เราจะทดสอบซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยได้อย่างไร

ผลิตภัณฑ์ป้องกันไวรัสหรือชุดรักษาความปลอดภัยทุกสัญญาที่จะปกป้องคุณจากความเสี่ยงและความรำคาญมากมาย แต่จริง ๆ แล้วพวกเขาจะปฏิบัติตามคำสัญญาของพวกเขาหรือไม่? เมื่อประเมินผลิตภัณฑ์เหล่านี้เพื่อตรวจทานเราจะทำการทดสอบในหลายวิธี การตรวจสอบแต่ละครั้งจะรายงานผลการทดสอบของเรารวมถึงประสบการณ์ตรงกับผลิตภัณฑ์ บทความนี้จะเจาะลึกลงไปอธิบายว่าการทดสอบเหล่านี้ทำงานอย่างไร

แน่นอนว่าไม่ใช่ทุกการทดสอบที่เหมาะสมสำหรับทุกผลิตภัณฑ์ โปรแกรมอรรถประโยชน์ป้องกันไวรัสส่วนใหญ่มีการป้องกันฟิชชิง แต่บางโปรแกรมก็ไม่ทำเช่นนั้น ห้องสวีทส่วนใหญ่มีการกรองสแปม แต่บางตัวไม่ใช้คุณสมบัตินี้และผลิตภัณฑ์ป้องกันไวรัสบางตัวจะเพิ่มเป็นโบนัส ไม่ว่าคุณลักษณะของข้อเสนอผลิตภัณฑ์ที่กำหนดเราจะนำไปทดสอบ

การทดสอบโปรแกรมป้องกันไวรัสแบบเรียลไทม์

เครื่องมือป้องกันไวรัสที่ทำงานเต็มรูปแบบทุกเครื่องมีตัวสแกนตามความต้องการเพื่อค้นหาและทำลายการแพร่กระจายของมัลแวร์ที่มีอยู่และการตรวจสอบแบบเรียลไทม์เพื่อป้องกันการโจมตีใหม่ ในอดีตที่ผ่านมาเราได้ทำการเก็บรวบรวมชุดเครื่องเสมือนที่มีมัลแวร์เพื่อทดสอบความสามารถของแต่ละผลิตภัณฑ์ในการลบมัลแวร์ที่มีอยู่ ความก้าวหน้าในการเข้ารหัสมัลแวร์ทำให้การทดสอบด้วยมัลแวร์สดเป็นอันตรายเกินไป แต่เรายังสามารถใช้การป้องกันแบบเรียลไทม์ของแต่ละผลิตภัณฑ์ได้

ในช่วงต้นฤดูใบไม้ผลิทุกปีเมื่อผู้ให้บริการด้านความปลอดภัยส่วนใหญ่เสร็จสิ้นรอบการอัปเดตรายปีเราจะรวบรวมตัวอย่างมัลแวร์ชุดใหม่สำหรับการทดสอบนี้ เราเริ่มต้นด้วยฟีดของ URL ที่โฮสต์มัลแวร์ล่าสุดดาวน์โหลดตัวอย่างนับร้อยและรับไปเป็นหมายเลขที่จัดการได้

เราวิเคราะห์ตัวอย่างแต่ละตัวอย่างโดยใช้เครื่องมือเขียนโค้ดด้วยมือ ตัวอย่างบางส่วนตรวจพบเมื่อพวกเขากำลังทำงานในเครื่องเสมือนและละเว้นจากกิจกรรมที่เป็นอันตราย เราไม่ใช้สิ่งเหล่านั้น เรามองหาประเภทที่แตกต่างหลากหลายและตัวอย่างที่เปลี่ยนแปลงระบบไฟล์และรีจิสตรี ด้วยความพยายามบางอย่างเราตัดการรวบรวมลงไปเป็นจำนวนที่จัดการได้และบันทึกสิ่งที่ระบบเปลี่ยนแปลงในแต่ละตัวอย่าง

เพื่อทดสอบความสามารถในการปิดกั้นมัลแวร์ของผลิตภัณฑ์เราดาวน์โหลดโฟลเดอร์ตัวอย่างจากที่เก็บข้อมูลบนคลาวด์ การป้องกันแบบเรียลไทม์ในบางผลิตภัณฑ์เริ่มขึ้นทันทีกำจัดมัลแวร์ที่รู้จัก หากจำเป็นเพื่อให้การป้องกันแบบเรียลไทม์เราคลิกครั้งเดียวแต่ละตัวอย่างหรือคัดลอกคอลเลกชันไปยังโฟลเดอร์ใหม่ เรารับทราบว่ามีตัวอย่างจำนวนเท่าใดที่โปรแกรมกำจัดไวรัสไม่สามารถมองเห็นได้

ต่อไปเราจะเปิดตัวอย่างที่เหลือและสังเกตว่ามีไวรัสตรวจพบหรือไม่ เราบันทึกเปอร์เซ็นต์ทั้งหมดที่ตรวจพบโดยไม่คำนึงว่าจะเกิดการตรวจจับเมื่อใด

