แอนติไวรัสของคุณสามารถจัดการกับการโจมตีมัลแวร์ได้ตลอดวัน

การทดสอบการป้องกันไวรัสที่ใช้ลายเซ็นเป็นเรื่องง่าย คุณรวบรวมตัวอย่างมัลแวร์ที่รู้จักกันเป็นร้อยเป็นพันเรียกใช้การสแกนและสังเกตว่าผลิตภัณฑ์แอนติไวรัสของคุณตรวจพบจำนวนเท่าใด อย่างไรก็ตามสำหรับไวรัสตัวใหม่เอี่ยม zero-day (หรือมัลแวร์ประเภทอื่น ๆ ) ไม่มีความจำเป็นต้องมีลายเซ็น การทดสอบการป้องกันภัยคุกคาม zero-day นั้นยาก แต่นักวิจัยของ AV-Comparatives ได้ใช้เทคนิคที่ทำให้พวกเขาพอใจ อย่างไรก็ตามโปรดทราบว่าไม่ใช่ผู้จำหน่ายโปรแกรมป้องกันไวรัสทุกรายที่อนุมัติการทดสอบนี้โดยเฉพาะ เลือกไม่กี่รุ่นล่าสุดผลลัพธ์ที่เพิ่งออกมา

ตามคำจำกัดความเป็นไปไม่ได้ที่จะทำการทดสอบโดยใช้ตัวอย่าง zero-day ที่แท้จริง เมื่อถึงเวลาที่นักวิจัยสามารถจับภาพและตรวจสอบตัวอย่างได้ผู้ขายแอนตี้ไวรัสก็กำลังจะเตรียมลายเซ็น AV-Comparatives จำลองการตรวจจับแบบ zero-day โดยการ "แช่แข็ง" ฐานข้อมูลลายเซ็นของผลิตภัณฑ์แล้วใช้เฉพาะตัวอย่างที่ปรากฏครั้งแรกหลังจากการแช่แข็งครั้งใหญ่

ผลิตภัณฑ์บางตัวจะตรวจจับมัลแวร์ใหม่โดยใช้เทคนิคการวิเคราะห์พฤติกรรมโดยระบุความคล้ายคลึงกับมัลแวร์ที่รู้จักหรือตามลักษณะอื่น ๆ นักวิจัยเปิดตัวอย่างแต่ละรายการที่ไม่ได้รับการตรวจจับโดยการสังเกตว่าการตรวจจับตามพฤติกรรมของผลิตภัณฑ์หรือการป้องกันแบบเรียลไทม์อื่น ๆ ช่วยป้องกันการรบกวน ผลิตภัณฑ์ที่ได้รับเครดิตเต็มรูปแบบสำหรับการปิดกั้นมัลแวร์ทั้งหมดด้วยตัวเองและครึ่งเครดิตในสถานการณ์ที่การบล็อกต้องการการตัดสินใจที่ถูกต้องโดยผู้ใช้

การตรวจจับที่ดีมาก

ขึ้นอยู่กับอัตราการตรวจจับเพียงอย่างเดียวผลิตภัณฑ์ที่ผ่านการทดสอบ 11 รายการจาก 16 รายการจะได้รับคะแนน ADVANCED + ซึ่งเป็นคะแนนสูงสุด Bitdefender ติดอันดับกลุ่มนี้ด้วยการตรวจจับ 97 เปอร์เซ็นต์ Kaspersky และ Emsisoft ทั้งคู่มีการจัดการร้อยละ 94 Panda และ Avast จะได้รับผลตอบแทนขั้นสูง Microsoft จะได้รับการจัดอันดับขั้นสูงด้วยเช่นกัน แต่ AV-Comparatives ใช้เป็นข้อมูลพื้นฐานเท่านั้น ที่ด้านล่าง AnhLab และ Vipre น่าจะผ่านระดับมาตรฐานได้

ผลบวกเท็จน่าชัง

ระบบตรวจจับเชิงพฤติกรรมและพฤติกรรมจะต้องได้รับการปรับอย่างระมัดระวังเพื่อหลีกเลี่ยงการทำเครื่องหมายโปรแกรมที่ถูกต้องว่าเป็นอันตรายนั่นคือสิ่งที่เราเรียกว่าผลบวกปลอม ผลิตภัณฑ์ทดสอบที่ผ่านการทดสอบจำนวนเล็กน้อยสูญเสียคะแนนสำหรับผลบวกปลอมที่มากเกินไป เนื่องจากการทดสอบการตรวจจับดำเนินการโดยใช้ลายเซ็นที่ถูกแช่แข็งเมื่อเดือนกุมภาพันธ์ที่ผ่านมานักวิจัยจึงสามารถใช้ผลบวกปลอมจากการทดสอบที่ดำเนินการในเดือนมีนาคม

