اختبار مكافحة فيروسات ماك يكشف عن الفائزين والخاسرين

نتائج الاختبار من مختبرات مستقلة في جميع أنحاء العالم لا تقدر بثمن في المساعدة في تحديد أفضل منتجات مكافحة الفيروسات. تركز الغالبية العظمى من هذه الاختبارات على البرامج الضارة التي تعمل بنظام Windows / PC ، على الرغم من أن اختبارات حماية Android أصبحت أكثر شيوعًا. بالكاد نرى منتجات أمان Macintosh قيد الاختبار ، لذا فإن النتائج المنشورة للتو من معهد AV-Test هي موضع ترحيب كبير. حسنًا ، ربما لا يكون ذلك موضع ترحيب بالنسبة لبعض البائعين ، حيث تراوحت معدلات الكشف من 100 بالمائة إلى أقل من 20 بالمائة.

عينات قليلة

يبدو أن الإنترنت غارق في البرامج الضارة التي تهدف إلى إفساد أجهزة الكمبيوتر الشخصية وأجهزة Android ، في حين أن أجهزة ماكينتوش قصيرة. حدد أندرياس ماركس ، الرئيس التنفيذي لشركة AV-Test ، التباين الهائل في انتشار البرامج الضارة بين المنصات. وقال ماركس: "كل يوم ، نقوم بتسجيل أكثر من 400000 برنامج ضار جديد لنظام التشغيل Windows و 5000 عينة جديدة لنظام أندرويد". "ومع ذلك ، فإننا نحدد أقل من 100 برنامج ضار لنظام التشغيل Mac OS شهريًا ."

وقد أحدث ذلك فرقًا كبيرًا في عدد عينات البرامج الضارة المستخدمة. يستخدم اختبار نموذجي يستند إلى Windows أكثر من 100000 عينة. استخدم اختبار مكافحة الفيروسات Mac فقط 117. "لاحظ أن مجموعة العينات صغيرة ،" لاحظ ماركس ، "لذلك كل عينة لها بعض التأثير على النسب المئوية." تضمنت المجموعة تطبيقات ونصوص ومحفوظات.

كيف تم اختبارها

بدءًا من نفس صورة محرك الأقراص لكل منتج ، أجرى باحثو AV-Test فحصًا عند الطلب وسجلوا عدد العينات التي تم اكتشافها. كرروا الاختبار بعد بضعة أيام ، لمعرفة ما إذا كانت التحديثات الجديدة رفعت الدرجات.

بالنسبة للاختبار عند الوصول ، قاموا بإزالة العينات المؤرشفة. لا تقوم العديد من منتجات مكافحة الفيروسات بفحص المحفوظات عند الوصول إليها ، حيث لا يمكن تنفيذ البرامج الضارة الموجودة في الداخل حتى يتم استخراجها. باستخدام 84 عينة غير مؤرشفة ، فحصوا ما إذا كان الوصول إلى الملفات البسيط تسبب في اكتشاف الفيروسات للملف.

أما بالنسبة للإيجابيات الخاطئة (التحديد الخاطئ للبرامج الصالحة باعتبارها برامج ضارة) فهناك أخبار جيدة. عند مواجهة أفضل 100 تطبيق من تطبيقات Mac ، لم تحدد أي من المنتجات المختبرة واحدة على أنها ضارة.

الفائزين الكبار ، الخاسرين الكبار

قام كل من Bitdefender Antivirus لنظام التشغيل Mac و G Data Antivirus لنظام التشغيل Mac و Norman Antivirus لنظام التشغيل Mac باكتشاف 100 عينة من العينات في الاختبار عند الطلب وفي الاختبار عند الوصول. تمكنت 11 من 18 منتجًا تم اختبارها بنسبة 90 بالمائة أو أفضل. وقال ماركس: "أعتقد أن جميع المنتجات القادرة على اكتشاف أكثر من 90 في المائة من البرامج الضارة المستخدمة للاختبار جيدة ويمكن التوصية بها" ، ويمكن اعتبار المنتجات التي سجلت أكثر من 95 في المائة جيدة للغاية وفعالة للغاية ".

في الطرف الآخر من المقياس ، بلغ متوسط ​​معدل اكتشاف Trend Micro Antivirus لـ Mac 38.5 بالمائة في الاختبارين ، وبلغ متوسط ​​McAfee Internet Security 2014 لنظام التشغيل Mac 26.5 بالمائة ، بينما حقق Webroot SecureAnywhere (بالنسبة لنظام التشغيل Mac) الجزء الخلفي بمتوسط ​​19.7 بالمائة للكشف..

