Vídeo: Стретококки группы В (Streptococcus agalactiae) - большой лабораторный разбор с Романом Овчинниковым (De novembre 2024)
Funciona el vostre antivirus? Probablement no voldreu deixar anar un virus viu només per comprovar-ho. Afortunadament, els laboratoris de proves antivirus independents a tot el món estan fent tot el possible per respondre aquesta pregunta sense posar-vos en perill.
Els Labs
Per tenir una idea del funcionament de diversos productes antivirus, segueixo sis laboratoris de prova específics. Tots aquests laboratoris realitzen proves regulars de forma continuada i els resultats en els que confio estan a l’abast del públic.
El venedor de seguretat paga per fer proves i certificar els seus productes ICSA Labs i West Coast Labs. Com a part del servei, el laboratori col·labora amb el venedor per corregir els errors. En concret miro les certificacions de detecció de programari i neteja de programari maliciós.
El venerable Butlletí de virus realitza proves de detecció mensuals, atorgant la certificació VB100 a productes que detecten totes les seves mostres de "llista salvatge". Tingueu en compte, però, que fins i tot un fals positiu (un programa vàlid detectat com a programari maliciós) és suficient per fallar el producte. En aquest cas, comprovo el percentatge d’èxit dels darrers dotze mesos.
Amb seu a Magdeburg, Alemanya, AV-Test valora regularment els productes antivirus en tres àrees: protecció, rendiment i usabilitat. La protecció es refereix a combatre els atacs de programari maliciós; el rendiment es basa en minimitzar l'ús dels recursos del sistema i la usabilitat té diversos factors, inclosos els falsos positius. Amb sis punts possibles a cada categoria, la puntuació màxima possible és de 18.
AV-Comparatives realitza una gran varietat de proves, algunes amb ajuda i suport del govern austríac. El test de detecció de fitxers mesura la detecció estàtica i la detecció després del llançament. Una prova similar que utilitza definicions antivirus de malware intenta mesurar l'eficàcia contra els atacs de dia zero. I un test dinàmic d'un mes de durada repta a cada producte a resistir-se a la infecció pel darrer programari maliciós. Els productes que passen tenen una classificació ESTÀNDAR; els millors productes poden obtenir una qualificació d’AVANÇAT o AVANÇAT +.
Els investigadors de Dennis Technology Labs, basats a Londres, treballen molt per simular l’experiència del món real d’un usuari. Identifiquen programari maliciós al web, capturen tot el lloc web malintencionat i el repliquen en un entorn controlat, de manera que cada producte experimenta el mateix atac. Comptant tant la protecció com la falta de falsos positius, els productes poden obtenir certificació a cinc nivells: AAA, AA, A, B i C.
Què significa tot?
En el passat, he resumit els resultats reals del laboratori, però el resultat no era tan fàcil d’interpretar. En una columna 3.0 va ser la puntuació màxima, mentre que en una altra 3.0 seria terrible. Tanmateix, altres columnes poden contenir "100%" o "Y". He revisat el gràfic per resumir els resultats en cinc categories: detecció, neteja, protecció, falsos positius i rendiment, juntament amb un resum general. Feu clic aquí per veure un exemple.
El més difícil és que tots els laboratoris posen a prova diferents col·leccions de productes i nombres diferents. Els AV-Test AV-Comparatius solen incloure entre 20 i 25 productes en una prova de prova, per exemple, mentre que Dennis Labs acostuma a fer més o menys deu o deu. Simplement tinc a veure amb quines dades hi ha disponibles, i pondeixo les diverses proves segons la meva pròpia impressió subjectiva del seu valor.
La meva qualificació de detecció es basa en la prova VB100 i les dues proves de detecció de fitxers d’AV-Comparatives. Obtenir la certificació per a la detecció dels Laboratoris ICSA i Laboratoris de la Costa Oest pot elevar la qualificació del producte, però no tenir-los no pot disminuir.
AV-Comparatives realitza una prova de neteja de programari maliciós que comprova molt específicament el nivell que detecten els programes maliciosos que detecten. Ho incloc a la meva valoració de neteja, amb un possible impuls si West Coast i ICSA Labs certifiquen la tecnologia del venedor per a la neteja de programari maliciós. AV-Test ha discutit una prova similar a neteja específica; L’afegiré quan estigui disponible.
La prova del món real de Dennis Labs consisteix en protegir-se contra els atacs de programari maliciós, així com la prova dinàmica de AV-Comparatives. Tinc en compte tots dos per la meva qualificació de protecció, així com el component de protecció de AV-Test.
AV-Comparatives prova l'impacte que diversos productes de seguretat tenen sobre el rendiment del sistema; L’anàlisi en tres parts de l’AV-Test inclou un component de rendiment. Tots dos entren en la meva valoració de rendiment.
Els falsos positius poden ser un problema real; si el vostre antivirus segueix en quarantena els darrers jocs és probable que el desactiveu. Dennis Labs demana una puntuació falsa i positiva separada que faig servir per a la meva valoració de falsos positius. També prenc nota si un producte va perdre un nivell de qualificació degut a falsos positius en alguna de les proves de AV-Comparatives. Finalment, barrejo el component d'usabilitat d'AV-Test.
Perfecte? No, no
Alguns venedors no aproven certes proves. L’estil de defensa de Webroot contra les noves amenaces no és compatible amb algunes proves. Symantec ha afirmat que les proves estàtiques tenen poc valor i que només les proves dinàmiques de producte sencer proporcionen informació útil. Alguns no decideixen participar-hi ni participen en tan poques proves que no es pot fer una valoració global.
Tot i així, aquí hi ha moltes coses per aprendre. Un producte que aconsegueix cinc estrelles a tota la taula està fent alguna cosa bé. Una que detecti els aces però falla la neteja probablement no és l’opció adequada per arrelar una infestació de programari maliciós existent. Sens dubte he ajustat la meva pròpia interpretació en el procés de l'elaboració d'aquest sistema.