Mcafee và xu hướng vi cải tiến trong kiểm tra chống vi-rút

Thử nghiệm hiệu quả trong thế giới thực của các sản phẩm chống vi-rút thực sự rất khó khăn. Lý tưởng nhất là bạn sẽ đo lường cách họ xử lý các trang web và ứng dụng độc hại hoang dã khi gặp chính xác theo cách người dùng sẽ làm. Tất nhiên, để ghi điểm bài kiểm tra, bạn cần có khả năng xác định mọi đối tượng độc hại, thậm chí là các cuộc tấn công không có ngày. Và nếu bạn có thể làm điều đó, bạn sẽ bỏ thử nghiệm và bắt đầu bán phần mềm chống vi-rút của riêng bạn. Ngoài ra, bạn không có cách nào để so sánh trực tiếp nhiều sản phẩm, vì nhiều trang web độc hại thay đổi hành vi của chúng để trốn tránh sự phát hiện.

Các chuyên gia chống vi-rút tại Phòng thí nghiệm Công nghệ Dennis đã đưa ra một phương pháp thử nghiệm rất gần với kịch bản trong thế giới thực. Họ tải xuống toàn bộ nội dung của từng trang web độc hại mà họ tìm thấy và sử dụng hệ thống phát lại để đưa ra những mối nguy hiểm chính xác cho từng sản phẩm đang được thử nghiệm. Trong kết quả báo cáo mới nhất, một vài sản phẩm bị đánh bom trong báo cáo hàng quý vừa qua đã hồi phục ấn tượng.

Sự trở lại của những đứa trẻ

Dennis Labs chứng nhận các sản phẩm chống vi-rút ở năm cấp, AAA, AA, A, B và C. Trong thử nghiệm trước, McAfee thậm chí không đạt được chứng nhận cấp độ C, do có rất nhiều thông tin sai. Trend Micro kiếm được B trong khoảng thời gian đó. Lần này, cả hai đều đạt được chứng nhận AA. Đó là một bước ngoặt ấn tượng, đặc biệt là đối với McAfee.

Giống như nhiều phòng thí nghiệm độc lập, Dennis Labs coi công nghệ chống vi-rút của Microsoft là cơ sở. Bất kỳ sản phẩm nào không thể làm tốt hơn bảo vệ tích hợp của Windows đều không đáng được xem xét. Nếu Microsoft thực sự đang hoạt động, nó sẽ không nhận được bất kỳ chứng nhận nào, giống như lần trước. Trong số 300 điểm có thể được bảo vệ, nó kiếm được 73 điểm âm.

Làm thế nào để bạn có được một số điểm tiêu cực? Một phần mềm chống vi-rút kiếm được ba điểm nếu nó ngăn chặn hoàn toàn cuộc tấn công của phần mềm độc hại, hai điểm nếu nó vô hiệu hóa phần mềm độc hại và xóa tất cả các dấu vết nguy hiểm và một điểm nếu ít nhất nó sẽ vô hiệu hóa phần mềm độc hại. Tuy nhiên, nếu phần mềm độc hại quản lý để thỏa hiệp hệ thống kiểm tra, phần mềm chống vi-rút sẽ mất năm điểm. Với 100 mẫu, điểm số có thể dao động từ 300 đến âm 500.

Đừng chặn tôi, Bro

Ngoài việc kiểm tra khả năng chặn phần mềm độc hại của từng sản phẩm, người kiểm tra cũng kiểm tra để đảm bảo rằng sản phẩm đó không chặn phần mềm hợp pháp. Họ sử dụng một hệ thống trọng số phức tạp có tính đến mức độ phổ biến của từng ứng dụng hợp pháp và cách xử lý chính xác mà nó nhận được từ chương trình chống vi-rút. Ví dụ: xác định một ứng dụng là đáng ngờ và yêu cầu người dùng đưa ra quyết định sẽ không bị phạt nặng như việc chủ động cách ly ứng dụng là phần mềm độc hại.

Trend Micro bị mất điểm ở đây, vì nó đã chặn sáu chương trình hợp lệ mà không có bất kỳ tương tác người dùng nào. Kaspersky, Avira và một số người khác đã không chặn bất kỳ. Điểm có thể cho phần này của phạm vi kiểm tra từ 740 đến 740 âm.

Đi về phía trước

Bắt đầu với báo cáo này, Dennis Labs đã bắt đầu thêm một "chương trình khách" vào danh sách thường xuyên các chương trình được thử nghiệm. Lần này là Avira. Họ không nói sản phẩm nào là khách trong thử nghiệm của quý hiện tại, ngoại trừ việc đó là "một trong những sản phẩm nhỏ hơn nhận được nhiều báo chí tốt." Nên thú vị!

Điểm tổng thể cho mỗi sản phẩm có được bằng cách tính tổng điểm bảo vệ và điểm dương tính giả. Tôi đã đề cập với Simon Edwards, Giám đốc kỹ thuật của Dennis Labs, rằng điều này dường như nhấn mạnh quá mức vào những điểm tích cực giả, cho rằng một sản phẩm có thể kiếm được 740 điểm mà không có dương tính giả mà chỉ có 300 để bảo vệ hoàn hảo. Một chương trình chống vi-rút không làm gì sẽ kiếm được tổng cộng 240 điểm, trong khi đó, một chương trình chống vi-rút hà khắc chặn mọi thứ sẽ có điểm âm 440.

Edwards đồng ý rằng điều này có vẻ hơi mất cân bằng. Có thể hình dung rằng báo cáo của quý tiếp theo có thể sử dụng hệ thống tính điểm cân bằng hơn. Tôi mong muốn được nhìn thấy nó.