Vídeo: Как удалить McAfee полностью в WIndows 10, 8.1 и Windows 7 (Setembre 2024)
Les conegudes proves d'antivirus independents en els estudis AV-Test i AV-Comparatives solen incloure entre 20 i 25 productes de seguretat en cada prova. Els investigadors dedicats a Dennis Technology Labs posen a prova un grup molt més reduït de productes, generalment de vuit o nou, però realitzen proves intensives que s’acosten extremadament a l’experiència dels usuaris del món real. En l'últim informe trimestral, cinc productes es van fer molt bé, tres van obtenir una nota decent i McAfee acaba de bombardejar.
Protecció contra les proves
La meitat de la prova es relaciona amb el nivell de protecció de cada producte contra un sistema de prova contra infestacions per 100 atacs de programari maliciós reals. Per a una prova senzilla, estàtica, basada en signatures, que seria un nombre desmesurat. Tanmateix, les proves del món real dirigides per Dennis Labs no són gens senzilles. Breument, els investigadors utilitzen programes d’enregistrament web per capturar tota la interacció entre un lloc web maliciós i un ordinador sense protecció. Això els permet reproduir aquesta interacció de la mateixa manera per a cada producte que s’està provant. (Per descomptat, és una mica més complicat que el simple registre / reproducció, però us fa la idea).
Un producte que es defensés completament contra un atac guanyaria tres punts. Si es va neutralitzar el procés d'atac després del llançament, però es va aconseguir eliminar tots els rastres perillosos, val la pena dos punts. Un producte aconsegueix un punt per neutralitzar el procés d’atac sense netejar les traces perilloses. Ah, i si l’atacant supera tota la defensa, cinc punts negatius són importants. Així, un producte pot trigar entre 300 i -500 punts.
Kaspersky Internet Security (2014) va obtenir 300 perfectes; Norton i ESET no han quedat enrere amb 282 i 274 punts. Amb 136 punts, McAfee gairebé va arribar per última, estalviat només per la puntuació de 124 de Microsoft.
Evitar falsos positius
És important que el programari de seguretat mantingui el programari maliciós allunyat, però és tan important com que no interfereixi amb l’ús normal de l’ordinador de l’usuari. Quarantir un programa perfectament vàlid no farà que l’usuari sigui feliç.
A partir d’unes proves posteriors, Dennis Labs ha ponderat puntuacions falses positives en funció de la prevalença del fitxer bloquejat erròniament i l’impacte que tindria la seva eliminació. Amb aquest darrer informe han fet un pas més enllà, definint una matriu de dos tipus d’errors falsos positius.
Un dels eixos es relaciona amb com l’eina de seguretat caracteritza un programa vàlid. Els investigadors caracteritzen l’eina com a: segura (correcta), desconeguda, sense classificar, sospitosa, no desitjada o malintencionada. El pitjor resultat d'aquest eix és cridar un programa perfectament vàlid.
L’altre eix registra com entra en joc la interacció dels usuaris. Com que tots són programes vàlids, la millor interacció no és gens, només deixa que el programa s’executi. La pitjor interacció seria la posada en quarantena del programa sense consultar l’usuari. Entremig, hi ha tres nivells en què el programa pregunta a l'usuari si el permet o no bloquejar-lo. Si l’acció predeterminada és permetre el procés, això no és tan dolent. Si no hi ha cap valor predeterminat, això pot ser problemàtic. I si l’acció predeterminada és bloquejar el procés, això és tan dolent com fer quarantena sense cap avís.
Confós? A l’informe complet hi ha una taula molt clara.
Microsoft va obtenir la puntuació més alta en aquesta prova, amb 748 punts; no va bloquejar cap mostra de cap manera. Kaspersky, AVG i avast! tot entrava als deu punts d'aquest marcador. A la part inferior de nou, amb 583 punts, es troba McAfee.
Certificacions i conclusions
Kaspersky i ESET van obtenir la certificació AAA, el millor que Dennis Technology Labs proporciona, mentre que AVG, Avast! I Norton van obtenir AA. Al nivell B es van passar Bitdefender, Microsoft i Trend Micro. McAfee no va fer el tall.
L’informe conclou que el bloqueig d’URL basat en l’anàlisi de la reputació del lloc web pot ser molt eficaç. Si el sistema protegit mai no es connecta amb el lloc infectat, el programari maliciós no té possibilitat zero de realitzar el seu atac. També destaca que alguns programes de seguretat són massa "paranoics i onerosos" sobre el bloqueig de programes vàlids.
Sempre espero el darrer informe de Dennis Labs. El sistema de reproducció de programari maliciós que s’utilitza s’apropa al màxim a qualsevol que simuli l’experiència d’usuaris del món real. El meu únic desig és que trobessin els recursos per duplicar o triplicar el nombre de productes provats.
