Rumah Jam keamanan Symantec menyatakan tes antivirus berdasarkan permintaan menyesatkan

Symantec menyatakan tes antivirus berdasarkan permintaan menyesatkan

Video: Тестирование Symantec Endpoint Protection 14.2 (Desember 2024)

Video: Тестирование Symantec Endpoint Protection 14.2 (Desember 2024)
Anonim

Pekan lalu lab antivirus independen AV-Comparatives merilis hasil tes deteksi antivirus sesuai permintaan. Fakta bahwa Microsoft mendekati bagian bawah bukanlah berita besar; fakta bahwa skor Symantec lebih rendah memang mengejutkan. Dalam posting blog yang dirilis hari ini, Symantec mengutuk seluruh praktik melakukan tes pemindaian malware on-demand, menyebutnya "menyesatkan."

Pada tahun-tahun awal pengujian antivirus, setiap tes adalah tes pemindaian saat dibutuhkan. Para peneliti akan mengumpulkan kumpulan malware yang diketahui, menjalankan pemindaian penuh, dan mencatat persentase sampel yang terdeteksi. Laboratorium modern bekerja keras untuk menyusun tes yang lebih mencerminkan pengalaman pengguna di dunia nyata, dengan mempertimbangkan fakta bahwa sebagian besar infeksi masuk ke komputer dari Internet. Symantec berpendapat bahwa hanya jenis tes dunia nyata yang valid; Saya tidak sepenuhnya setuju.

Perlindungan Kelumpuhan?

Alejandro Borgia, direktur senior manajemen produk untuk Symantec Corporation, menyatakan dengan tegas dalam posting blognya bahwa "tingkat deteksi yang dikutip menyesatkan dan tidak mewakili kemanjuran produk dunia nyata." Borgia berkata, "Jenis-jenis tes pemindaian file ini dijalankan di lingkungan buatan yang melumpuhkan semua fitur perlindungan modern."

Memang benar bahwa AV-Comparatives memastikan sistem uji memiliki akses Internet, sehingga memberikan akses instalasi Symantec ke sistem reputasi Norton Insight berbasis cloud yang kuat. Ketika saya bertanya kepada kontak Symantec saya tentang ini, mereka menjelaskan bahwa untuk kekuatan penuh Norton Insight bergantung pada informasi lengkap, "bagaimana file diperoleh, kapan diperoleh, atau dari mana diperoleh (misalnya URL dan alamat IP)." Tes pemindai file berdasarkan permintaan pada file yang kedatangannya tidak diketahui oleh Symantec tidak sama dengan ketika pengguna benar-benar mengunduh file. Itu benar, tetapi itu sama dengan ketika pengguna menginstal antivirus untuk membersihkan masalah malware yang ada.

Komponen pencegahan intrusi jaringan juga tidak mendapat kesempatan untuk membantu, karena sampel file diunduh sebelum pemasangan perangkat lunak antivirus. Sekali lagi, Anda akan berada dalam situasi yang sama saat memasang antivirus untuk pertama kalinya pada sistem yang terinfestasi. Dan tentu saja deteksi berbasis perilaku tidak pernah dimulai sampai sebuah program benar-benar mulai dijalankan.

Menanggapi pertanyaan tentang perlindungan berbasis perilaku yang mengambil tindakan hanya setelah file jahat diluncurkan, kontak Symantec saya menunjukkan bahwa "perilaku" mencakup lebih dari tindakan yang diambil oleh program. "Teknologi perilaku kami memperhitungkan lokasi program, bagaimana terdaftar pada sistem (misalnya, kunci registri apa yang merujuknya), dan banyak faktor lainnya, " jelas mereka. "Dalam kebanyakan kasus, program akan dihentikan sebelum menyebabkan kerusakan."

Apakah Itu Menyesatkan?

Mengenai klaim bahwa tes ini menyesatkan, AV-Comparatives tidak setuju. Pengantar laporan itu sendiri bahwa "tingkat deteksi file suatu produk hanya satu aspek, " dan menunjuk ke "laporan pengujian lain yang mencakup berbagai aspek."

