteľnosť. Na dosiahnutie certifikácie musí produkt získať celkom 10 bodov bez nuly. Najlepšie produkty si v tomto teste odnesú dokonalých 18 bodov.

Aby sa testovala ochrana, vedci vystavujú každý produkt referenčnej sade AV-Test s viac ako 100 000 vzorkami a niekoľkým tisícom extrémne rozšírených vzoriek. Produkty získavajú kredit za zabránenie napadnutiu v ktorejkoľvek fáze, či už blokujú prístup k adrese URL hostujúcej škodlivý softvér, detekujú škodlivý softvér pomocou podpisov alebo bránia spusteniu škodlivého softvéru. Najlepšie produkty v tomto teste často dosahujú 100% úspech.

Výkon je dôležitý - ak antivírus výrazne zníži výkon systému, niektorí používatelia ho vypnú. Vedci spoločnosti AV-Test merajú rozdiel v čase potrebnom na vykonanie 13 bežných systémových akcií s prítomným bezpečnostným produktom a bez neho. Medzi tieto akcie patrí sťahovanie súborov z internetu, kopírovanie súborov lokálne aj v sieti a spúšťanie bežných programov. V priemere z viacerých cyklov dokážu zistiť, aký veľký vplyv má každý produkt.

Test použiteľnosti nie je nevyhnutne tým, čo si myslíte. Nemá to nič spoločné s ľahkým použitím alebo návrhom používateľského rozhrania. Skôr meria problémy s použiteľnosťou, ktoré sa vyskytujú, keď antivírusový program nesprávne označí legitímny program alebo webovú stránku za škodlivý alebo podozrivý. Vedci aktívne inštalujú a prevádzkujú neustále sa meniacu zbierku populárnych programov, pričom zaznamenávajú akékoľvek zvláštne správanie antivírusu. Samostatný test iba na kontrolu skontroluje, či antivírus neidentifikuje žiadny z viac ako 600 000 legitímnych súborov ako malware.

Zhromažďujeme výsledky zo štyroch (predtým piatich) z mnohých testov, ktoré pravidelne vydáva AV-Comparatives so sídlom v Rakúsku a úzko spolupracuje s University of Innsbruck. Bezpečnostné nástroje, ktoré prejdú testom, dostanú štandardnú certifikáciu; tie, ktoré zlyhajú, sú označené iba ako testované. Ak program prekročí nevyhnutné minimum, môže získať certifikáciu Advanced alebo Advanced +.

Test detekcie súborov AV-Comparatives je jednoduchý statický test, ktorý kontroluje každý antivírus proti približne 100 000 vzorkám škodlivého softvéru, pričom test zaisťuje falošne pozitívne výsledky. A test výkonnosti, podobne ako AV-Test, meria akýkoľvek vplyv na výkon systému. Predtým sme zahrnuli heuristický / behaviorálny test; tento test bol zrušený.

Za najvýznamnejší považujeme dynamický test celého výrobku AV-Comparatives. Cieľom tohto testu je čo najpresnejšie simulovať skutočnú skúsenosť používateľa a umožniť všetkým komponentom bezpečnostného produktu konať proti škodlivému softvéru. Nakoniec, nápravný test začína kolekciou škodlivého softvéru, o ktorej je známe, že všetky testované produkty detekujú, a vyzve bezpečnostné produkty, aby obnovili napadnutý systém a malware úplne odstránili.

Tam, kde AV-Test a AV-Comparatives zvyčajne zahŕňajú 20 až 24 produktov na testovanie, SE Labs spravidla podávajú správy nie viac ako 10. To je z veľkej časti kvôli charakteru tohto laboratórneho testu. Vedci zachytávajú webové stránky hostujúce malware v reálnom svete a používajú techniku ​​opakovaného prehrávania tak, aby každý produkt narazil na rovnaký download alebo iný útok na webe. Je to veľmi realistické, ale náročné.

Program, ktorý úplne blokuje jeden z týchto útokov, získava tri body. Ak to podniklo kroky po začiatku útoku, ale podarilo sa mu odstrániť všetky spustiteľné stopy, stojí to za dva body. A ak útok iba ukončil, bez úplného vyčistenia, dostane ešte jeden bod. V prípade, že sa škodlivý softvér v skúšobnom systéme spustí bezplatne, stráca testovaný produkt päť bodov. Z tohto dôvodu majú niektoré výrobky v skutočnosti skóre pod nulou.

V samostatnom teste vedci vyhodnotia, do akej miery sa každý produkt vyhýba chybnej identifikácii platného softvéru ako škodlivého, zvažuje výsledky na základe prevalencie každého platného programu a aký vplyv by mala falošná pozitívna identifikácia. Kombinujú výsledky týchto dvoch testov a certifikujú výrobky na jednej z piatich úrovní: AAA, AA, A, B a C.

• Najlepšie bezpečnostné balíky pre rok 2019 Najlepšie bezpečnostné balíky pre rok 2019
• Najlepšie antivírusová ochrana pre rok 2019 Najlepšie antivírusová ochrana pre rok 2019
• Najlepšie bezplatná antivírusová ochrana pre rok 2019 Najlepšie bezplatná antivírusová ochrana pre rok 2019

Už nejaký čas sme v našom praktickom teste blokovania škodlivých adries URL používali zdroj vzoriek dodávaný spoločnosťou MRG-Effitas. Toto laboratórium tiež vydáva štvrťročné výsledky pre dva konkrétne testy, ktoré sledujeme. Test 360 Assessment & Certification simuluje ochranu v reálnom svete proti súčasnému malvéru, podobne ako dynamický test v reálnom svete používaný spoločnosťou AV-Comparatives. Produkt, ktorý úplne zabráni akémukoľvek zamoreniu súborom vzoriek, získa osvedčenie úrovne 1. Certifikácia úrovne 2 znamená, že aspoň niektoré vzorky škodlivého softvéru vysadili súbory a iné stopy v testovacom systéme, ale tieto stopy boli odstránené v čase nasledujúceho reštartu. Certifikácia online bankovníctva veľmi špecificky testuje ochranu pred finančným škodlivým softvérom a botnetmi.

Prísť s celkovým zhrnutím laboratórnych výsledkov nie je ľahké, pretože laboratóriá nie všetky testujú rovnakú kolekciu programov. Navrhli sme systém, ktorý normalizuje skóre každého laboratória na hodnotu od 0 do 10. Naša tabuľka súhrnných laboratórnych výsledkov uvádza priemer týchto skóre, počet testov v laboratóriách a počet prijatých certifikácií. Ak iba jedno laboratórium zahrnie produkt do testovania, považujeme to za nedostatočné informácie pre celkové skóre.

Možno ste si všimli, že tento zoznam testovacích metód sa netýka virtuálnych súkromných sietí ani sietí VPN. Testovanie VPN sa veľmi líši od testovania akejkoľvek inej časti balíka zabezpečenia, preto sme poskytli samostatné vysvetlenie toho, ako testujeme služby VPN.