เราตีความการทดสอบในห้องปฏิบัติการต่อต้านไวรัสอย่างไร

แอนติไวรัสของคุณทำงานอย่างไร คุณอาจไม่ต้องการปล่อยไวรัสสดเพื่อตรวจสอบ โชคดีที่ห้องปฏิบัติการทดสอบแอนตี้ไวรัสอิสระทั่วโลกกำลังพยายามอย่างเต็มที่เพื่อตอบคำถามนั้นโดยไม่ทำให้คุณตกอยู่ในอันตราย

ห้องแล็บ

เพื่อให้ทราบถึงประสิทธิภาพของผลิตภัณฑ์ป้องกันไวรัสที่หลากหลายฉันปฏิบัติตามห้องปฏิบัติการทดสอบหกห้อง ห้องปฏิบัติการทั้งหมดเหล่านี้ทำการทดสอบเป็นประจำอย่างต่อเนื่องและผลลัพธ์ที่ฉันไว้วางใจนั้นเผยแพร่ต่อสาธารณชนได้อย่างอิสระ

ผู้ขายระบบรักษาความปลอดภัยต้องจ่ายค่าห้องทดสอบ ICSA และห้องทดสอบชายฝั่งตะวันตกและรับรองผลิตภัณฑ์ของตน ในฐานะส่วนหนึ่งของบริการห้องปฏิบัติการจะทำงานร่วมกับผู้ขายเพื่อแก้ไขข้อผิดพลาดใด ๆ ฉันดูการรับรองการตรวจจับมัลแวร์และการล้างมัลแวร์โดยเฉพาะ

Virus Bulletin ที่น่าเชื่อถือทำการทดสอบการตรวจจับรายเดือนโดยมอบรางวัล VB100 ให้กับผลิตภัณฑ์ที่ตรวจจับตัวอย่าง "wildlist" ทั้งหมดของพวกเขา อย่างไรก็ตามโปรดทราบว่าแม้หนึ่งรายการที่เป็นเท็จ (โปรแกรมที่ถูกต้องตรวจพบว่าเป็นมัลแวร์) ก็เพียงพอที่จะทำให้ผลิตภัณฑ์ล้มเหลว ในกรณีนี้ฉันดูเปอร์เซ็นต์ความสำเร็จในช่วงสิบสองเดือนที่ผ่านมา

AV-Test ซึ่งตั้งอยู่ที่มักเดบูร์กประเทศเยอรมนีได้จัดอันดับผลิตภัณฑ์ป้องกันไวรัสเป็นประจำในสามด้าน ได้แก่ การป้องกันประสิทธิภาพและการใช้งาน การป้องกันหมายถึงการป้องกันการโจมตีของมัลแวร์ประสิทธิภาพที่เกี่ยวข้องกับการลดการใช้ทรัพยากรระบบและการใช้งานนั้นมีปัจจัยหลายประการรวมถึงผลบวกที่ผิดพลาด มีหกคะแนนที่เป็นไปได้ในแต่ละหมวดหมู่คะแนนที่เป็นไปได้สูงสุดคือ 18

AV-Comparatives ทำการทดสอบที่หลากหลายโดยบางส่วนได้รับความช่วยเหลือและการสนับสนุนจากรัฐบาลออสเตรีย การทดสอบการตรวจจับไฟล์จะวัดทั้งการตรวจจับคงที่และการตรวจหาหลังจากเปิด การทดสอบที่คล้ายกันโดยใช้คำจำกัดความมัลแวร์ที่ล้าสมัยจะพยายามวัดประสิทธิผลต่อการโจมตีแบบ zero-day และการทดสอบแบบไดนามิกนานหนึ่งเดือนท้าให้แต่ละผลิตภัณฑ์สามารถต่อต้านการติดเชื้อจากมัลแวร์ตัวล่าสุด ผลิตภัณฑ์ที่ผ่านการจัดอันดับมาตรฐาน; ผลิตภัณฑ์ที่ดีกว่าสามารถรับการจัดอันดับของ ADVANCED หรือ ADVANCED +

นักวิจัยที่ Dennis Technology Labs ในกรุงลอนดอนทำงานอย่างหนักเพื่อจำลองประสบการณ์จริงของผู้ใช้ พวกเขาระบุมัลแวร์บนเว็บจับภาพเว็บไซต์ที่เป็นอันตรายทั้งหมดและทำซ้ำในสภาพแวดล้อมที่มีการควบคุมดังนั้นแต่ละผลิตภัณฑ์จะได้รับการโจมตีที่เหมือนกัน การนับทั้งการป้องกันและการขาดผลบวกปลอมผลิตภัณฑ์สามารถได้รับการรับรองห้าระดับ: AAA, AA, A, B และ C

มันไม่สิ่งที่ทุกคนหมายถึงอะไร?

