Video: Vén màn cuộc đời của kẻ trốn truy nã 20 năm | NDTP | ANTG (Tháng Chín 2024)
Phần mềm diệt virus của bạn có hoạt động không? Bạn có thể không muốn phát hành một virus sống chỉ để kiểm tra. May mắn thay, các phòng thí nghiệm kiểm tra chống vi-rút độc lập trên khắp thế giới đang cố gắng hết sức để trả lời câu hỏi đó mà không khiến bạn gặp nguy hiểm.
Phòng thí nghiệm
Để có được ý tưởng về việc các sản phẩm chống vi-rút hoạt động tốt như thế nào, tôi theo dõi sáu phòng thử nghiệm cụ thể. Tất cả các phòng thí nghiệm này thực hiện các xét nghiệm thường xuyên trên cơ sở liên tục và kết quả mà tôi dựa vào được cung cấp miễn phí cho công chúng.
Nhà cung cấp bảo mật trả tiền để có ICSA Labs và West Coast Labs kiểm tra và chứng nhận sản phẩm của họ. Là một phần của dịch vụ, phòng thí nghiệm làm việc với nhà cung cấp để khắc phục mọi lỗi. Tôi đặc biệt xem xét các chứng nhận để phát hiện phần mềm độc hại và dọn dẹp phần mềm độc hại.
Bản tin Virus đáng kính thực hiện các kiểm tra phát hiện hàng tháng, trao chứng nhận VB100 cho các sản phẩm phát hiện tất cả các mẫu "danh sách hoang dã" của chúng. Tuy nhiên, lưu ý rằng ngay cả một dương tính giả (một chương trình hợp lệ được phát hiện là phần mềm độc hại) cũng đủ để khiến sản phẩm bị lỗi. Đó là trường hợp, tôi nhìn vào tỷ lệ thành công trong mười hai tháng qua.
Có trụ sở tại Magdeburg, Đức, AV-Test thường xuyên đánh giá các sản phẩm chống vi-rút trong ba lĩnh vực: bảo vệ, hiệu suất và khả năng sử dụng. Bảo vệ đề cập đến việc chống lại các cuộc tấn công phần mềm độc hại, hiệu suất liên quan đến việc giảm thiểu việc sử dụng tài nguyên hệ thống và khả năng sử dụng có một số yếu tố bao gồm cả dương tính giả. Với sáu điểm có thể có trong mỗi thể loại, điểm tối đa có thể là 18.
AV-So sánh thực hiện rất nhiều bài kiểm tra, một số với sự giúp đỡ và hỗ trợ từ chính phủ Áo. Kiểm tra phát hiện tệp đo cả phát hiện tĩnh và phát hiện sau khi khởi chạy. Một thử nghiệm tương tự sử dụng các định nghĩa phần mềm độc hại lỗi thời cố gắng đo lường hiệu quả chống lại các cuộc tấn công zero-day. Và một thử nghiệm động kéo dài hàng tháng thách thức mỗi sản phẩm chống lại sự lây nhiễm bởi phần mềm độc hại mới nhất. Sản phẩm vượt qua được xếp hạng TIÊU CHUẨN; sản phẩm tốt hơn có thể kiếm được xếp hạng NÂNG CAO hoặc NÂNG CAO +.
Các nhà nghiên cứu tại Phòng thí nghiệm Công nghệ Dennis có trụ sở tại London làm việc rất chăm chỉ để mô phỏng trải nghiệm thực tế của người dùng. Họ xác định phần mềm độc hại trên Web, nắm bắt toàn bộ trang web độc hại và sao chép nó trong một môi trường được kiểm soát, do đó mỗi sản phẩm đều trải qua cùng một cuộc tấn công. Đếm cả bảo vệ và thiếu dương tính giả, các sản phẩm có thể đạt được chứng nhận ở năm cấp độ: AAA, AA, A, B và C.
Tất cả nó có nghĩa gì?
