Video: Тестирование Symantec Endpoint Protection 14.2 (November 2024)
Ochrana bodovania
Vedci Dennis Labs vedci lokalizujú škodlivú webovú stránku a zaznamenajú celú interakciu medzi ich testovacím systémom a webovou stránkou, aby dôkladne napodobnili skúsenosť používateľov v reálnom svete. Systém opakovaného prehrávania im umožňuje duplikovať akcie škodlivého webu na požiadanie, takže môžu každý testovaný produkt vystaviť presne rovnakému útoku.
Produkt, ktorý úplne zabráni útoku ani pri spustení, získa tri body za ochranu. Ten, ktorý detekuje útok, neutralizuje ho a odstráni všetky stopy, získa dva body. Ak úspešne malware neutralizuje bez vyčistenia, stojí to za jeden bod. Produkt, ktorý nechráni svoj testovací systém pred danou vzorkou, stráca päť bodov. Pri 100 vzorkách je najlepšie možné skóre ochrany 300, najhoršie a negatívne 500.
Norton Internet Security získal najvyššie ocenenie, pričom 97 hrozieb bolo úplne zablokovaných, dve boli neutralizované a iba jedno zmeškané. Microsoft Security Essentials vychoval zadok s plnou obranou pre 62 vzoriek, päť ďalších bolo zneutralizovaných a neuveriteľných 33 úplne zmeškalo. To predstavuje 27 bodov, čo je ešte oveľa lepšie ako negatívnych 70 bodov ochrany spoločnosti Microsoft v predchádzajúcom teste Dennis Labs.
Falošné poplachy
Perfektný antivírus by zablokoval každý škodlivý program a každý platný program ponechal na pokoji. Vedci spoločnosti Dennis Labs tiež testovali každý produkt pomocou rôznych platných programov, pričom vzali na vedomie, keď akýkoľvek produkt interferoval s platným programom. Rozlišovali medzi aktívnym blokovaním vykonávania programu a iba jeho varovaním v upozornení.
Správne ponechanie platného programu samotného získa antivírusový bod. Antivírus, ktorý aktívne blokuje platný program s vysokou prevalenciou (definovaný ako viac ako 20 000 používateľov), stráca päť bodov. Blokovanie programu s veľmi nízkym dosahom (do 25 používateľov) zaberá iba 0, 1 bodu, medzi ktorými sú ďalšie tri úrovne vplyvu. Ak antivírus skôr upozornil na platný program ako na blokovanie, pokuta sa zníži o polovicu.
Rozhodne schvaľujem váženie falošne pozitívnych skóre na základe prevalencie. Nedávny test spoločnosti AV-Comparatives priniesol aspoň správu o výskyte vzoriek použitých na falošne pozitívne testovanie, ale tieto informácie nezačlenil do bodovacieho systému.
Microsoft, Norton a AVG Anti-Virus ZADARMO získali v tomto teste celých 100 bodov, čo znamená, že neexistujú žiadne falošné poplachy. Trend Micro Titanium Internet Security aktívne blokoval 18 platných programov a vyšiel na spodku so 60, 3 bodmi.
Najlepšie a najhoršie skóre
Kombináciou skóre z testu ochrany a falošne pozitívneho testu by perfektný antivírus mohol získať 400 bodov; dokonale hrozný by prišiel na záporných 1 000. Norton získal najvyššie skóre, 388 bodov a Kaspersky Internet Security dosiahol 379. Pôsobivo, avast! Bezplatný antivírusový program vyhral spoločnosť Kaspersky s 381 bodmi. Všetky tri tieto výrobky získali hodnotenie AAA od Dennis Technology Labs.
Microsoft je opäť na spodku so 127 bodmi, ale je to oveľa lepšie ako v predchádzajúcom celkovom skóre 30 bodov. Prekvapivo, najbližšie najnižšie skóre 296 bodov získalo AVG Anti-Virus FREE, voľba editorov PCMag pre bezplatný antivírus. Aj keď sa nezaujímal o falošné poplachy, AVG stratil body, pretože asi tretine vzoriek škodlivého softvéru sa podarilo spustiť. Áno, neutralizoval väčšinu z nich, ale aby dosiahol čo najlepšie skóre, musí antivírus úplne zablokovať vykonávanie škodlivého softvéru.
V správe sa dospelo k záveru, že blokovanie škodlivých adries URL založené na reputácii môže byť veľmi efektívnym prístupom. Ak antivírus úplne zabráni preberaniu škodlivého softvéru, je to najlepší možný výsledok. Norton, najlepší strelec, obsahuje blokovanie adries URL založené na reputácii.
Vedci z Dennis Technology Labs vynaložili veľké úsilie na to, aby sa ich testy čo najviac priblížili skutočným zážitkom používateľa a ich práca sa rozhodne oplatí. Celú správu si môžete prečítať na webovej stránke Dennis Labs spolu s paralelnými správami o SMB a podnikových antivírusových produktoch.