Domov Securitywatch Spoločnosť Symantec vyhlasuje, že antivírusové testy na požiadanie sú zavádzajúce

Spoločnosť Symantec vyhlasuje, že antivírusové testy na požiadanie sú zavádzajúce

Video: Webinar - Symantec | Broadcom: Innovation and Strategy for Your Success (November 2024)

Video: Webinar - Symantec | Broadcom: Innovation and Strategy for Your Success (November 2024)
Anonim

Minulý týždeň nezávislé antivírusové laboratórium AV-Comparatives zverejnilo výsledky testu antivírusovej diagnostiky na požiadanie. Skutočnosť, že Microsoft prišiel na dno, nebola veľká správa; skutočnosť, že spoločnosť Symantec dosiahla ešte nižšie skóre, bola skutočne prekvapujúca. V dnešnom blogovom príspevku spoločnosť Symantec odsúdila celú prax vykonávania testov skenovania škodlivého softvéru na požiadanie a označila ich za „zavádzajúcu“.

V prvých rokoch antivírusového testovania bol každý test skenovacím testom na požiadanie. Vedci by zhromaždili zbierku známeho škodlivého softvéru, spustili úplné skenovanie a zaznamenali percento zistených vzoriek. Moderné laboratóriá tvrdo pracujú na navrhovaní testov, ktoré lepšie odrážajú skúsenosti používateľa v reálnom svete, pričom sa berie do úvahy skutočnosť, že veľká väčšina infekcií vstupuje do počítača z internetu. Symantec tvrdí, že sú platné iba testy v reálnom svete; Úplne nesúhlasím.

Ochromená ochrana?

Alejandro Borgia, vedúci produktového manažmentu spoločnosti Symantec Corporation, kategoricky uviedol vo svojom blogovom príspevku, že „citované miery detekcie sú zavádzajúce a nepredstavujú skutočnú efektívnosť produktov“. Borgia povedal: „Tieto typy testov na skenovanie súborov sa vykonávajú v umelých prostrediach, ktoré ochromujú všetky moderné ochranné prvky.“

Je pravda, že spoločnosť AV-Comparatives zabezpečila, aby testovacie systémy mali prístup na internet, a tým poskytli inštalačnému prístupu spoločnosti Symantec výkonný systém reputácie Norton Insight založený na cloude. Keď som o to požiadal svoje kontakty spoločnosti Symantec, vysvetlili, že Norton Insight sa pri plnom výkone spolieha na úplné informácie, „ako bol súbor získaný, kedy bol získaný alebo odkiaľ bol získaný (napr. URL a IP adresa)“. Test skenovania súborov na požiadanie u súborov, ktorých príchod antivírus spoločnosti Symantec nerešpektoval, nie je to isté, ako keď používateľ skutočne sťahuje súbory. Je to pravda, ale na odstránenie existujúceho problému so škodlivým softvérom je to rovnaké, ako keď si užívateľ nainštaluje antivírus.

Súčasti na zabránenie vniknutia do siete tiež nemali šancu pomôcť, pretože vzorky súborov boli stiahnuté pred inštaláciou antivírusového softvéru. Opäť by ste sa ocitli v podobnej situácii, keď inštalujete antivírus prvýkrát na napadnutý systém. A samozrejme detekcia založená na správaní sa nikdy nezačne, kým sa program skutočne nespustí.

V odpovedi na otázku týkajúcu sa opatrení na ochranu správania, ktoré sa podniknú až po spustení škodlivého súboru, kontakty spoločnosti Symantec zdôraznili, že „správanie“ zahŕňa viac ako akcie vykonané programom. „Naša technológia správania zohľadňuje umiestnenie programu, spôsob, akým je zaregistrovaný v systéme (napr. Ktoré kľúče registra sa naň vzťahujú) a mnoho ďalších faktorov, “ vysvetlili. „Vo väčšine prípadov sa program zastaví skôr, ako spôsobí akékoľvek poškodenie.“

Je to zavádzajúce?

Pokiaľ ide o tvrdenie, že test je zavádzajúci, spoločnosť AV-Comparatives nesúhlasí. Úvod k samotnej správe, že „miera detekcie súborov v produkte je iba jedným aspektom“, a poukazuje na „iné testovacie správy, ktoré sa týkajú rôznych aspektov“.