ในอดีตฉันได้สรุปผลการทดลองจริง แต่ผลลัพธ์นั้นไม่ง่ายนักที่จะตีความ ในหนึ่งคอลัมน์ 3.0 เป็นคะแนนสูงสุดในขณะที่อีก 3.0 จะน่ากลัว แต่คอลัมน์อื่น ๆ อาจมี "100%" หรือ "Y" ฉันได้แก้ไขแผนภูมิของฉันเพื่อสรุปผลลัพธ์ในห้าหมวดหมู่: การตรวจจับการทำความสะอาดการป้องกันผลบวกผิดและประสิทธิภาพรวมถึงคะแนนสรุปโดยรวม คลิกที่นี่เพื่อดูตัวอย่าง

ส่วนที่ยากคือที่นี่ห้องปฏิบัติการทั้งหมดทดสอบคอลเลกชันของผลิตภัณฑ์ที่แตกต่างกันและตัวเลขที่แตกต่างกัน AV-Test AV-Comparatives มักจะรวมถึงผลิตภัณฑ์ 20 ถึง 25 รายการในการทดสอบการทำงานในขณะที่ Dennis Labs มีแนวโน้มที่จะทำมากกว่าแปดหรือสิบ ฉันต้องทำอย่างไรกับข้อมูลที่มีอยู่และฉันชั่งน้ำหนักการทดสอบต่าง ๆ ตามความรู้สึกส่วนตัวของฉันเกี่ยวกับคุณค่าของพวกเขา

คะแนน การตรวจจับ ของฉันมาจากการทดสอบ VB100 และการทดสอบการตรวจจับไฟล์สองไฟล์จาก AV-Comparatives การได้รับการรับรองสำหรับการตรวจจับจาก ICSA Labs และ West Coast Labs สามารถยกระดับการให้คะแนนของผลิตภัณฑ์ได้

AV-Comparatives ดำเนินการทดสอบการล้างมัลแวร์ซึ่งจะตรวจสอบว่าผลิตภัณฑ์กำจัดมัลแวร์ที่ตรวจพบได้ดีเพียงใด ฉันรวมไว้ในการจัดอันดับการ ทำความสะอาด ของฉันด้วยการสนับสนุนที่เป็นไปได้ถ้า West Coast และ ICSA Labs รับรองเทคโนโลยีของผู้จำหน่ายสำหรับการล้างมัลแวร์ AV-Test ได้พูดคุยเกี่ยวกับการทดสอบเฉพาะการทำความสะอาดที่คล้ายกัน ฉันจะเพิ่มอันนั้นเมื่อมี

การทดสอบในชีวิตจริงโดย Dennis Labs นั้นเกี่ยวกับการป้องกันการโจมตีของมัลแวร์เช่นเดียวกับการทดสอบแบบไดนามิกโดย AV-Comparatives ฉันดูทั้งสองอย่างสำหรับระดับ การป้องกัน ของฉันรวมถึงองค์ประกอบการป้องกันจาก AV-Test

AV-Comparatives ทดสอบผลกระทบที่ผลิตภัณฑ์ความปลอดภัยต่าง ๆ มีต่อประสิทธิภาพของระบบ การวิเคราะห์สามส่วนของ AV-Test รวมถึงองค์ประกอบด้านประสิทธิภาพ ทั้งสองอย่างนี้เข้ากับ การ จัดอันดับ ประสิทธิภาพ ของฉัน

ผลบวกปลอมอาจเป็นปัญหาจริง หากโปรแกรมป้องกันไวรัสของคุณยังคงกักกันเกมล่าสุดอยู่คุณน่าจะปิด Dennis Labs เรียกคะแนนบวกปลอมแยกต่างหากที่ฉันใช้ใน การ ประเมิน ผลบวกปลอม ของฉัน ฉันยังรับทราบหากผลิตภัณฑ์สูญเสียระดับการจัดอันดับเนื่องจากผลบวกปลอมในการทดสอบใด ๆ ของ AV-Comparatives ในที่สุดฉันก็ผสมในส่วนที่ใช้งานได้จาก AV-Test

ที่สมบูรณ์แบบ? Nope

ผู้ขายบางรายไม่อนุมัติการทดสอบบางอย่าง รูปแบบการป้องกันของ Webroot กับภัยคุกคามใหม่เอี่ยมไม่สามารถใช้ร่วมกับการทดสอบบางอย่างได้ ไซแมนเทคระบุว่าการทดสอบแบบสแตติกมีค่าน้อยและการทดสอบแบบไดนามิกทั้งผลิตภัณฑ์ให้ข้อมูลที่เป็นประโยชน์ บางคนไม่เลือกที่จะเข้าร่วมเลยหรือมีส่วนร่วมในการทดสอบน้อยมากจนไม่สามารถให้คะแนนโดยรวมได้

ถึงอย่างนั้นก็ยังมีอะไรอีกมากมายให้เรียนรู้ที่นี่ ผลิตภัณฑ์ที่ได้รับห้าดาวทั่วกระดานทำ สิ่งที่ ถูกต้อง สิ่งหนึ่งที่ตรวจพบเอซ แต่ล้มเหลวในการทำความสะอาดอาจไม่ใช่ทางเลือกที่เหมาะสมในการกำจัดการแพร่กระจายของมัลแวร์ที่มีอยู่ ฉันได้ปรับการตีความของตัวเองอย่างชัดเจนในกระบวนการจัดการระบบนี้