الدبابات مكافي مستقلة اختبار AV

عادةً ما تتضمن مختبرات اختبار مكافحة الفيروسات المستقلة المعروفة AV-Test و AV-Comparatives 20 إلى 25 منتج أمان في كل اختبار. يضع الباحثون المتفانون في Dennis Technology Labs مجموعة أصغر بكثير من المنتجات على المحك ، عادة ما يكونون ثمانية أو تسعة ، لكنهم يقومون بإجراء اختبارات مكثفة تقترب كثيرًا من تجربة المستخدم الواقعية. في أحدث تقرير ربع سنوي ، حققت خمسة منتجات نجاحًا جيدًا ، وحصلت ثلاثة منها على تقدير جيد ، وقصفت McAfee للتو.

اختبار الحماية

يرتبط نصف الاختبار بمدى حماية كل منتج لنظام اختبار ضد الإصابة به من 100 هجوم من البرامج الضارة في العالم الحقيقي. لاختبار بسيط ، ثابت ، القائم على التوقيع من شأنه أن يكون عدد صغير مضحك. ومع ذلك ، فإن الاختبارات في العالم الحقيقي التي تديرها Dennis Labs ليست بسيطة. باختصار ، يستخدم الباحثون برنامج تسجيل الويب لالتقاط التفاعل الكامل بين موقع ويب ضار وجهاز كمبيوتر غير محمي. يتيح ذلك لهم تشغيل هذا التفاعل بنفس الطريقة تمامًا لكل منتج يتم اختباره. (بالطبع الأمر أكثر تعقيدًا من مجرد تسجيل / تشغيل بسيط ، لكنك تحصل على الفكرة).

المنتج الذي دافع بالكامل ضد أي هجوم سيحصل على ثلاث نقاط. إذا تحييد عملية الهجوم بعد أن بدأت بالفعل ، ولكن تمكنت من إزالة جميع الآثار الخطرة ، وهذا يستحق نقطتين. لتحييد عملية الهجوم دون مسح الآثار الخطرة ، يحصل المنتج على نقطة واحدة. أوه ، وإذا تجاوز المهاجم دفاعه ، فهذه نقطة سلبية كبيرة. وبالتالي ، يمكن أن يستغرق أي منتج من 300 إلى 500 نقطة.

حصل Kaspersky Internet Security (2014) على 300 مثالي ؛ لم يبتعد Norton و ESET عنهما برصيد 282 و 274 نقطة. مع 136 نقطة ، جاء McAfee في المركز الأخير تقريبًا ، وحفظه فقط بنتيجة 124 من Microsoft.

تجنب ايجابيات كاذبة

من المهم أن يظل برنامج الأمان بعيدًا عن البرامج الضارة ، لكن من المهم بنفس الدرجة ألا يتعارض مع استخدام الكمبيوتر العادي للمستخدم. إن عزل برنامج صالح تمامًا لن يجعل المستخدم سعيدًا.

بدءًا بعدة اختبارات مرة أخرى ، كانت Dennis Labs تعمل على تقييم الدرجات الإيجابية الزائفة استنادًا إلى مدى انتشار الملف المحظور عن طريق الخطأ والتأثير الذي ستتم إزالته. مع هذا التقرير الأخير ، تخطوا خطوة ، حيث حددوا مصفوفة من نوعين من الأخطاء الإيجابية الخاطئة.

يتعلق أحد المحاور بكيفية تميز أداة الأمان لبرنامج صالح. يقوم الباحثون بتوصيف الأداة على أنها: آمنة (صحيحة) ، غير معروفة ، غير مصنفة ، مشبوهة ، غير مرغوب فيها ، أو ضارة. إن استدعاء برنامج ضار صالح تمامًا هو أسوأ نتيجة في هذا المحور.

يسجل المحور الآخر كيفية تفاعل المستخدم. نظرًا لأن هذه كلها برامج صالحة ، فإن أفضل تفاعل لا يوجد على الإطلاق - فقط دع البرنامج يعمل. سيكون أسوأ تفاعل هو عزل البرنامج دون استشارة المستخدم. يوجد بين ثلاثة مستويات حيث يسأل البرنامج المستخدم ما إذا كان يجب السماح للبرنامج أو حظره. إذا كان الإجراء الافتراضي هو السماح بالعملية ، فهذا ليس سيئًا للغاية. إذا لم يكن هناك افتراضي ، فقد يكون ذلك مشكلة. وإذا كان الإجراء الافتراضي هو حظر العملية ، فسيكون هذا سيئًا تقريبًا مثل الحجر الصحي دون إشعار.

مشوش؟ هناك جدول واضح جدا في التقرير الكامل.

حصلت Microsoft على أعلى الدرجات في هذا الاختبار ، برصيد 748 نقطة ؛ لم يمنع أي من العينات بأي شكل من الأشكال. Kaspersky و AVG و avast! جاء كل ذلك في غضون 10 نقاط من تلك النتيجة الأعلى. في القاع مرة أخرى ، برصيد 583 نقطة ، هو McAfee.

الشهادات والاستنتاجات

حصلت Kaspersky و ESET على شهادة AAA ، أفضل ما تمنحه Dennis Technology Labs ، بينما حصلت AVG و Avast! و Norton على AA. مر على المستوى B Bitdefender و Microsoft و Trend Micro. مكافي وحده لم يجعل الخفض.

يخلص التقرير إلى أن حظر عناوين URL بناءً على تحليل سمعة موقع الويب يمكن أن يكون فعالًا للغاية. إذا كان النظام المحمي لا يتصل أبدًا بالموقع المصاب ، فلن يكون للبرامج الضارة أي فرصة لإنجاز هجومها. يلاحظ أيضًا أن بعض برامج الأمان "شديدة الاضطراب ومرهقة" بشأن حظر البرامج الصالحة.

أتطلع دائمًا إلى أحدث تقرير من Dennis Labs. إن نظام تشغيل البرمجيات الخبيثة الذي يستخدمونه هو أقرب ما يقارب أي شخص لمحاكاة تجربة المستخدم في العالم الحقيقي. أمنيتي الوحيدة هي أن يجدوا الموارد لمضاعفة أو مضاعفة عدد المنتجات التي تم اختبارها.