Aturan Symantec, Microsoft meningkatkan dalam tes antivirus dinamis

Pengujian antivirus statis sangat sederhana. Anda hanya menampilkan trilyun file malware ke setiap produk antivirus dan catat persentase yang terdeteksi. Pengujian dinamis yang dilakukan oleh Dennis Technology Labs jauh lebih kompleks, tetapi sangat mencerminkan kinerja suatu produk di dunia nyata. Symantec telah mencatat dengan panggilan tes statis berdasarkan permintaan "menyesatkan" dan mengatakan mereka "menantikan hari ketika semua tes yang diterbitkan adalah tes dunia nyata." Seharusnya tidak mengejutkan, kemudian, bahwa Symantec mencapai skor terbaik dalam tes dunia nyata terbaru dari Dennis Labs.

Perlindungan Penilaian

Untuk meniru pengalaman pengguna dunia nyata, para peneliti Dennis Labs menemukan situs web berbahaya dan merekam seluruh interaksi antara sistem pengujian dan situs mereka. Sistem replay memungkinkan mereka untuk menduplikasi tindakan situs jahat berdasarkan permintaan, sehingga mereka dapat mengekspos setiap produk yang diuji untuk serangan yang sama persis.

Sebuah produk yang benar-benar mencegah serangan bahkan dari meluncurkan mendapatkan tiga poin untuk perlindungan. Satu yang mendeteksi serangan, menetralisirnya, dan menghilangkan semua jejak mendapat dua poin. Jika berhasil menetralkan malware tanpa membersihkan, itu bernilai satu poin. Produk yang gagal melindungi sistem pengujiannya dari sampel yang diberikan kehilangan lima poin. Diberikan 100 sampel, skor perlindungan terbaik adalah 300, yang terburuk, negatif 500.

Norton Internet Security meraih penghargaan tertinggi, dengan 97 ancaman sepenuhnya diblokir, dua dinetralkan, dan hanya satu yang terlewatkan. Microsoft Security Essentials mengangkat bagian belakang, dengan pertahanan penuh untuk 62 sampel, lima lainnya dinetralkan, dan 33 kekalahan total tidak terjawab. Itu datang ke 27 poin, masih jauh lebih baik daripada negatif 70 poin perlindungan Microsoft dalam tes sebelumnya oleh Dennis Labs.

Positif Salah

Antivirus yang sempurna akan memblokir setiap program jahat dan membiarkan setiap program yang valid sendirian. Peneliti Dennis Labs juga menguji setiap produk dengan berbagai program yang valid, mencatat ketika ada produk yang mengganggu program yang valid. Mereka membedakan antara secara aktif memblokir eksekusi program dan hanya menyebutnya berbahaya dalam pemberitahuan peringatan.

Dengan benar meninggalkan program yang valid saja menghasilkan antivirus satu poin. Antivirus yang secara aktif memblokir program yang valid dengan prevalensi tinggi (didefinisikan sebagai lebih dari 20.000 pengguna) kehilangan lima poin. Memblokir program dampak sangat rendah (di bawah 25 pengguna) hanya menghilangkan 0, 1 poin, dengan tiga tingkat dampak lainnya di antaranya. Jika antivirus hanya memperingatkan tentang program yang valid daripada memblokirnya, "denda" berkurang setengahnya.

Saya pasti menyetujui pembobotan nilai positif palsu berdasarkan prevalensi. Tes terbaru oleh AV-Comparatives setidaknya melaporkan prevalensi sampel yang digunakan untuk pengujian positif palsu, tetapi tidak memasukkan informasi ini ke dalam sistem penilaian.

Microsoft, Norton, dan AVG Anti-Virus FREE memperoleh 100 poin penuh dalam tes ini, yang berarti tidak ada positif palsu sama sekali. Trend Micro Titanium Internet Security secara aktif memblokir 18 program yang valid dan keluar di bagian bawah dengan 60, 3 poin.

Skor Terbaik dan Terburuk

Menggabungkan skor dari tes perlindungan dan tes positif palsu, antivirus yang sempurna dapat menghasilkan 400 poin; yang mengerikan akan datang pada negatif 1.000. Norton mendapatkan skor tertinggi, 388 poin, dan Kaspersky Internet Security mencetak 379. Secara mengesankan, avast! Antivirus Gratis menyisihkan Kaspersky, dengan 381 poin. Ketiga produk ini mendapatkan peringkat AAA Technology Labs AAA.

Microsoft sekali lagi di bagian bawah, dengan 127 poin, tetapi itu jauh lebih baik daripada skor keseluruhan sebelumnya 30 poin. Yang mengejutkan, skor terendah berikutnya dari 296 poin adalah AVG Anti-Virus GRATIS, Pilihan Editor PCMag untuk antivirus gratis. Meskipun tidak mendapatkan kesalahan positif, AVG kehilangan poin karena sekitar sepertiga sampel malware berhasil diluncurkan. Ya, itu memang menetralisir sebagian besar dari mereka, tetapi untuk mendapatkan skor terbaik antivirus harus sepenuhnya memblokir eksekusi malware.

Laporan tersebut menyimpulkan bahwa pemblokiran URL jahat berbasis reputasi dapat menjadi pendekatan yang sangat efektif. Jika antivirus benar-benar mencegah pengunduhan malware, itu hasil terbaik. Norton, pencetak gol terbanyak, memasukkan pemblokiran URL berbasis reputasi, agar hasilnya bagus.

Para peneliti di Dennis Technology Labs melakukan upaya yang sangat besar untuk membuat tes mereka cocok dengan pengalaman dunia nyata pengguna sedekat mungkin, dan pekerjaan mereka pasti terbayar. Anda dapat membaca laporan lengkap di situs web Dennis Labs, bersama dengan laporan paralel tentang produk antivirus SMB dan perusahaan.