Video: How To Remove A Mac Computer Virus, Malware, Spyware, Maintenance, And Cleaning 2020 (Tháng mười một 2024)
Kết quả kiểm tra từ các phòng thí nghiệm độc lập trên khắp thế giới là vô giá trong việc giúp xác định các sản phẩm chống vi-rút tốt nhất. Phần lớn các thử nghiệm này tập trung vào phần mềm độc hại Windows / PC, mặc dù các thử nghiệm về bảo vệ Android đang trở nên phổ biến hơn. Chúng tôi hầu như không bao giờ thấy các sản phẩm bảo mật Macintosh được thử nghiệm, vì vậy kết quả vừa được công bố từ Viện kiểm tra AV rất đáng hoan nghênh. Chà, có lẽ không được chào đón cho một số nhà cung cấp, vì tỷ lệ phát hiện dao động từ 100 phần trăm đến dưới 20 phần trăm.
Vài mẫu
Dường như Internet tràn ngập phần mềm độc hại nhằm mục đích làm hỏng PC và thiết bị Android, trong khi máy Mac bị rút ngắn. Andreas Marx, Giám đốc điều hành của AV-Test, đã đưa ra sự chênh lệch lớn về tỷ lệ phần mềm độc hại giữa các nền tảng. "Mỗi ngày, chúng tôi đang đăng ký hơn 400.000 phần mềm độc hại mới cho Windows và 5.000 mẫu mới cho Android", Marx nói. "Tuy nhiên, chúng tôi đang xác định ít hơn 100 chương trình Mac OS độc hại mỗi tháng ."
Điều đó tạo ra sự khác biệt lớn về số lượng mẫu phần mềm độc hại được sử dụng. Một thử nghiệm dựa trên Windows điển hình sử dụng hơn 100.000 mẫu. Thử nghiệm chống vi-rút Mac chỉ được sử dụng 117. "Xin lưu ý rằng bộ mẫu là nhỏ", Marx lưu ý, "vì vậy mỗi mẫu có ảnh hưởng khá nhiều đến tỷ lệ phần trăm." Bộ sưu tập bao gồm các ứng dụng, kịch bản và tài liệu lưu trữ.
Họ đã kiểm tra như thế nào
Bắt đầu với cùng một hình ảnh ổ đĩa cho mỗi sản phẩm, các nhà nghiên cứu AV-Test đã tiến hành quét theo yêu cầu và ghi lại có bao nhiêu mẫu được phát hiện. Họ lặp lại bài kiểm tra một vài ngày sau đó, để xem các bản cập nhật mới có nâng được điểm số không.
Đối với thử nghiệm truy cập, họ đã loại bỏ các mẫu lưu trữ. Nhiều sản phẩm chống vi-rút không quét lưu trữ khi truy cập, vì phần mềm độc hại bên trong không thể được thực thi cho đến khi được trích xuất. Sử dụng 84 mẫu không được lưu trữ, họ đã kiểm tra xem việc truy cập tệp đơn giản có khiến chương trình chống vi-rút phát hiện tệp không.
Đối với các kết quả dương tính giả (xác định sai các chương trình hợp lệ là phần mềm độc hại) có tin tốt. Khi đối đầu với 100 ứng dụng Mac hàng đầu, không có sản phẩm nào được thử nghiệm xác định một ứng dụng duy nhất là độc hại.
Người thắng lớn, người thua lớn
Bitdefender Antivirus cho Mac, G Data Antivirus cho Mac và Norman Antivirus cho Mac đều phát hiện 100 mẫu trước cả trong thử nghiệm theo yêu cầu và thử nghiệm truy cập. Mười một trong số 18 sản phẩm được kiểm tra quản lý 90 phần trăm hoặc tốt hơn. "Tôi nghĩ rằng tất cả các sản phẩm có khả năng phát hiện hơn 90 phần trăm phần mềm độc hại được sử dụng để thử nghiệm là tốt và có thể được đề xuất", Marx nói, "và các sản phẩm đạt hơn 95% có thể được coi là rất tốt và rất hiệu quả . "
Ở đầu kia của thang đo, Trend Micro Antivirus cho Mac trung bình phát hiện 38, 5% trong hai thử nghiệm, McAfee Internet Security 2014 cho Mac trung bình 26, 5% và Webroot SecureAnywhere (cho Mac) đưa ra phía sau với mức phát hiện trung bình 19, 7% .
