Vídeo: IgG e IgM COVID: Como interpretar o resultado do teste? (Novembro 2024)
Seu antivírus funciona? Você provavelmente não deseja liberar um vírus ativo apenas para verificar. Felizmente, laboratórios de teste de antivírus independentes em todo o mundo estão fazendo o possível para responder a essa pergunta sem colocar você em perigo.
The Labs
Para ter uma idéia do desempenho de vários produtos antivírus, sigo seis laboratórios de testes específicos. Todos esses laboratórios realizam testes regulares continuamente, e os resultados nos quais confio estão disponíveis gratuitamente ao público.
O fornecedor de segurança paga para que o ICSA Labs e o West Coast Labs testem e certifiquem seus produtos. Como parte do serviço, o laboratório trabalha com o fornecedor para corrigir quaisquer falhas. Examino especificamente as certificações para detecção e limpeza de malware.
O venerável Virus Bulletin realiza testes de detecção mensais, concedendo a certificação VB100 a produtos que detectam todas as suas amostras "selvagens". Observe, no entanto, que mesmo um falso positivo (um programa válido detectado como malware) é suficiente para fazer com que um produto falhe. Sendo esse o caso, analiso a porcentagem de sucesso nos últimos doze meses.
Sediado em Magdeburg, Alemanha, o AV-Test classifica regularmente produtos antivírus em três áreas: proteção, desempenho e usabilidade. A proteção refere-se a combater ataques de malware, o desempenho refere-se a minimizar o uso dos recursos do sistema e a usabilidade leva vários fatores, incluindo falsos positivos. Com seis pontos possíveis em cada categoria, a pontuação máxima possível é 18.
A AV-Comparatives realiza uma ampla variedade de testes, alguns com ajuda e apoio do governo austríaco. O teste de detecção de arquivo mede a detecção estática e a detecção após o lançamento. Um teste semelhante usando definições de malware desatualizadas tenta medir a eficácia contra ataques de dia zero. E um teste dinâmico de meses desafia cada produto a resistir à infecção pelo malware mais recente. Os produtos aprovados são classificados como PADRÃO; produtos melhores podem obter uma classificação de AVANÇADO ou AVANÇADO +.
Pesquisadores do Dennis Technology Labs, com sede em Londres, trabalham muito para simular a experiência do usuário no mundo real. Eles identificam malware na Web, capturam todo o site malicioso e o replicam em um ambiente controlado, para que cada produto experimente exatamente o mesmo ataque. Contando com a proteção e a falta de falsos positivos, os produtos podem obter a certificação em cinco níveis: AAA, AA, A, B e C.
O que tudo isso significa?
No passado, resumi os resultados reais do laboratório, mas o resultado não foi tão fácil de interpretar. Em uma coluna, 3.0 foi a pontuação máxima, enquanto em outra 3.0 seria terrível. No entanto, outras colunas podem conter "100%" ou "Y". Revisei meu gráfico para resumir os resultados em cinco categorias: detecção, limpeza, proteção, falsos positivos e desempenho, juntamente com uma pontuação geral do resumo. Clique aqui para ver um exemplo.
A parte difícil aqui é que todos os laboratórios testam diferentes coleções de produtos e diferentes números. Teste AV Um AV-Comparatives geralmente inclui de 20 a 25 produtos em uma execução de teste, por exemplo, enquanto o Dennis Labs tende a fazer mais do que oito ou dez. Preciso apenas me contentar com os dados disponíveis e ponderar os vários testes de acordo com minha própria impressão subjetiva de seu valor.
Minha classificação de detecção baseia-se no teste VB100 e nos dois testes de detecção de arquivos da AV-Comparatives. Obter a certificação para detecção do ICSA Labs e do West Coast Labs pode elevar a classificação de um produto, mas não tê-lo não diminui.
A AV-Comparatives executa um teste de limpeza de malware que verifica muito especificamente até que ponto os produtos removem os malwares que eles detectam. Incluo isso na minha classificação de limpeza, com um possível aumento se a West Coast e o ICSA Labs certificarem a tecnologia do fornecedor para limpeza de malware. O AV-Test discutiu um teste específico de limpeza semelhante; Vou adicionar esse quando disponível.
O teste do mundo real da Dennis Labs tem tudo a ver com proteção contra ataques de malware, assim como o teste dinâmico da AV-Comparatives. Eu olho para os dois na minha classificação de proteção, bem como no componente de proteção do AV-Test.
O AV-Comparatives testa o impacto que vários produtos de segurança têm no desempenho do sistema; A análise em três partes do AV-Test inclui um componente de desempenho. Ambos entram na minha classificação de desempenho.
Falsos positivos podem ser um problema real; se o seu antivírus continuar colocando os jogos mais recentes em quarentena, é provável que você o desative. O Dennis Labs chama uma pontuação de falso positivo separada que eu uso na minha classificação de falsos positivos. Também tomo nota se um produto perdeu um nível de classificação devido a falsos positivos em qualquer um dos testes da AV-Comparatives. Finalmente, eu misturo o componente de usabilidade do AV-Test.
Perfeito? Não
Alguns fornecedores não aprovam determinados testes. O estilo de defesa do Webroot contra ameaças novas não é compatível com alguns testes. A Symantec declarou que os testes estáticos têm pouco valor e que apenas os testes dinâmicos de todo o produto fornecem informações úteis. Alguns não optam por participar ou participam de tão poucos testes que nenhuma classificação geral é possível.
Mesmo assim, há muito o que aprender aqui. Um produto que obtém cinco estrelas em geral está fazendo algo certo. Aquele que detecta a detecção, mas falha na limpeza, provavelmente não é a escolha certa para erradicar uma infestação de malware existente. Certamente aperfeiçoei minha própria interpretação no processo de elaboração desse sistema.