ผลิตภัณฑ์ที่ผ่านการทดสอบหกรายการสูญเสียระดับการจัดอันดับหนึ่งเนื่องจากผลบวกปลอมมากเกินไป สำหรับ Emsisoft, eScan และ G Data ซึ่งหมายถึงการเปลี่ยนจาก ADVANCED + เป็น ADVANCED ในขณะที่ Panda ลดลงจาก ADVANCED ไปเป็น STANDARD สำหรับ AhnLab และ Vipre พวกเขาทั้งคู่ผ่านระดับต่ำสุดแล้วดังนั้นอันดับสุดท้ายของพวกเขาจึงกลายเป็นเพียงการทดสอบ พวกเขาไม่ผ่าน

ทะเลาะวิวาทเมฆ

ผู้ขายที่ส่งผลิตภัณฑ์ของตนเพื่อการทดสอบโดย AV-Comparatives ต้องตกลงที่จะเข้าร่วมในการทดสอบที่จำเป็นทั้งหมด การทดสอบการตรวจจับไฟล์ที่ใช้ลายเซ็นเป็นหนึ่งในชุดที่ต้องการ ไซแมนเทคไม่อนุมัติการทดสอบดังกล่าวซึ่งเป็นสาเหตุที่คุณจะไม่พบผลลัพธ์สำหรับ Norton ในรายงาน AV-Comparatives

ในทางตรงกันข้ามการทดสอบเชิงรุกเป็นตัวเลือก จากรายงานระบุว่า "AVG, McAfee, Qihoo, Sophos และ Trend Micro ตัดสินใจที่จะไม่เข้าร่วมเนื่องจากผลิตภัณฑ์ของพวกเขาพึ่งพาเมฆ" การทดสอบแบบ zero-day นั้นจำเป็นต้องยกเว้นการตรวจจับบนคลาวด์เนื่องจากไม่มีวิธี "หยุด" ระบบคลาวด์ ผู้ค้าเหล่านี้รู้สึกว่าผลิตภัณฑ์ของตนจะได้คะแนนต่ำโดยไม่ต้องเชื่อมต่อกับระบบคลาวด์

ในขณะที่ AV-Comparatives อนุญาตให้ผู้ค้าเหล่านี้โน้มตัวออกไปรายงานก็ดุพวกเขาเพียงเล็กน้อย "แม้หลายสัปดาห์ต่อมาจำนวนตัวอย่างมัลแวร์ที่ใช้ยังไม่ได้รับการตรวจพบโดยผลิตภัณฑ์ที่ใช้ระบบคลาวด์บางตัวถึงแม้ว่าคุณสมบัติของระบบคลาวด์จะพร้อมใช้งานก็ตาม" "เราถือว่าเป็นข้อแก้ตัวด้านการตลาดหากการทดสอบย้อนหลัง … ถูกวิจารณ์ว่าไม่ได้รับอนุญาตให้ใช้ทรัพยากรคลาวด์" รายงานสรุปว่า "หากไฟล์ใหม่ / ไม่รู้จักโดยสมบูรณ์ระบบคลาวด์จะไม่สามารถระบุได้ว่าดีหรือไม่ดี"

หากโปรแกรมป้องกันไวรัสของคุณได้รับคะแนนสูงสุดในการทดสอบนี้นั่นเป็นสัญญาณที่ดีที่จะช่วยป้องกันภัยคุกคาม zero-day ใหม่ล่าสุด แต่เนื่องจากการทดสอบไม่ได้ใช้ตัวอย่างที่ไม่เคยเห็นมาก่อนในโลกแห่งความเป็นจริงคะแนนที่ไม่ดี (หรือไม่มีการมีส่วนร่วม) จึงไม่จำเป็นต้องพิสูจน์ว่าจะไม่ทำงาน เพื่อความเข้าใจอย่างเต็มรูปแบบคุณจะต้องดูการทดสอบที่หลากหลายและที่บทวิจารณ์แอนติไวรัสเชิงลึกของ PCMag