Vídeo: Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности (Outubro 2024)
Proteção de pontuação
Para imitar de perto uma experiência do usuário no mundo real, os pesquisadores do Dennis Labs localizam um site mal-intencionado e registram toda a interação entre o sistema de teste e o site. Um sistema de reprodução permite duplicar as ações do site malicioso sob demanda, para que eles possam expor cada produto testado ao mesmo ataque exato.
Um produto que impede completamente o ataque de lançar ganha três pontos de proteção. Um que detecta o ataque, neutraliza-o e remove todos os vestígios recebe dois pontos. Se ele neutralizar com êxito o malware sem limpar, vale um ponto. Um produto que falha em proteger seu sistema de teste de uma determinada amostra perde cinco pontos. Dadas 100 amostras, a melhor pontuação de proteção possível é 300, e a pior, 500 negativa.
O Norton Internet Security recebeu as principais honras, com 97 ameaças totalmente bloqueadas, duas neutralizadas e apenas uma perdida. O Microsoft Security Essentials apareceu na retaguarda, com defesa total para 62 amostras, cinco outras neutralizadas e 33 impressionantes. Isso chega a 27 pontos, ainda muito melhor do que os 70 pontos de proteção negativos da Microsoft no teste anterior do Dennis Labs.
Falso-positivo
Um antivírus perfeito iria bloquear todos os programas maliciosos e deixar todos os programas válidos em paz. Os pesquisadores do Dennis Labs também testaram cada produto com uma variedade de programas válidos, observando quando algum produto interferia em um programa válido. Eles distinguiram entre bloquear ativamente a execução de um programa e simplesmente chamá-lo de perigoso em uma notificação de aviso.
Deixar corretamente um programa válido por si só ganha um ponto no antivírus. Um antivírus que bloqueia ativamente um programa válido com alta prevalência (definido como mais de 20.000 usuários) perde cinco pontos. O bloqueio de um programa de impacto muito baixo (menos de 25 usuários) tira apenas 0, 1 pontos, com três outros níveis de impacto no meio. Se o antivírus apenas alertou sobre um programa válido, em vez de bloqueá-lo, a "multa" é reduzida pela metade.
Eu definitivamente aprovo a ponderação de escores positivos falsos com base na prevalência. Um teste recente da AV-Comparatives relatou pelo menos a prevalência das amostras usadas para testes de falso positivo, mas não incorporou essas informações ao sistema de pontuação.
Microsoft, Norton e AVG Anti-Virus FREE conquistaram os 100 pontos completos neste teste, o que significa que não há falsos positivos. O Trend Micro Titanium Internet Security bloqueou ativamente 18 programas válidos e saiu na parte inferior com 60, 3 pontos.
Melhores e piores pontuações
Combinando as pontuações do teste de proteção e do teste de falso positivo, um antivírus perfeito pode ganhar 400 pontos; um perfeitamente horrível chegaria a 1.000 negativos. Norton obteve a pontuação máxima, 388 pontos, e o Kaspersky Internet Security marcou 379. Impressionantemente, o avast! O Free Antivirus superou o Kaspersky, com 381 pontos. Todos esses três produtos receberam a classificação AAA do Dennis Technology Labs.
A Microsoft está mais uma vez no fundo, com 127 pontos, mas isso é muito melhor do que sua pontuação geral anterior de 30 pontos. Surpreendentemente, a pontuação mais baixa mais baixa de 296 pontos foi para o AVG Anti-Virus FREE, a Escolha dos Editores da PCMag para antivírus grátis. Embora não tenha sido enganado por falsos positivos, o AVG perdeu pontos porque cerca de um terço das amostras de malware conseguiu iniciar. Sim, ele neutralizou a maioria deles, mas para obter a melhor pontuação, um antivírus precisa impedir completamente a execução do malware.
O relatório conclui que o bloqueio de URLs maliciosos com base na reputação pode ser uma abordagem muito eficaz. Se o antivírus impedir completamente o download de malware, esse é o melhor resultado possível. O Norton, o melhor marcador, incorpora bloqueio de URL baseado em reputação, com bons resultados.
Os pesquisadores do Dennis Technology Labs esforçam-se bastante para fazer com que seus testes correspondam ao máximo da experiência do mundo real do usuário, e seu trabalho definitivamente compensa. Você pode ler o relatório completo no site da Dennis Labs, juntamente com relatórios paralelos sobre produtos antivírus para PMEs e empresas.
