Video: Тест антивирусов 2018 - Сomodo, Bitdefender, Mcafee, Trend Micro, Windows defender (Oktober 2024)
Laboratorium pengujian antivirus independen terkenal AV-Test dan AV-Comparatives biasanya menyertakan 20 hingga 25 produk keamanan dalam setiap pengujian. Para peneliti yang berdedikasi di Dennis Technology Labs menguji sekelompok produk yang jauh lebih kecil, biasanya delapan atau sembilan, tetapi mereka melakukan pengujian intensif yang mendekati pengalaman pengguna dunia nyata. Dalam laporan kuartalan terbaru, lima produk tampil sangat baik, tiga memperoleh nilai yang layak, dan McAfee baru saja melakukan pengeboman.
Perlindungan Pengujian
Setengah dari tes tersebut berkaitan dengan seberapa baik setiap produk melindungi sistem uji terhadap serangan oleh 100 serangan malware dunia nyata. Untuk tes sederhana, statis, berbasis tanda tangan yang akan menjadi jumlah yang sangat sedikit. Namun, tes dunia nyata yang dijalankan oleh Dennis Labs sama sekali tidak sederhana. Secara singkat, para peneliti menggunakan perangkat lunak perekaman Web untuk menangkap seluruh interaksi antara situs web jahat dan komputer yang tidak terlindungi. Ini memungkinkan mereka memutar ulang interaksi itu dengan cara yang persis sama untuk setiap produk yang diuji. (Tentu saja ini sedikit lebih rumit daripada rekaman / pemutaran sederhana, tetapi Anda mendapatkan idenya).
Produk yang benar-benar bertahan terhadap serangan akan mendapatkan tiga poin. Jika itu menetralkan proses serangan setelah diluncurkan, tetapi berhasil menghilangkan semua jejak berbahaya, itu bernilai dua poin. Untuk menetralkan proses serangan tanpa membersihkan jejak berbahaya, suatu produk mendapat satu poin. Oh, dan jika penyerang melewati semua pertahanan, itu negatif lima poin. Dengan demikian suatu produk dapat mengambil dari 300 hingga -500 poin.
Kaspersky Internet Security (2014) mendapatkan 300 sempurna; Norton dan ESET tidak jauh tertinggal dengan 282 dan 274 poin. Dengan 136 poin, McAfee hampir masuk sebagai yang terakhir, hanya diselamatkan oleh Microsoft dengan skor 124.
Menghindari Positif Palsu
Penting bagi perangkat lunak keamanan untuk menjauhkan malware, tetapi sama pentingnya agar tidak mengganggu penggunaan komputer normal pengguna. Mengkarantina program yang benar-benar valid tidak akan membuat pengguna senang.
Memulai beberapa tes kembali, Dennis Labs telah mempertimbangkan skor positif palsu berdasarkan prevalensi file yang diblokir secara keliru dan dampak penghapusannya. Dengan laporan terakhir ini mereka telah melangkah lebih jauh, mendefinisikan matriks dari dua jenis kesalahan positif palsu.
Satu sumbu berkaitan dengan bagaimana alat keamanan mencirikan program yang valid. Peneliti membuat karakterisasi alat sebagai: aman (benar), tidak diketahui, tidak diklasifikasi, mencurigakan, tidak diinginkan, atau jahat. Memanggil program jahat yang valid sempurna adalah hasil terburuk pada poros ini.
Sumbu lainnya mencatat bagaimana interaksi pengguna berperan. Karena ini semua adalah program yang valid, interaksi terbaik tidak ada sama sekali - biarkan saja program berjalan. Interaksi terburuk adalah mengkarantina program tanpa berkonsultasi dengan pengguna. Di antara ada tiga tingkatan di mana program bertanya kepada pengguna apakah akan mengizinkan atau memblokir program. Jika tindakan default adalah untuk memungkinkan proses, itu tidak terlalu buruk. Jika tidak ada default, itu bisa bermasalah. Dan jika tindakan default adalah memblokir proses, itu hampir sama buruknya dengan mengkarantina tanpa pemberitahuan.
Bingung? Ada tabel yang sangat jelas dalam laporan lengkapnya.
Microsoft mendapatkan skor tertinggi dalam tes ini, dengan 748 poin; itu tidak menghalangi sampel dengan cara apa pun. Kaspersky, AVG, dan avast! semua datang dalam 10 poin dari skor teratas itu. Di bagian bawah sekali lagi, dengan 583 poin, adalah McAfee.
Sertifikasi dan Kesimpulan
Kaspersky dan ESET mendapatkan sertifikasi AAA, yang terbaik yang diberikan Dennis Technology Labs, sementara AVG, Avast !, dan Norton mengambil AA. Lulus di tingkat B adalah Bitdefender, Microsoft, dan Trend Micro. McAfee sendiri tidak berhasil.
Laporan tersebut menyimpulkan bahwa pemblokiran URL berdasarkan analisis reputasi situs web bisa sangat efektif. Jika sistem yang dilindungi tidak pernah terhubung dengan situs yang terinfeksi, malware tidak memiliki kesempatan untuk menyelesaikan serangannya. Ini juga mencatat bahwa beberapa program keamanan terlalu "paranoid dan berat" tentang pemblokiran program yang valid.
Saya selalu menantikan laporan terbaru dari Dennis Labs. Sistem pemutaran malware yang mereka gunakan sedekat yang bisa disimulasikan oleh pengguna di dunia nyata. Satu-satunya harapan saya adalah bahwa mereka akan menemukan sumber daya untuk menggandakan atau melipatgandakan jumlah produk yang diuji.
