Vídeo: WINDOWS DEFENDER, Las MEJORES Configuraciones para estar PROTEGIDO al 100% (De novembre 2024)
La importància de la mida de la mostra
És intuïtivament obvi que un test com aquest obtindrà resultats més precisos amb un conjunt de mostres més gran, però aquesta vegada al voltant de AV-Comparatives ha explicat clarament les conseqüències d’un conjunt de mostres massa petit. Un simple informe separat presenta les estadístiques i són una mica sorprenents.
Suposem que un producte en particular va detectar el 80 per cent d’un conjunt de 10.000 mostres de programari maliciós. Ara suposem que trieu només deu mostres a l'atzar de la mateixa col·lecció. Mitjançant un gràfic de tots els resultats possibles, l'informe demostra que assolir la mateixa taxa de detecció, una taxa de detecció més alta o una taxa de detecció més baixa són gairebé iguals de probabilitats. Sí, reduir fins a deu mostres és un cas extrem, però segur que és important.
Mètodes de prova
Mitjançant mètodes de cerca automatitzats i manuals, l'equip de recerca reuneix cada dia URL malintencionats del món real. Seleccionen específicament una combinació d’enllaços directes a fitxers de programari maliciós i llocs de baixada impulsada per disc. Recorrent les mostres del dia una per una, exposen tots els productes a una URL determinada alhora i veuen com reacciona cada producte. Si qualsevol component de la suite evita el malware, això serà un èxit. Si el programari maliciós passa per sobre i configura la neteja, això és un fracàs.
De vegades, la suite apareixerà amb una notificació de que s'ha trobat alguna cosa , i demana a l'usuari si la pot bloquejar o permetre. Amb finalitats de prova, els analistes de AV-Comparatives sempre opten per permetre l'acció. Un producte que defensa el sistema amb èxit tot i que aquesta acció obté un crèdit complet; un producte que permet que el sistema es vegi compromès per una mala elecció per part de l’usuari de mig crèdit.
Un cop finalitzat un cas de prova particular, tots els sistemes de prova es tornen a tornar a imaginar a un estat pre-malware, a punt per al següent cas de prova.
Positius falsos
Un fals resultat positiu es produeix quan el programari de seguretat bloqueja erròniament l’accés a un fitxer o lloc web legítims. Per descomptat, no voleu que la vostra suite de seguretat esborri fitxers vàlids o us allunyi dels llocs web inofensius. AV-Comparatives va provar cada producte amb uns mil dominis escollits aleatòriament i uns cent programes nous i populars. A efectes de la prova, van descarregar cada programa del lloc del desenvolupador i no d’un portal de descàrregues.
L’informe assenyala que l’anàlisi de seguretat basada en estadística i en reputació sovint bloquejarà o advertirà sobre programes i llocs nous. Afirma: "Tot i que aquestes tècniques de protecció… ajuden a obtenir puntuacions altes del producte… això també pot conduir a la detecció / bloqueig de fitxers i URL innocents / nets només perquè són… massa nous." Norton, un fort defensor d’aquest tipus de detecció, no participa en proves de AV-Comparatives.
Molta millora
Més de la meitat dels productes inclosos en l’informe actual van marcar millor que en l’edició anterior d’aquest informe. Vipre, McAfee i Fortinet van fallar l'última vegada, sense guanyar STANDARD, la nota més baixa. Aquesta vegada Fortinet i McAfee van valorar AVANÇAT i Vipre van arribar a STANDARD. Els tres van reduir la seva qualificació a causa de falsos positius; basat només en la detecció de McAfee i Fortinet, hauria obtingut una valoració AVANÇADA +, la qualificació més alta.
eScan va saltar de STANDARD a AVANÇAT +, mentre que avast!, ESET i Trend Micro van passar de AVANÇAT a AVANÇAT +. Algunes altres que van qualificar anteriorment STANDARD van gestionar aquesta vegada una qualificació AVANÇADA.
Bitdefender guanya regularment els millors punts de la taula al llarg de proves de laboratori independents. Basat en la detecció de programari maliciós hauria valorat AVANÇAT +, com ho va fer l'última vegada, però falsos positius el van anul·lar a AVANÇAT. El mateix va passar amb F-Secure i BullGuard.
La prova dinàmica de producte complet AV-Comparatives es troba entre les proves amb més intensitat laboral que he trobat. No és estrany, doncs, que el laboratori compti amb el suport de la Universitat d’Innsbruck i del govern austríac. És molta feina, però el resultat final és una prova que s’aproxima molt bé fins a quin punt un producte protegirà els usuaris del món real.