Trang Chủ Đồng hồ an ninh Symantec quy tắc, microsoft cải thiện trong kiểm tra chống vi-rút động

Symantec quy tắc, microsoft cải thiện trong kiểm tra chống vi-rút động

Video: Symantec EndPoint Antivirus - How to configure LiveUpdate?? (Tháng mười một 2024)

Video: Symantec EndPoint Antivirus - How to configure LiveUpdate?? (Tháng mười một 2024)
Anonim

Kiểm tra chống virus tĩnh rất đơn giản. Bạn chỉ hiển thị một tập tin phần mềm độc hại cho mỗi sản phẩm chống vi-rút và lưu ý tỷ lệ phần trăm mà nó đã phát hiện. Thử nghiệm động được thực hiện bởi Dennis Technology Labs phức tạp hơn nhiều, nhưng nó phản ánh rất chặt chẽ hiệu suất của một sản phẩm trong thế giới thực. Symantec đã đạt được thành tích khi gọi các thử nghiệm tĩnh theo yêu cầu "gây hiểu lầm" và cho biết họ "mong chờ ngày mà tất cả các thử nghiệm được công bố là thử nghiệm trong thế giới thực". Do đó, không có gì ngạc nhiên khi Symantec đạt được số điểm cao nhất trong bài kiểm tra thực tế mới nhất từ ​​Dennis Labs.

Bảo vệ chấm điểm

Để mô phỏng chặt chẽ trải nghiệm người dùng trong thế giới thực, các nhà nghiên cứu của Dennis Labs đã tìm ra một trang web độc hại và ghi lại toàn bộ tương tác giữa hệ thống thử nghiệm của họ và trang web. Một hệ thống phát lại cho phép họ sao chép các hành động của trang web độc hại theo yêu cầu, để họ có thể đưa từng sản phẩm được thử nghiệm vào cùng một cuộc tấn công.

Một sản phẩm ngăn chặn hoàn toàn cuộc tấn công thậm chí ra mắt kiếm được ba điểm để bảo vệ. Một phát hiện cuộc tấn công, vô hiệu hóa nó và loại bỏ tất cả dấu vết được hai điểm. Nếu nó vô hiệu hóa thành công phần mềm độc hại mà không cần dọn dẹp, điều đó đáng giá một điểm. Một sản phẩm không bảo vệ hệ thống kiểm tra của nó khỏi một mẫu nhất định sẽ mất năm điểm. Cho 100 mẫu, điểm bảo vệ tốt nhất có thể là 300, kém nhất, âm 500.

Norton Internet Security giành được danh hiệu hàng đầu, với 97 mối đe dọa bị chặn hoàn toàn, hai bị vô hiệu hóa và chỉ có một bị bỏ lỡ. Microsoft Security Essentials đã đưa ra phía sau, với sự bảo vệ đầy đủ cho 62 mẫu, năm mẫu khác được trung hòa và 33 con số hoàn toàn bị bỏ lỡ. Điều đó đạt đến 27 điểm, vẫn tốt hơn nhiều so với 70 điểm bảo vệ tiêu cực của Microsoft trong thử nghiệm trước đó của Dennis Labs.

Tích cực sai

Một chương trình chống vi-rút hoàn hảo sẽ chặn mọi chương trình độc hại và để mọi chương trình hợp lệ. Các nhà nghiên cứu của Dennis Labs cũng đã thử nghiệm từng sản phẩm với nhiều chương trình hợp lệ, lưu ý khi bất kỳ sản phẩm nào can thiệp vào một chương trình hợp lệ. Họ phân biệt giữa việc chủ động chặn thực thi chương trình và chỉ gọi nó là nguy hiểm trong thông báo cảnh báo.

Chính xác để lại một chương trình hợp lệ một mình kiếm được một điểm chống vi-rút. Một chương trình chống vi-rút chủ động chặn một chương trình hợp lệ với tỷ lệ phổ biến cao (được xác định là hơn 20.000 người dùng) mất năm điểm. Chặn một chương trình tác động rất thấp (dưới 25 người dùng) chỉ lấy đi 0, 1 điểm, với ba mức độ tác động khác ở giữa. Nếu phần mềm chống vi-rút chỉ cảnh báo về một chương trình hợp lệ thay vì chặn chương trình đó, "tiền phạt" sẽ giảm đi một nửa.

Tôi chắc chắn chấp thuận điểm số dương tính giả dựa trên tỷ lệ lưu hành. Một thử nghiệm gần đây của AV-So sánh đã ít nhất báo cáo về mức độ phổ biến của các mẫu được sử dụng cho xét nghiệm dương tính giả, nhưng không đưa thông tin này vào hệ thống tính điểm.

Microsoft, Norton và AVG Anti-Virus MIỄN PHÍ kiếm được 100 điểm trong bài kiểm tra này, có nghĩa là không có kết quả dương tính giả nào cả. Trend Micro Titanium Internet Security đã chủ động chặn 18 chương trình hợp lệ và xuất hiện ở cuối bảng với 60, 3 điểm.

Điểm tốt nhất và tồi tệ nhất

Kết hợp điểm số từ bài kiểm tra bảo vệ và bài kiểm tra dương tính giả, một trình diệt virus hoàn hảo có thể kiếm được 400 điểm; một điều hoàn toàn khủng khiếp sẽ đến ở mức âm 1.000. Norton đã giành được điểm số cao nhất, 388 điểm và Kaspersky Internet Security đạt 379. Thật ấn tượng, tuyệt vời! Antivirus miễn phí đã vượt qua Kaspersky, với 381 điểm. Cả ba sản phẩm này đều đạt được xếp hạng AAA của Dennis Technology Labs.

Microsoft một lần nữa đứng ở vị trí thấp nhất, với 127 điểm, nhưng điều đó tốt hơn nhiều so với tổng điểm 30 điểm trước đó. Đáng ngạc nhiên, điểm số thấp nhất tiếp theo là 296 điểm đã thuộc về AVG Anti-Virus MIỄN PHÍ, Sự lựa chọn của các biên tập viên của PCMag để diệt virus miễn phí. Mặc dù nó không bị phát hiện vì dương tính giả, AVG đã mất điểm vì khoảng một phần ba mẫu phần mềm độc hại được quản lý để khởi chạy. Đúng, nó đã vô hiệu hóa hầu hết những thứ đó, nhưng để kiếm được điểm số cao nhất, một phần mềm chống vi-rút phải chặn hoàn toàn phần mềm độc hại.

Báo cáo kết luận rằng việc chặn các URL độc hại dựa trên danh tiếng có thể là một cách tiếp cận rất hiệu quả. Nếu phần mềm chống vi-rút hoàn toàn ngăn chặn tải xuống phần mềm độc hại, đó là kết quả tốt nhất có thể. Norton, người ghi bàn hàng đầu, kết hợp chặn URL dựa trên danh tiếng, để có hiệu quả tốt.

Các nhà nghiên cứu tại Phòng thí nghiệm công nghệ Dennis đã nỗ lực rất nhiều để thực hiện các thử nghiệm của họ phù hợp với trải nghiệm thực tế của người dùng càng gần càng tốt và công việc của họ chắc chắn được đền đáp. Bạn có thể đọc báo cáo đầy đủ trên trang web của Dennis Labs, cùng với các báo cáo song song về SMB và các sản phẩm chống vi-rút doanh nghiệp.

Symantec quy tắc, microsoft cải thiện trong kiểm tra chống vi-rút động