Video: Bitdefender Vs McAfee Vs Norton | The Ultimate Comparison [2020] (Tháng Chín 2024)
Các phòng thí nghiệm kiểm tra chống vi-rút độc lập nổi tiếng AV-Test và AV-So sánh thường bao gồm 20 đến 25 sản phẩm bảo mật trong mỗi thử nghiệm. Các nhà nghiên cứu chuyên dụng tại Dennis Technology Labs đưa ra một nhóm sản phẩm nhỏ hơn nhiều để thử nghiệm, thường là tám hoặc chín, nhưng họ thực hiện thử nghiệm chuyên sâu rất gần với trải nghiệm người dùng trong thế giới thực. Trong báo cáo hàng quý mới nhất, năm sản phẩm đã làm rất tốt, ba sản phẩm đạt điểm khá và McAfee vừa bị đánh bom.
Kiểm tra bảo vệ
Một nửa thử nghiệm liên quan đến mức độ mỗi sản phẩm bảo vệ một hệ thống kiểm tra chống lại sự xâm nhập của 100 cuộc tấn công phần mềm độc hại trong thế giới thực. Đối với một bài kiểm tra đơn giản, tĩnh, dựa trên chữ ký sẽ là một con số nhỏ đáng cười. Tuy nhiên, các thử nghiệm trong thế giới thực do Dennis Labs thực hiện không có gì đơn giản. Tóm lại, các nhà nghiên cứu sử dụng phần mềm ghi Web để ghi lại toàn bộ tương tác giữa một trang web độc hại và một máy tính không được bảo vệ. Điều này cho phép họ phát lại sự tương tác đó theo cùng một cách chính xác cho từng sản phẩm được thử nghiệm. (Tất nhiên nó phức tạp hơn một chút so với ghi / phát lại đơn giản, nhưng bạn hiểu ý).
Một sản phẩm hoàn toàn bảo vệ chống lại một cuộc tấn công sẽ kiếm được ba điểm. Nếu nó vô hiệu hóa quá trình tấn công sau khi nó đã được đưa ra, nhưng đã loại bỏ được tất cả các dấu vết nguy hiểm, thì đó là hai điểm đáng giá. Để vô hiệu hóa quá trình tấn công mà không xóa dấu vết nguy hiểm, một sản phẩm được một điểm. Ồ, và nếu kẻ tấn công vượt qua tất cả các phòng thủ, đó là năm điểm tiêu cực lớn. Do đó, một sản phẩm có thể mất từ 300 đến -500 điểm.
Kaspersky Internet Security (2014) kiếm được 300 hoàn hảo; Norton và ESET không thua xa với 282 và 274 điểm. Với 136 điểm, McAfee gần như đứng cuối cùng, chỉ được cứu bởi số điểm 124 của Microsoft.
Tránh tích cực sai
Điều quan trọng đối với phần mềm bảo mật là tránh phần mềm độc hại, nhưng điều quan trọng là nó không can thiệp vào việc sử dụng máy tính thông thường của người dùng. Việc cách ly một chương trình hoàn toàn hợp lệ sẽ không khiến người dùng hài lòng.
Bắt đầu một vài thử nghiệm trở lại, Dennis Labs đã cân nhắc điểm số dương tính giả dựa trên mức độ phổ biến của tệp bị chặn sai và tác động loại bỏ của nó sẽ gây ra. Với báo cáo mới nhất này, họ đã tiến xa hơn một bước, xác định ma trận gồm hai loại lỗi dương tính giả.
Một trục liên quan đến cách công cụ bảo mật mô tả chương trình hợp lệ. Các nhà nghiên cứu mô tả đặc điểm của công cụ là: an toàn (chính xác), không xác định, không được phân loại, nghi ngờ, không mong muốn hoặc độc hại. Gọi một chương trình độc hại hoàn toàn hợp lệ là kết quả tồi tệ nhất trên trục này.
Các trục khác ghi lại cách tương tác của người dùng đi vào chơi. Vì đây là tất cả các chương trình hợp lệ, nên không có sự tương tác tốt nhất nào cả. Chỉ cần để chương trình chạy. Tương tác tồi tệ nhất sẽ là cách ly chương trình mà không hỏi ý kiến người dùng. Ở giữa có ba cấp độ mà chương trình hỏi người dùng xem có cho phép hoặc chặn chương trình không. Nếu hành động mặc định là cho phép quá trình, điều đó không quá tệ. Nếu không có mặc định, đó có thể là vấn đề. Và nếu hành động mặc định là chặn quá trình, điều đó gần như tồi tệ như cách ly mà không có thông báo.
Bối rối? Có một bảng rất rõ ràng trong báo cáo đầy đủ.
Microsoft giành được điểm số cao nhất trong bài kiểm tra này, với 748 điểm; nó không chặn bất kỳ mẫu nào theo bất kỳ cách nào. Kaspersky, AVG và avast! tất cả đều đến trong vòng 10 điểm của điểm số cao nhất đó. Ở phía dưới một lần nữa, với 583 điểm, là McAfee.
Xác nhận và kết luận
Kaspersky và ESET đã đạt được chứng nhận AAA, thứ tốt nhất mà Dennis Technology Labs mang lại, trong khi AVG, Avast!, Và Norton đã lấy được AA. Vượt qua ở cấp độ B là Bitdefender, Microsoft và Trend Micro. McAfee một mình đã không làm cho việc cắt giảm.
Báo cáo kết luận rằng việc chặn URL dựa trên phân tích danh tiếng của trang web có thể rất hiệu quả. Nếu hệ thống được bảo vệ thậm chí không bao giờ kết nối với trang web bị nhiễm, phần mềm độc hại không có cơ hội thực hiện cuộc tấn công của nó. Nó cũng lưu ý rằng một số chương trình bảo mật quá "hoang tưởng và khó chịu" về việc chặn các chương trình hợp lệ.
Tôi luôn mong chờ báo cáo mới nhất từ Dennis Labs. Hệ thống phát lại phần mềm độc hại mà họ sử dụng gần giống như bất kỳ ai có thể mô phỏng trải nghiệm người dùng trong thế giới thực. Mong muốn duy nhất của tôi là họ sẽ tìm thấy các tài nguyên để nhân đôi hoặc nhân ba số lượng sản phẩm được thử nghiệm.
