بيت Securitywatch تتفوق مايكروسوفت سيمانتيك في اختبار مكافحة الفيروسات

تتفوق مايكروسوفت سيمانتيك في اختبار مكافحة الفيروسات

فيديو: بسم الله Official CLIP BISMILLAH Edition 2013 ARABE (شهر نوفمبر 2024)

فيديو: بسم الله Official CLIP BISMILLAH Edition 2013 ARABE (شهر نوفمبر 2024)
Anonim

في أحدث اختبار حسب الطلب من AV-Comparatives ، فقد عدد كبير من المنتجات نقاطًا بسبب إيجابيات كاذبة - تحديد برنامج صالح عن طريق الخطأ كبرنامج ضار. سجل كل من سيمانتيك ومايكروسوفت نفس الشيء بناءً على اكتشاف عينات البرمجيات الخبيثة ، لكن سيمانتيك فقدت نقاطها بسبب ايجابيات خاطئة. هناك المزيد للقصة من ذلك ، رغم ذلك.

عند الطلب المسح

يعرض اختبار المسح عند الطلب كل منتج تم اختباره لمجموعة من "العينات من الأسابيع / الأشهر الأخيرة التي كانت / تضرب المستخدمين في هذا المجال". يتم تحليل العينات أيضًا لتصنيف ملفات مماثلة وتقليل حجم مجموعة العينة ، لذلك "المقصود من كل ملكة جمال أن يمثل مجموعة ضائعة." يستخدم هذا الاختبار المحدد 136،610 عينة حديثة. النتيجة الأولية للمنتج هي النسبة المئوية للعينات المكتشفة.

والمثير للدهشة أن برنامج Norton AntiVirus من سيمانتيك أظهر أدنى معدل للكشف (قبل أن يفكر في الإيجابيات الخاطئة) ، مع اكتشاف 91.2 بالمائة. ارتفع أساسيات أمان Microsoft ، حيث اكتشف 92 بالمائة من العينات. مع الكشف بنسبة 99.9 في المئة ، تصدرت G Data AntiVirus القائمة. تمكنت العديد من الآخرين بشكل أفضل من 99 في المئة.

ايجابيات مزيفة

يستخدم باحثو AV-Comparatives تقنية تجميع لتحديد نقاط الفصل التي تفصل ADVANCED + (التصنيف الأعلى) عن ADVANCED و ADVANCED من STANDARD. هذه هي نقطة الانطلاق ، ولكن المنتج الذي يحتوي على العديد من الإيجابيات الخاطئة (16 إلى 50) سيفقد مستوى تصنيف واحد ، والآخر ذو الكثافة (51 إلى 100) سيفقد اثنين. بغض النظر عن تقييمه الأولي ، إذا كان المنتج يعرض "العديد من الإيجابيات" (أكثر من 100) إيجابيات كاذبة ، فسيتلقى دائمًا التصنيف غير المقبول لـ TESTED.

فقدت تسعة من المنتجات العشرين التي تم اختبارها مستوى تصنيف واحد بسبب العديد من الإيجابيات الخاطئة. على الأقل لم يكن لدى أي منهم عدد كبير جدًا من FPs أو "كثير المجانين". نورتون ، بدءاً من تصنيف STANDARD ، غرق إلى TESTED ، كما فعل AhnLab. في دائرة الفائزين ، مع تصنيف ADVANCED + ، نجد Avira و Bitdefender و BullGuard و F-Secure و Kaspersky. انقر هنا لمشاهدة التقرير الكامل.

لاحظ أنك لن تجد Microsoft مدرجة في قسم الجوائز. اعتقدت في البداية أن هذا كان رقابة ، لكن المؤسس المشارك لـ AV-Comparatives بيتر ستيلزهامر وضعني في صواب. "لقد قررنا عدم إدراج Microsoft في قسم الجوائز بعد الآن (وفي أي اختبارات أخرى) ،" أوضح Stelzhammer ، "لأن الحماية الخارجية متوفرة في Windows افتراضيًا." بطريقة مماثلة ، اختار AV-Test التعامل مع نقاط Microsoft كحد أدنى أساسي.

الايجابيات الكاذبة المرجحة

لقد راحت سيمانتك لسنوات عديدة أن الإحصاء البسيط للإيجابيات الخاطئة غير مفيد. يوصي باحثو سيمانتيك أن أي اختبار إيجابي كاذب يشمل الترجيح بناءً على مدى انتشار الملف المعني. يزعمون أن نظام تحليل Norton Insight الخاص بهم يحول دون احتمال حدوث خطأ إيجابي في أي ملفات باستثناء تلك التي يكون معدل انتشارها منخفضًا. تشير وثيقة ثانوية من AV-Comparatives إلى أنها قد تكون على حق.

يسرد ملحق False Positives للتقرير عند الطلب كل ملف فردي اكتشفه كل منتج عن طريق الخطأ كبرنامج ضار ، إلى جانب اسم البرامج الضارة المستخدمة وتقدير الانتشار. حددوا خمسة مستويات ، من "ربما أقل من مائة مستخدم" إلى "ربما عدة مئات الآلاف (أو الملايين)."

فقط لرؤية ، اخترت عددًا تمثيليًا من المستخدمين في كل مستوى ، و 50 مستخدمًا للمستوى الأول ، وعشرة أضعاف لكل مستوى أعلى ، مع 500000 مستخدم من أكثر البرامج انتشارًا. ثم قمت بحساب عدد المستخدمين الذين قد يتأثرون بالإيجابيات الخاطئة لكل منتج. تشير النتائج ، الموضحة في الرسم البياني أدناه ، إلى أنه ينبغي على AV-Comparatives التفكير في استخدام حساب FP مرجح مماثل.

في هذا المخطط ، يتم عرض المنتجات التي فقدت مستوى التصنيف بسبب الإيجابيات الخاطئة بخط مائل غامق. حسابي الموزون له نورتون إف بي يحتمل أن يؤثر على 13،750 مستخدم. كان للعديد من المنتجات التي لم تتوقف على أساس عدد FPs تأثير فعلي أكبر من Symantec ، بما في ذلك الفائزين Kaspersky و F-Secure.

وكان Emsisoft أكبر عدد من الإيجابيات كاذبة عموما ، 38 منهم. رهيب ، أليس كذلك؟ ولكن لم يكن أي من مستويي الانتشار الأعلى ، لذلك فإن تأثيره النظري أقل من تأثير سوفوس ، مع 6 FPs الكلي ، أو ESET ، مع 9 FPs.

حصلت McAfee على تصنيف متقدم في الاختبار الأساسي عند الطلب. مع 15 ايجابيات كاذبة ، هو أقل من الرقم الذي من شأنه أن يؤدي إلى فقدان مستوى التصنيف. ومع ذلك ، فإن حسابي المرجح قد يكون مسؤولاً عن التأثير على ما يزيد عن مائتي ألف مستخدم ، أي ما يقرب من 16 ضعف عدد نورتون.

هذه ليست أرقامًا في العالم الحقيقي ، إنها مجرد تجربة فكرية للمساعدة في فهم معنى استخدام الانتشار في قياس الإيجابيات الخاطئة. بعد إجراء هذا التمرين ، تركت على أمل أن تجد AV-Comparatives طريقة لعامل الانتشار في اختباراتهم الإيجابية الخاطئة. مجرد عد الأرقام بوضوح لا يكفي.

تتفوق مايكروسوفت سيمانتيك في اختبار مكافحة الفيروسات