Anonim
Dennis Technology Labs 2015 Q1

Idag behöver du inte ladda ner en trojan för att bli infekterad av skadlig programvara. Nedladdningar av Drive-by och andra smygiga tekniker kan angripa din dator bara för att du surfar till en skadlig eller hackad webbplats. För att undvika upptäckten konfigurerar dåliga killarna ofta sin otäcka kod så att den inte attackerar alla besökare. Det kan attackera en besökare av tio, eller bara utlösa en gång för ett visst IP-adressblock. Forskare vid Dennis Technology Labs tar hänsyn till dessa taktiker när de testar antivirusprogram med ett testsystem som säkerställer att varje produkt drabbas av exakt samma attack. Det är tänkt att vara så nära du kan komma till en verklig användares upplevelse.

Varje dag i två månader väljer forskarna nyligen upptäckta skadliga webbplatser och använder ett fångst- / återuppspelningssystem för att presentera varje tio antivirusprodukter med exakt samma scenario. Antalet produkter är lågt eftersom detta test är allvarligt arbetsintensivt. Efter två månaders testning samlar de in och analyserar resultaten för att ta fram en kvartalsrapport.

Nio produkter förblir desamma från kvartal till kvartal (även om Webroot ersätter Bitdefender från och med detta kvartal). Det tionde spåret går till en roterande gästprodukt. För det första kvartalet 2015 var Panda Free Antivirus gäst.

Poängskydd
Det bästa antivirusskyddet stoppar attacken innan den någonsin når din dator - den här typen av komplett försvar tjänar tre poäng. Om skadlig programvara startas men sedan upptäcks och rensas, är det fortfarande värt en poäng. Och om saneringen är fullständig utan några farliga spår kvar, är det värt en annan punkt. En produkt som inte upptäcker skadlig programvara eller låter den skada testsystemet förlorar fem poäng. Med 100 prover varierar de möjliga poängen från 300 till minus 500.

Slutliga certifieringsbedömningar innehåller både detektionstest och ett separat mycket detaljerat test som undersöker hur framgångsrikt antivirusprodukterna avstår från att blockera eller varna för giltiga program. Det falska positivt testet tar hänsyn till varje provs förekomst och skiljer också grader av dåligt beteende. Att utplåna ett giltigt program och rapportera det som skadlig program är värre än att be användaren om att till exempel blockera eller tillåta det. Mer information finns på Dennis Technology Labs webbplats.

Relaterad

  • Microsoft Windows Defender Security Center Microsoft Windows Defender Security Center
  • Panda Free Antivirus Panda Free Antivirus
  • Webroot SecureAnywhere AntiVirus Webroot SecureAnywhere AntiVirus

Certifieringsnivåer
Beroende på deras prestanda i de två halvorna av detta test kan produkter tjäna certifiering på fem nivåer: AAA, AA, A, B eller C. Panda skrek av med C-nivå certifiering. Kaspersky, Norton, ESET, Avast och Trend Micro hanterade AAA. Av alla testade produkter tjänade bara Microsoft inte minst C.

Webroot har inte officiellt tagits med tidigare, men i ett test som genomfördes förra året tog det AAA-certifiering. Det är värt att notera att Webrots hantering av ny, okänd skadlig programvara skiljer sig från de flesta. Om en process inte erkänns som bra eller dålig, tidskrifter Webroot alla dess handlingar och skickar dem in för molnanalys. Senare, om denna analys visar att processen är skadlig, använder Webroot tidskriften för att vända allt som processen gjorde. Tyvärr, i sista minuten bestämde Dennis Labs forskare att de inte helt hade redogjort för denna ovanliga detekteringsstil i det aktuella testet, så Webrots resultat måste dras.

Som alltid hälsar jag forskarna som utför dessa tunga tester för att hjälpa konsumenterna att avgöra vilket antivirusprogram som är mest effektivt. Jag önskar bara att det här testet kan innehålla fler av de populära antivirusverktygen.