استجابة البائعين

في بيان عام ، قال Webroot VP Patrick Kennedy ، "بينما نشعر بخيبة أمل من نتائج الاختبار ، نود أن نؤكد لعملائنا أن تظل محمية في سيناريوهات العالم الحقيقي." وتابع قائلاً: "لقد اكتشفنا مؤخرًا خللًا نعتقد أنه سيؤثر سلبًا على فعاليتنا في اختبار مثل الذي تديره AV-Test. لا يعني هذا أن الاختبار قد تم تشغيله بشكل غير صحيح ؛ لقد كان خطأً في منتجنا ومنذ ذلك الحين تم إصلاح ".

بالإضافة إلى ذلك ، لا يقوم نظام Webroot بالمسح بناء على الطلب نظير داخل المحفوظات ، حيث سيتم الكشف عن أي برامج ضارة بواسطة الماسح الضوئي عند الوصول قبل تنفيذها. وقال كينيدي: "إننا نضيف القدرة على مسح هذه الأنواع من ملفات الأرشيف للكشف المبكر عن البرامج الضارة بداخلها ، وستكون هذه الوظيفة متاحة في إصدار قادم".

وقال أحد ممثلي Trend Micro: "لقد ركزنا حاليًا اكتشاف نظام Mac على البرامج الضارة و PUA التي يشاهدها عملاؤنا". "استخدم الاختبار عينات لم يتم العثور عليها داخل قاعدة عملائنا ، والتي لم نعطها الأولوية." وأشارت إلى أن المنتج يحتوي على العديد من طبقات الحماية الأخرى ، الطبقات التي لا تدخل في الاختبار البسيط لاكتشاف الملفات. ومع ذلك ، تخطط الشركة للقيام بعمل أفضل. وقالت "لقد التزمنا بالكشف بنسبة 100٪ عن جميع العينات المفقودة بحلول يوم الاثنين 1 سبتمبر". "نحن ملتزمون بتحسين حلنا لضمان الأداء الأفضل في الاختبارات المستقبلية."

أشار McAfee VP Gary Davis أيضًا إلى أن طبقات الحماية الأخرى تحتاج إلى اختبار. وقال ديفيس: "يظل McAfee يركز بشدة على حماية المستخدمين من التهديدات عبر الإنترنت". ومع ذلك ، فقد سمح لهذا الكشف الثابت ببعض القيمة. وقال ديفيس: "نحن على دراية بأحدث نتائج اختبار AV" ، ونعمل على تحسين قدراتنا على اكتشاف البرمجيات الخبيثة على نظام التشغيل Mac بالطريقة نفسها التي قمنا بها من جانب الكمبيوتر ، حيث أظهرنا تحسينًا مزدوج الرقم على مدار العام الماضي يتضح من درجة الكمال لدينا تقريبا ". هنا يشير إلى تقرير AV-Test الأخير حول مكافحة الفيروسات المستندة إلى الكمبيوتر الشخصي ، والذي حصل McAfee على 17.5 من 18 نقطة محتملة.

تتمنى سيمانتك فقط أن يكون الباحثون قد اختاروا إصدارًا مختلفًا من المنتجات. "بينما كنا نفضل اختبار منتجنا 6.1 بيتا الذي يتضمن تحسينات حماية كبيرة ، قامت AV-TEST بتقييم إصدار قديم من Norton Internet Security لنظام التشغيل Mac" ، أوضحت جهة الاتصال الخاصة بي. "لقد طلبنا فرصة لاختبار الإصدار 6.1 لإثبات فعالية منتجاتنا." في الواقع ، وفقًا لنتائج الاختبارات التفصيلية ، استخدم AV-Test الإصدار 5.6 ، والذي بلغ متوسطه 54.7 بالمائة من الاكتشاف.

المزيد من الاختبارات اللازمة

تبذل مختبرات الاختبار الأكثر إبداعًا قصارى جهدها لممارسة جميع جوانب أداء منتج مكافحة الفيروسات. تقوم Dennis Technology Labs بالتقاط هجمات البرامج الضارة المستندة إلى الويب في العالم الحقيقي ، وباستخدام نظام إعادة التشغيل ، يعرض كل منتج تم اختباره لنفس الهجوم بالضبط. يحاول الاختبار الديناميكي الكامل للمنتج من قِبل AV-Comparatives منح جميع طبقات الحماية فرصة. يتضمن التقييم القياسي الخاص بـ AV-Test الخاص بمكافحة الفيروسات المستند إلى Windows الحماية الديناميكية.

أنا أقدر بالتأكيد التقرير الحالي من AV-Test ، وهذا يوضح بوضوح أن هناك مجموعة كبيرة من معدلات الكشف الثابتة في منطقة مكافحة الفيروسات Mac. ولكن سيكون من السابق لأوانه القول أن هذا الاختبار يحدد تماما جودة كل منتج. أفضل الهدافين أداءً جيدًا بالتأكيد ؛ أولئك الذين في أسفل قد يكون تركيز جهود التنمية على طبقات واقية أخرى.