Người bán hàng trả lời
Trong một tuyên bố công khai, Chủ tịch Webroot Patrick Patrick nói: "Trong khi chúng tôi thất vọng về kết quả kiểm tra, chúng tôi muốn đảm bảo với khách hàng của mình rằng họ vẫn được bảo vệ trong các tình huống thực tế." Ông tiếp tục giải thích: "Gần đây chúng tôi đã phát hiện ra một lỗi mà chúng tôi tin rằng sẽ ảnh hưởng tiêu cực đến hiệu quả của chúng tôi trong một thử nghiệm như chạy bởi AV-Test. Điều này không có nghĩa là thử nghiệm đã chạy không đúng cách, đó là lỗi trong sản phẩm của chúng tôi và đã được sửa chữa. "
Ngoài ra, quét theo yêu cầu của Webroot không nhìn vào kho lưu trữ, vì mọi phần mềm độc hại sẽ được phát hiện bởi trình quét truy cập trước khi có thể thực thi. "Chúng tôi đang thêm khả năng quét các loại tệp lưu trữ này để phát hiện phần mềm độc hại sớm hơn trong đó", Kennedy nói, "và chức năng này sẽ có sẵn trong một bản phát hành sắp tới."
"Hiện tại chúng tôi đã tập trung phát hiện máy Mac vào phần mềm độc hại và PUA mà khách hàng của chúng tôi đang thấy", đại diện của Trend Micro cho biết. "Thử nghiệm đã sử dụng các mẫu chưa được tìm thấy trong cơ sở khách hàng của chúng tôi, điều mà chúng tôi không ưu tiên." Cô chỉ ra rằng sản phẩm này có nhiều lớp bảo vệ khác, các lớp không xuất hiện trong một thử nghiệm phát hiện tệp đơn giản. Mặc dù vậy, công ty có kế hoạch làm tốt hơn. "Chúng tôi đã cam kết phát hiện 100% tất cả các mẫu bị bỏ lỡ vào thứ Hai, ngày 1 tháng 9, " cô nói. "Chúng tôi cam kết cải thiện giải pháp của mình để đảm bảo chúng tôi thực hiện tốt hơn trong các thử nghiệm trong tương lai."
McAfee VP Gary Davis cũng chỉ ra rằng các lớp bảo vệ khác cần thử nghiệm. "McAfee vẫn tập trung cao độ vào việc bảo vệ người dùng khỏi các mối đe dọa trực tuyến", Davis nói. Mặc dù vậy, ông cho phép phát hiện tĩnh có một số giá trị. "Chúng tôi biết về các kết quả AV Test gần đây nhất", Davis nói, "và đang nỗ lực để tối ưu hóa khả năng phát hiện phần mềm độc hại Mac của chúng tôi theo cách tương tự như chúng tôi đã làm ở phía PC, nơi chúng tôi đã thể hiện sự cải thiện hai chữ số trong năm qua như được chứng minh bằng điểm số gần như hoàn hảo của chúng tôi. " Ở đây, ông đề cập đến báo cáo gần đây của AV-Test về chương trình chống vi-rút dựa trên PC, trong đó McAfee kiếm được 17, 5 trên 18 điểm có thể.
Symantec chỉ mong các nhà nghiên cứu đã chọn một phiên bản sản phẩm khác. "Mặc dù chúng tôi muốn thử nghiệm sản phẩm 6.1 beta bao gồm các cải tiến bảo vệ quan trọng, AV-TEST đã đánh giá phiên bản cũ hơn của Norton Internet Security cho Mac", người liên hệ của tôi giải thích. "Chúng tôi đã yêu cầu một cơ hội để thử nghiệm phiên bản 6.1 để chứng minh tính hiệu quả của sản phẩm của chúng tôi." Thật vậy, theo kết quả kiểm tra chi tiết, AV-Test đã sử dụng phiên bản 5.6, trung bình phát hiện 54, 7%.
Cần thêm các bài kiểm tra
Các phòng thử nghiệm sáng tạo nhất làm hết sức mình để thực hiện tất cả các khía cạnh về hiệu suất của sản phẩm chống vi-rút. Phòng thí nghiệm công nghệ Dennis nắm bắt các cuộc tấn công phần mềm độc hại trên thế giới thực và sử dụng hệ thống phát lại, khiến mỗi sản phẩm được kiểm tra phải thực hiện cùng một cuộc tấn công. Toàn bộ thử nghiệm động của sản phẩm bởi AV-So sánh cũng cố gắng tạo cơ hội cho tất cả các lớp bảo vệ. Đánh giá tiêu chuẩn riêng của AV-Test về phần mềm chống vi-rút dựa trên Windows bao gồm bảo vệ động.
Tôi chắc chắn đánh giá cao báo cáo hiện tại từ AV-Test và nó cho thấy rõ ràng rằng có một phạm vi lớn về tỷ lệ phát hiện tĩnh trong khu vực chống vi-rút Mac. Nhưng sẽ là quá sớm để nói rằng thử nghiệm này hoàn toàn xác định chất lượng của từng sản phẩm. Những người ghi bàn hàng đầu chắc chắn đã làm tốt; những người ở phía dưới có thể đã tập trung nỗ lực phát triển vào các lớp bảo vệ khác.