Vídeo: Как найти и удалить дубликаты файлов на ПК | искать одинаковые файлы (Setembre 2024)
Com prova una utilitat antivirus per assegurar-se que funciona? Doncs bé, un mètode senzill és presentar-lo amb milers de mostres de programari maliciós i veure quins són els seus detalls. Sí, aquest tipus de detecció estàtica és només una capa de protecció antivirus, però pot ser la primera línia de defensa.
Per descomptat, també heu d’assegurar-vos que l’antivirus no declari erròniament que els programes vàlids són programari maliciós. En cas contrari, una utilitat antivirus que marcava cada programa com a maliciós podria obtenir una puntuació perfecta injustificada. La prova de detecció de fitxers realitzada per investigadors de AV-Comparatives té en compte tant la precisió de detecció com l’evitació de falsos positius. Una mancança de falsos positius aquesta vegada va augmentar puntuacions per a uns quants venedors.
Els investigadors van presentar cadascun dels 21 productes antivirus amb més de 160.000 mostres de programari maliciós i van acreditar la detecció, ja sigui mitjançant exploració d'accés o exploració sota demanda. AV-Comparatives no revela el nombre exacte de fitxers utilitzats en la prova de falsos positius, "perquè hi ha qui tendeix a calcular-ne un percentatge, cosa que és una tontería i enganyosa". No obstant això, en casos anteriors d'aquesta prova, el nombre de falsos positius d'alguns productes s'ha aproximat a 100, per la qual cosa el nombre total de fitxers vàlids ha de ser bastant més que això.
Molta millora
AV-Comparatives assigna una qualificació de Standard a qualsevol producte que superi la prova; els que no passen es classifiquen com a provats. Els millors productes poden obtenir una qualificació avançada, o fins i tot Advanced +. Tanmateix, un producte que presenta molts falsos positius pot baixar una, dues o fins i tot tres valoracions. Un producte que tingui el nivell "boig de molts" (més de 100 falsos positius) no pot passar la prova, per molt que sigui la detecció del seu virus.
A l'anterior ronda de proves, cinc productes van mostrar una precisió antivirus suficient per valorar Advanced +, però es van reduir a Advanced a causa de falsos positius. Són: Avira, BullGuard, Emsisoft Anti-Malware, eScan i Ad-Aware Free. Els cinc van aconseguir participar en aquesta qualificació de Advanced + aquesta vegada; bon anar!
Bitdefender Antivirus Plus 2016 i Kaspersky Anti-Virus (2016) aconsegueixen habitualment els millors resultats amb tots els laboratoris. Tampoc ha tingut cap problema per arribar a Advanced + en aquesta prova ni en l’anterior.
L'èxit no va ser universal, però. Els pobres Baidu Antivirus van fer prou bé en la part de detecció de la prova per merèixer una qualificació Avançada +. Tanmateix, els "falsos" molts falsos positius el van treure al final, fins a una puntuació de fallada de Tested.
McAfee AntiVirus no va tenir problemes falsos positius en cap prova. Va ser una caiguda de la precisió de detecció d’antivirus que la va reduir de Advanced + a Advanced.
Una de moltes proves
Al món real, el vostre antivirus té nombroses oportunitats per detectar i frenar un atac de programari maliciós. És possible que el navegador es pugui connectar fins i tot a URL que allotgen programari maliciós. Podria eliminar l'arxiu fins i tot fins que es descarregués. O pot identificar programari maliciós després del llançament, en funció del seu mal comportament.
- Quin antivirus ofereix la millor protecció del món real? Quin antivirus ofereix la millor protecció del món real?
- Les puntuacions d’antivirus de Microsoft disparen els resultats d’antivirus de Microsoft
AV-Comparatives realitza moltes proves diferents, tenint en compte aquestes diferents oportunitats. Hi ha una prova dinàmica del món real que fa tot el possible perquè cada capa de protecció tingui una oportunitat d’èxit. El test de detecció retrospectiva congela les signatures de programari maliciós de cada producte i les prova contra mostres completament inexistents abans de la congelació. Fins i tot hi ha un test que comença amb mostres que es coneixen que es detecten tots els productes provats i, a continuació, mesura la neteja del sistema infectat.
Els diferents productes poden tenir èxit en diferents proves. El Webroot, per exemple, no utilitza la detecció estàtica, per la qual cosa no és apropiat per a una prova de detecció estàtica. Els desenvolupadors de Norton rebutgen el concepte mateix d'una prova estàtica. Tot i així, he d’admirar productes com Bitdefender i Kaspersky que aconsegueixen obtenir les millors marques de tots els laboratoris.
