Vídeo: Тестирование Symantec Endpoint Protection 14.2 (Setembre 2024)
Escaneig a demanda
El test d’exploració a demanda exposa cada producte provat a una col·lecció de "mostres de les darreres setmanes / mesos que estan / colpejaven usuaris al camp". Les mostres s’analitzen més endavant per classificar fitxers similars i reduir la mida del conjunt de mostres, de manera que “cada missa està destinada a representar un grup perdut”. Aquest test particular utilitza 136.610 mostres recents. La puntuació inicial d’un producte és el percentatge de mostres detectades.
Sorprenentment, Nortmant AntiVirus de Symantec va demostrar la taxa de detecció més baixa (abans de considerar-los falsos positius), amb un 91, 2 per cent de detecció. Microsoft Security Essentials va augmentar el nivell, detectant el 92 per cent de les mostres. Amb un 99, 9 per cent de detecció, G Data AntiVirus va ser al capdavant de la llista. Alguns altres han aconseguit un benefici superior al 99%.
Positius falsos
Els investigadors de AV-Comparatives utilitzen una tècnica de clustering per identificar els punts de tall que separen ADVANCED + (la qualificació més alta) de AVANÇAT i AVANÇAT de STANDARD. Aquest és el punt de partida, però un producte amb molts (16 a 50) falsos positius perdrà un nivell de qualificació i un amb molts (51 a 100) en perdrà dos. Independentment de quina sigui la seva qualificació inicial, si un producte mostra "molts bojos" (més de 100) falsos positius, sempre rebrà la qualificació no passada de TESTAT.
Nou dels vint productes provats van perdre un nivell de qualificació a causa de molts falsos positius. Almenys cap d’ells tenia FP gaire o molt “boig”. Norton, a partir d'una qualificació de STANDARD, es va enfonsar a TESTED, com va fer AhnLab. Al cercle de guanyadors, amb una qualificació de AVANÇAT +, trobem Avira, Bitdefender, BullGuard, F-Secure i Kaspersky. Feu clic aquí per veure l’informe complet.
Tingueu en compte que no trobareu Microsoft a la secció de premis. Al principi vaig pensar que es tractava d’una supervisió, però el cofundador de AV-Comparatives, Peter Stelzhammer, em va dirigir. "Hem decidit no fer cap llista a Microsoft a la secció de premis (i en qualsevol altra prova)", va explicar Stelzhammer, "ja que la seva protecció fora de caixa està habilitada per defecte a Windows". De manera similar, AV-Test ha optat per considerar la puntuació de Microsoft com a mínima línia de referència.
Positius falsats ponderats
Symantec ha contingut des de fa anys que un senzill nombre de falsos positius no és útil. Els investigadors de Symantec recomanen que qualsevol prova falsa positiva inclogui ponderació en funció de la prevalença del fitxer afectat. Afirmen que el seu sistema d'anàlisi de Norton Insight exclou la possibilitat de tenir un fals positiu en qualsevol dels fitxers, excepte en els de baixa prevalença. Un document secundari de AV-Comparatives suggereix que poden tenir raó.
L’apèndix dels falsos positius de l’informe a la llista enumera tots els fitxers que cada producte va detectar erròniament com a programari maliciós, juntament amb el nom de malware utilitzat i una estimació de prevalença. Van identificar cinc nivells, des de "probablement menys d'un centenar d'usuaris" fins a "probablement diversos centenars de milers (o milions)".
Només per veure, trio un nombre representatiu d’usuaris a cada nivell, 50 usuaris per al primer nivell i deu vegades més gran per a cada nivell superior, amb 500.000 usuaris dels programes més prevalents. A continuació, he calculat el nombre d’usuaris que podrien estar afectats per falsos positius de cada producte. Els resultats, que es mostren al gràfic següent, em suggereixen que AV-Comparatives hauria de considerar l'ús d'un càlcul de FP ponderat similar.
En aquest gràfic, els productes que van perdre un nivell de qualificació per falsos positius es mostren en cursiva. El meu càlcul ponderat té Norton FP que pot afectar 13.750 usuaris. Diversos productes que no es van obviar en funció del nombre de FP van tenir un efecte més gran que Symantec, inclosos els guanyadors Kaspersky i F-Secure.
Emsisoft va comptar amb el major nombre de falsos positius en general, 38 d’ells. Terrible, oi? Però cap dels dos nivells de prevalença més elevats, per tant, el seu efecte teòric és menor que el de Sophos, amb 6 FP total, o ESET, amb 9 FP.
McAfee va obtenir una qualificació AVANÇADA en la prova bàsica sota demanda. Amb 15 falsos positius, és inferior al nombre que faria perdre el nivell de qualificació. Però el meu càlcul ponderat pot ser que afecti més de dos-cents mil usuaris, gairebé 16 vegades més que Norton.
Aquests no són nombres reals, només un experiment per ajudar a entendre què significaria l’ús de la prevalença en la mesura de falsos positius. Després de passar per aquest exercici, em queda l’esperança que els AV-Comparatives trobin una manera de factoritzar la prevalença en les seves falses proves positives. Només cal comptar els números.