„Je jasne uvedené, že sa testuje iba jedna vlastnosť produktu, “ uviedol Peter Stelzhammer, spoluzakladateľ spoločnosti AV-Comparatives. „Ak si spoločnosť Symantec myslí, že funkcia zisťovania súborov je zbytočná, prečo je stále súčasťou produktu?“ Stelzhammer zdôraznil, že na počiatočné vyčistenie je potrebná detekcia súborov a že počítače nemajú vždy pripojenie na internet. „Test bol spustený s plným pripojením na internet a cloudovým funkciám spoločnosti Symantec bol udelený prístup k ich cloudu.“

Borgia prirovnáva detekciu testovacieho súboru k testovaniu bezpečnostných systémov automobilu tak, že najskôr deaktivuje všetko okrem brušného pásu a vyhlási, že takýto test by bol „úplne chybný“. A predsa takýto test by mohol dobre identifikovať problémy so slabým brušným pásom, takže „úplne chybný“ sa zdá byť nadhodnotený.

Iba testy v skutočnom svete?

Borgia poznamenáva, že spoločnosť Symantec dôrazne podporuje testy v reálnom svete, testy „, ktoré najviac zodpovedajú prostrediu hrozieb a využívajú všetky proaktívne technológie dodávané s produktom“. Sotva môžem nesúhlasiť, ale také testy vyžadujú obrovské množstvo času a úsilia. Blogový príspevok potvrdzuje testovanie, ktoré vykonáva Dennis Labs, ako jeden žiarivý príklad. Dennis Labs zaznamenáva proces infekcie z reálnych adries URL a potom pomocou systému opakovaného prehrávania webu opakuje presne ten istý proces pod ochranou každého antivírusového produktu. Je to síce obdivuhodné, ale vyžaduje si to veľa času a úsilia.

Samotné AV-Comparatives spúšťa testy v reálnom svete každý deň a vyzýva celú kolekciu antivírusových produktov nainštalovaných v rovnakých testovacích zariadeniach, aby sa chránila pred škodlivým softvérom zo stoviek úplne nových škodlivých adries URL v reálnom svete. Každý mesiac sumarizujú údaje a každý štvrťrok vydávajú úplnú správu o ochrane skutočného sveta. Tento proces je dostatočne náročný na prácu, aby sa spoliehal na pomoc z University of Innsbruck a na čiastočné financovanie rakúskou vládou.

Očakávali by ste, že spoločnosť Symantec bude žiariť v tomto teste spoločnosti AV-Comparatives v reálnom svete. „Bohužiaľ, “ poznamenal Stelzhammer, „spoločnosť Symantec sa nechcela pripojiť k našej hlavnej testovacej sérii.“ Spoločnosť Symantec sa rozhodla nezúčastniť sa, pretože uviedli, že „spoločnosť AV-Comparatives neponúka dodávateľom predplatné zamerané výlučne na testy v reálnom svete a zároveň sa odhlasuje od testu skenovania súborov.“ Zdá sa však, že táto stratégia zlyhala. Aj keď sa spoločnosť neprihlásila, spoločnosť AV-Comparatives zaradila spoločnosť Symantec do testu na požiadanie „pretože výsledky sú od našich čitateľov a tlače veľmi žiadané“.

Viaceré testy majú hodnotu

Na blogovom príspevku spoločnosti Symantec sa uvádza: „Tešíme sa na deň, keď sú všetky zverejnené testy testami v reálnom svete. Medzitým si čitatelia musia byť vedomí umelých testov, ktoré ukazujú zavádzajúce porovnania produktov.“ Aj ja by som bol nadšený, keby som videl viac testov, ktoré zodpovedajú zážitkom používateľa v reálnom svete, ale nemyslím si, že by sme mohli vyradiť testy na zisťovanie súborov.

Zváž toto. Ak si zakúpite antivírusový softvér pre systém, ktorý nikdy nemal ochranu, budete očakávať, že vyčistí všetok škodlivý softvér bez toho, aby ste si uvedomili, že mu nebola poskytnutá možnosť zabrániť jeho zneužitiu v sieti. V takom prípade budete pravdepodobne hľadať vysoké skóre v teste, ako je napríklad test AV-Comparatives on-demand, čo je test, ktorý pomerne presne zodpovedá vašej situácii.

Kvôli nepretržitej ochrane budete chcieť, aby produkt, ktorý získava najvyššie skóre aj v testoch v reálnom svete. Vyberte si produkt, ktorý má vysoké skóre v oboch oblastiach a pri testoch z viacerých laboratórií. Týmto spôsobom získate ochranu, ktorá sa postará o všetky problémy, ktoré sa vyskytnú pri inštalácii, a tiež odrazí budúce útoky škodlivého softvéru.

Spoločnosť Symantec vyhlasuje, že antivírusové testy na požiadanie sú zavádzajúce