Vídeo: Тест антивирусов 2018 - Сomodo, Bitdefender, Mcafee, Trend Micro, Windows defender (Novembro 2024)
Testar a eficácia do mundo real dos produtos antivírus é muito, muito difícil. Idealmente, você mede a maneira como eles lidam com sites e aplicativos maliciosos in-the-wild quando encontrados exatamente da maneira que um usuário faria. Obviamente, para pontuar o teste, você precisa identificar todos os objetos maliciosos, mesmo os ataques de dia zero. E se você pudesse fazer isso, sairia do teste e começaria a vender seu próprio antivírus. Além disso, você não teria como comparar diretamente vários produtos, pois muitos sites maliciosos variam de comportamento para evitar a detecção.
Os especialistas em antivírus do Dennis Technology Labs criaram uma metodologia de teste muito próxima do cenário do mundo real. Eles baixam todo o conteúdo de cada site malicioso encontrado e usam um sistema de reprodução para oferecer exatamente os mesmos perigos para cada produto em teste. Nos últimos resultados relatados, alguns produtos que bombardearam no último relatório trimestral se recuperaram de forma impressionante.
The Comeback Kids
O Dennis Labs certifica produtos antivírus em cinco níveis, AAA, AA, A, B e C. No último teste, a McAfee nem chegou à certificação em nível C, devido a uma tonelada de falsos positivos. A Trend Micro ganhou um B dessa vez. Desta vez, ambos ganharam a certificação AA. Essa é uma reviravolta impressionante, especialmente para a McAfee.
Como muitos laboratórios independentes, o Dennis Labs trata a tecnologia antivírus da Microsoft como uma linha de base. Qualquer produto que não funcione melhor do que a proteção interna do Windows não merece consideração. Se a Microsoft estivesse realmente em execução, ela não receberia nenhuma certificação, como na última vez. Dos 300 possíveis pontos de proteção, obteve 73 negativos.
Como você obtém uma pontuação negativa? Um antivírus ganha três pontos se impedir completamente o ataque de malware, dois pontos se neutraliza o malware e remove todos os vestígios perigosos e um ponto se pelo menos neutraliza o malware. No entanto, se o malware conseguir comprometer o sistema de teste, o antivírus perde cinco pontos. Com 100 amostras, as pontuações possíveis variam de 300 a 500 negativas.
Não me bloqueie, mano
Além de testar a capacidade de cada produto para bloquear malware, os testadores também verificam se não bloqueiam software legítimo. Eles usam um sistema de ponderação elaborado que leva em consideração a prevalência de cada aplicativo legítimo e o tratamento preciso recebido do antivírus. Por exemplo, identificar um aplicativo como suspeito e solicitar que o usuário tome uma decisão não é penalizado com a mesma quarentena ativa do aplicativo como malware.
A Trend Micro perdeu pontos aqui, pois bloqueou seis programas válidos sem nenhuma interação do usuário. Kaspersky, Avira e vários outros não bloquearam nenhum. As pontuações possíveis para esta parte do teste variam de 740 a 740 negativo.
Daqui para frente
A partir deste relatório, o Dennis Labs começou a adicionar um "programa convidado" à lista regular de programas testados. Desta vez foi o Avira. Eles não estão dizendo qual produto é o convidado no teste do trimestre atual, exceto que é "um daqueles produtos menores que recebe muita atenção da imprensa". Deve ser interessante!
A pontuação geral de cada produto é obtida somando a pontuação de proteção e a pontuação de falsos positivos. Mencionei a Simon Edwards, diretor técnico da Dennis Labs, que isso parece dar ênfase indevida aos falsos positivos, já que um produto pode ganhar 740 pontos por falsos positivos, mas apenas 300 para uma proteção perfeita. Um antivírus que não faça nada ganharia um total de 240 pontos, enquanto um antivírus draconiano que bloqueou tudo teria pontuação negativa 440.
Edwards concordou que isso parece um pouco desequilibrado. É concebível que o relatório do próximo trimestre use um sistema de pontuação mais equilibrado. Estou ansioso para vê-lo.