"Dinyatakan dengan jelas, bahwa hanya satu fitur dari produk yang diuji, " kata Peter Stelzhammer, salah satu pendiri AV-Comparatives. "Jika Symantec berpikir fitur pendeteksian file tidak berharga, mengapa masih termasuk dalam produk?" Stelzhammer menunjukkan bahwa deteksi file diperlukan untuk pembersihan awal, dan PC tidak selalu memiliki koneksi Internet. Meski begitu, "tes ini dijalankan dengan koneksi internet penuh dan fitur cloud Symantec telah diberikan akses ke cloud mereka."

Borgia menyamakan pengujian pengujian file saja dengan pengujian sistem keselamatan mobil dengan terlebih dahulu menonaktifkan segala sesuatu kecuali sabuk pangkuan, yang menyatakan bahwa pengujian seperti itu akan "sepenuhnya cacat." Namun, tes seperti itu mungkin mengidentifikasi masalah dengan sabuk pangkuan yang lemah, sehingga "sepenuhnya cacat" tampaknya berlebihan.

Hanya Tes Dunia Nyata?

Borgia mencatat bahwa Symantec sangat mendukung tes dunia nyata, tes "yang paling dekat mewakili lingkungan ancaman dan memanfaatkan semua teknologi proaktif yang disediakan dengan produk." Saya tidak bisa tidak setuju, tetapi tes semacam itu membutuhkan banyak waktu dan usaha. Posting blog mengangkat pengujian yang dilakukan oleh Dennis Labs sebagai salah satu contoh yang bersinar. Dennis Labs mencatat proses infeksi dari URL dunia nyata dan kemudian menggunakan sistem replay Web untuk mengulangi proses yang sama persis di bawah perlindungan setiap produk antivirus. Memang mengagumkan, tetapi butuh banyak waktu dan usaha.

AV-Comparatives sendiri menjalankan tes dunia nyata setiap hari, menantang koleksi produk antivirus yang dipasang di rig uji identik untuk bertahan melawan malware dari ratusan URL jahat dunia nyata yang sangat baru. Setiap bulan mereka merangkum data, dan setiap kuartal mereka merilis laporan Perlindungan Dunia Nyata penuh. Prosesnya cukup padat karya sehingga mereka bergantung pada bantuan dari Universitas Innsbruck dan pada pendanaan parsial oleh pemerintah Austria.

Anda berharap Symantec bersinar dalam pengujian dunia nyata ini oleh AV-Comparatives. "Sayangnya, " kata Stelzhammer, "Symantec tidak mau bergabung dengan seri uji utama kami." Symantec memilih untuk tidak berpartisipasi, kata mereka, karena "AV-Comparatives tidak menawarkan vendor langganan yang hanya berfokus pada tes dunia nyata, sementara memilih keluar dari tes pemindaian file." Namun, strategi ini sepertinya menjadi bumerang. Meskipun perusahaan tidak berlangganan, AV-Comparatives memasukkan Symantec ke dalam uji on-demand "karena hasilnya sangat dituntut oleh pembaca dan pers kami."

Beberapa Tes Memiliki Nilai

Posting blog Symantec menyimpulkan, "Kami menantikan hari ketika semua tes yang diterbitkan adalah tes dunia nyata. Sementara itu, pembaca perlu waspada terhadap tes buatan yang menunjukkan perbandingan produk yang menyesatkan." Saya juga akan senang melihat lebih banyak tes yang cocok dengan pengalaman dunia nyata pengguna, tetapi saya tidak berpikir kita bisa membuang tes deteksi file.

Pertimbangkan ini. Jika Anda membeli perangkat lunak antivirus untuk sistem yang tidak pernah memiliki perlindungan, Anda akan mengharapkannya untuk membersihkan setiap dan semua malware, tanpa mengeluh bahwa itu tidak diberi kesempatan untuk menggunakan pencegahan intrusi jaringannya. Dalam kasus seperti itu, Anda mungkin akan mencari skor tinggi dalam tes seperti AV-Comparatives on-demand test, tes yang cukup dekat dengan situasi Anda.

Untuk perlindungan berkelanjutan, ya, Anda akan menginginkan produk yang mendapatkan skor tertinggi dalam tes dunia nyata juga. Jadi pilih produk yang mendapat skor tinggi di kedua bidang, dan dalam tes dari beberapa laboratorium. Dengan begitu Anda akan mendapatkan perlindungan yang dapat mengatasi masalah yang ada saat instalasi dan juga menangkis serangan malware di masa mendatang.

Symantec menyatakan tes antivirus berdasarkan permintaan menyesatkan