Trước đây, tôi đã tóm tắt các kết quả trong phòng thí nghiệm thực tế, nhưng kết quả không dễ để giải thích. Trong một cột 3.0 là điểm cao nhất, trong khi ở cột 3.0 khác sẽ rất tệ. Tuy nhiên, các cột khác có thể chứa "100%" hoặc "Y." Thay vào đó, tôi đã sửa đổi biểu đồ của mình để tóm tắt kết quả theo năm loại: Phát hiện, Làm sạch, Bảo vệ, Tích cực Sai và Hiệu suất, cùng với điểm tổng kết chung. Nhấn vào đây để xem một ví dụ.
Điều khó khăn ở đây là các phòng thí nghiệm đều thử nghiệm các bộ sưu tập sản phẩm khác nhau và số lượng khác nhau. AV-Test một AV-So sánh thường bao gồm 20 đến 25 sản phẩm trong một lần chạy thử, ví dụ, trong khi Dennis Labs có xu hướng làm nhiều hơn như tám hoặc mười. Tôi phải thực hiện với những dữ liệu có sẵn và tôi cân nhắc các thử nghiệm khác nhau theo ấn tượng chủ quan của riêng tôi về giá trị của chúng.
Xếp hạng phát hiện của tôi dựa trên thử nghiệm VB100 và hai thử nghiệm phát hiện tệp từ AV-So sánh. Nhận chứng nhận để phát hiện từ Phòng thí nghiệm ICSA và Phòng thí nghiệm West Coast có thể nâng xếp hạng sản phẩm, nhưng không làm cho họ không kéo nó xuống.
AV-So sánh chạy thử nghiệm làm sạch phần mềm độc hại, kiểm tra rất cụ thể mức độ các sản phẩm loại bỏ phần mềm độc hại mà chúng phát hiện. Tôi bao gồm điều đó trong xếp hạng làm sạch của mình, với khả năng tăng cường nếu West Coast và ICSA Labs chứng nhận công nghệ của nhà cung cấp để làm sạch phần mềm độc hại. AV-Test đã thảo luận về một thử nghiệm cụ thể về làm sạch tương tự; Tôi sẽ thêm cái đó khi có sẵn.
Thử nghiệm trong thế giới thực của Dennis Labs là tất cả về bảo vệ chống lại sự tấn công của phần mềm độc hại, cũng như thử nghiệm động của AV-So sánh. Tôi xem xét cả hai đánh giá bảo vệ của tôi, cũng như thành phần bảo vệ từ AV-Test.
AV-So sánh kiểm tra tác động của các sản phẩm bảo mật khác nhau đối với hiệu suất hệ thống; Phân tích ba phần của AV-Test bao gồm một thành phần hiệu suất. Cả hai đều đi vào đánh giá hiệu suất của tôi.
Dương tính giả có thể là một vấn đề thực sự; nếu phần mềm chống vi-rút của bạn tiếp tục cách ly các trò chơi mới nhất, bạn có khả năng sẽ tắt nó. Dennis Labs gọi ra một điểm số dương tính giả mà tôi sử dụng trong xếp hạng dương tính giả của mình. Tôi cũng lưu ý nếu một sản phẩm bị mất mức xếp hạng do dương tính giả trong bất kỳ thử nghiệm nào của AV-So sánh. Cuối cùng, tôi trộn thành phần khả dụng từ AV-Test.
Hoàn hảo? không
Một số nhà cung cấp không chấp thuận các thử nghiệm nhất định. Phong cách phòng thủ của Webroot trước các mối đe dọa hoàn toàn mới không tương thích với một số thử nghiệm. Symantec đã tuyên bố rằng các thử nghiệm tĩnh có ít giá trị và chỉ có các thử nghiệm động toàn bộ sản phẩm cung cấp thông tin hữu ích. Một số không chọn tham gia, hoặc tham gia vào một số bài kiểm tra mà không có xếp hạng tổng thể nào khả thi.
Mặc dù vậy, có rất nhiều điều để học ở đây. Một sản phẩm được năm sao trên bảng đang làm điều gì đó đúng. Một trong những phát hiện aces nhưng không làm sạch có lẽ không phải là lựa chọn đúng đắn để tìm ra sự phá hoại phần mềm độc hại hiện có. Tôi chắc chắn đã tinh chỉnh giải thích của riêng tôi trong quá trình làm việc với hệ thống này.
