تعمل العديد من أجنحة الأمان على تحسين الحماية في الاختبار الواقعي

يعمل الباحثون في AV-Comparatives المستندة إلى إنسبروك بلا كلل لاختبار قوة الحماية للأجنحة الأمنية بطريقة أقرب ما يمكن إلى تجربة مستخدم في العالم الحقيقي. كل يوم يتعرضون لعشرين جناحًا تقريبًا لهجمات البرامج الضارة الفعلية ، باستخدام نظام آلي لتسجيل مدى جودة المنتج في الاختبار. خلال الأشهر الستة الماضية ، مروا بأكثر من 3000 حالة اختبار. نتائج نصف السنة في ، وعدد كبير من المنتجات قد تحسنت منذ آخر تقرير من هذا القبيل.

أهمية حجم العينة

من الواضح بشكل حدسي أن اختبارًا كهذا سيحصل على نتائج أكثر دقة مع مجموعة أكبر من العينات ، لكن هذه المرة حول AV-Comparatives قد أوضح بوضوح نتائج مجموعة عينات صغيرة جدًا. يحدد التقرير المنفصل البسيط الإحصائيات ، وهو مذهل بعض الشيء.

لنفترض أن منتجًا معينًا قد اكتشف 80 في المائة من مجموعة من 10000 عينة من البرامج الضارة. لنفترض الآن أنك اخترت عشرة عينات فقط بشكل عشوائي من تلك المجموعة نفسها. باستخدام مخطط لجميع النتائج المحتملة ، يوضح التقرير أن تحقيق معدل الكشف نفسه ، أو معدل اكتشاف أعلى ، أو معدل اكتشاف أقل ، كلها أمور متساوية تقريبًا. نعم ، إن خفض عدد العينات إلى عشر عينات يمثل حالة قصوى ، ولكنه بالتأكيد يمثل النقطة المهمة.

طرق الاختبار

باستخدام طرق البحث الآلي واليدوي ، يجمع فريق البحث عناوين URL الخبيثة في العالم الحقيقي يوميًا. وهم يختارون على وجه التحديد مزيجًا من الروابط المباشرة لملفات البرامج الضارة ومواقع التنزيل من محرك أقراص. من خلال استعراض عينات اليوم واحدة تلو الأخرى ، فإنها تعرض جميع المنتجات إلى عنوان URL معين في وقت واحد ومشاهدة كيف يتفاعل كل منتج. إذا نجح أي مكون في الجناح في صد البرامج الضارة ، فهذا يعد نجاحًا. إذا تخطت البرامج الضارة وأقامت خدمة التدبير المنزلي ، فسيكون ذلك فشلًا.

أحيانًا يطفو الجناح على إشعار بأنه قد عثر على شيء ما ، ويسأل المستخدم ما إذا كان سيتم حظره أو السماح به. لأغراض الاختبار ، يختار محللو AV-Comparatives دائمًا السماح بإجراء. المنتج الذي يدافع عن النظام بنجاح على الرغم من هذا الإجراء يحصل على رصيد كامل ؛ يحصل المنتج الذي يسمح للنظام على خطر بسبب اختيار خاطئ من قبل المستخدم يحصل على نصف الائتمان.

بمجرد اكتمال حالة اختبار معينة ، تعاد جميع أنظمة الاختبار مرة أخرى إلى حالة ما قبل البرامج الضارة ، وهي جاهزة لحالة الاختبار التالية.

ايجابيات مزيفة

تحدث نتيجة إيجابية خاطئة عندما يحظر برنامج الأمان عن طريق الخطأ الوصول إلى ملف شرعي أو موقع ويب. من الواضح أنك لا تريد أن يقوم جناح الأمان الخاص بك بمسح ملفات صالحة أو يبعدك عن المواقع غير الضارة. اختبرت AV-Comparatives كل منتج بحوالي ألف مجال تم اختياره عشوائيًا ، وحوالي مائة برنامج جديد وشعبي. لأغراض الاختبار ، قاموا بتنزيل كل البرامج من موقع المطور ، وليس من بوابة التنزيل.

يشير التقرير إلى أن تحليل الأمان الإحصائي والقائم على السمعة غالباً ما يحجب أو يحذر من البرامج والمواقع الجديدة. وتنص على أنه "على الرغم من أن تقنيات الحماية هذه… تساعد على إنتاج نتائج عالية… فقد يؤدي ذلك أيضًا إلى اكتشاف / حظر الملفات وعناوين URL الأبرياء / النظيفة لمجرد أنها جديدة جدًا." لا يشارك Norton ، وهو مؤيد قوي لهذا النوع من الاكتشاف ، في اختبار AV-Comparatives.

الكثير من التحسن

سجل أكثر من نصف المنتجات المدرجة في التقرير الحالي نتائج أفضل من الإصدار السابق من هذا التقرير. فشلت كل من Vipre و McAfee و Fortinet في المرة الأخيرة ، ولا حتى كسب STANDARD ، وهو أدنى درجة نجاح. هذه المرة قام Fortinet and McAfee بتصنيف ADVANCED و Vipre إلى STANDARD. تم تخفيض تصنيف الثلاثة بسبب الإيجابيات الخاطئة ؛ بناءً على الاكتشاف ، كان McAfee و Fortinet قد قاما بتصنيف ADVANCED + ، وهو أعلى تصنيف.

قفز eScan من STANDARD إلى ADVANCED + ، بينما أفاست! و ESET و Trend Micro انتقلتا من ADVANCED إلى ADVANCED +. تمكن العديد من الأشخاص الآخرين الذين صنفوا STANDARD مسبقًا من الحصول على تصنيف متقدم هذه المرة.

يحصل Bitdefender بانتظام على أعلى الدرجات في جميع المجالات في الاختبارات المعملية المستقلة. استنادًا إلى اكتشاف البرمجيات الخبيثة ، فقد صنفت ADVANCED + ، كما فعلت في المرة الأخيرة ، لكن الإيجابيات الخاطئة تسببت في حدوث ذلك إلى ADVANCED. حدث الشيء نفسه بالنسبة لـ F-Secure و BullGuard.

يعد الاختبار الديناميكي للمنتج بأكمله AV من بين أكثر الاختبارات الكثيفة العمالة التي واجهتها. ليس من المستغرب إذن أن يعتمد المختبر على دعم من جامعة إنسبروك ومن الحكومة النمساوية. إنه كثير من العمل ، ولكن النتيجة النهائية هي اختبار يقارب بشكل كبير مدى حماية منتج ما لمستخدمي العالم الحقيقي.