การตรวจจับการโจมตีของมัลแวร์ไม่เพียงพอ โปรแกรมป้องกันไวรัสจะต้องป้องกันการโจมตี โปรแกรมเล็ก ๆ ในบ้านตรวจสอบระบบเพื่อตรวจสอบว่ามัลแวร์มีการจัดการเพื่อทำการเปลี่ยนแปลง Registry หรือติดตั้งไฟล์ใด ๆ ในกรณีของไฟล์ที่เรียกใช้งานได้จะตรวจสอบว่ากระบวนการใด ๆ เหล่านั้นกำลังทำงานอยู่หรือไม่ และทันทีที่การวัดเสร็จสมบูรณ์เราก็ปิดเครื่องเสมือน

หากผลิตภัณฑ์ป้องกันการติดตั้งการติดตามที่ปฏิบัติการได้ทั้งหมดโดยตัวอย่างมัลแวร์มันจะได้รับ 8, 9 หรือ 10 คะแนนขึ้นอยู่กับว่ามันจะป้องกันความยุ่งเหยิงของระบบด้วยการติดตามที่ไม่สามารถทำงานได้ดีเพียงใด การตรวจจับมัลแวร์ แต่ล้มเหลวในการป้องกันการติดตั้งคอมโพเนนต์ที่ปฏิบัติการได้รับครึ่งเครดิต 5 คะแนน ท้ายที่สุดถ้าแม้จะมีความพยายามป้องกันไวรัสในการป้องกัน แต่กระบวนการมัลแวร์อย่างน้อยหนึ่งอันกำลังทำงานอยู่นั่นก็คุ้มค่าเพียง 3 คะแนนเท่านั้น คะแนนเฉลี่ยทั้งหมดเหล่านี้กลายเป็นคะแนนการบล็อกมัลแวร์ขั้นสุดท้ายของผลิตภัณฑ์

ทดสอบการบล็อก URL ที่เป็นอันตราย

เวลาที่ดีที่สุดในการทำลายมัลแวร์คือก่อนที่จะถึงคอมพิวเตอร์ของคุณ ผลิตภัณฑ์ป้องกันไวรัสจำนวนมากทำงานร่วมกับเบราว์เซอร์ของคุณและหลีกเลี่ยง URL ที่โฮสต์มัลแวร์รู้จัก หากการป้องกันไม่ได้รับการป้องกันในระดับนั้นมีโอกาสเสมอที่จะกำจัดปริมาณมัลแวร์ในระหว่างหรือหลังจากดาวน์โหลดทันที

ในขณะที่การทดสอบการบล็อกมัลแวร์ขั้นพื้นฐานใช้ชุดตัวอย่างชุดเดียวสำหรับฤดูกาล URL ที่โฮสต์มัลแวร์ที่เราใช้ทดสอบการป้องกันบนเว็บนั้นแตกต่างกันทุกครั้ง เราได้รับฟีดของ URL ที่เป็นอันตรายล่าสุดจาก MRG-Effitas ในกรุงลอนดอนและโดยทั่วไปจะใช้ URL ที่มีอายุไม่เกินหนึ่งวัน

ด้วยการใช้ยูทิลิตี้ที่สร้างขึ้นโดยมีจุดประสงค์เล็ก ๆ เราลงรายการโดยเปิดแต่ละ URL ตามลำดับ เราละทิ้งสิ่งที่ไม่ได้ชี้ไปที่การดาวน์โหลดมัลแวร์และข้อความแสดงข้อผิดพลาดที่กลับมา สำหรับส่วนที่เหลือเราทราบว่าโปรแกรมป้องกันไวรัสป้องกันการเข้าถึง URL กำจัดการดาวน์โหลดออกหรือไม่ทำอะไรเลย หลังจากบันทึกผลลัพธ์ยูทิลิตี้จะข้ามไปยัง URL ถัดไปในรายการที่ไม่ได้อยู่ในโดเมนเดียวกัน เราข้ามไฟล์ใด ๆ ที่มีขนาดใหญ่กว่า 5MB และข้ามไฟล์ที่ปรากฏในการทดสอบเดียวกันแล้ว เราเก็บไว้จนกว่าเราจะรวบรวมข้อมูลสำหรับ URL ที่โฮสต์มัลแวร์ที่ได้รับการยืนยันอย่างน้อย 100 รายการ

คะแนนในการทดสอบนี้เป็นเพียงร้อยละของ URL ที่โปรแกรมป้องกันไวรัสป้องกันการดาวน์โหลดมัลแวร์ไม่ว่าจะเป็นการตัดการเข้าถึง URL อย่างสมบูรณ์หรือโดยการลบไฟล์ที่ดาวน์โหลดออก คะแนนแตกต่างกันอย่างมาก แต่เครื่องมือรักษาความปลอดภัยที่ดีที่สุดจัดการได้ 90 เปอร์เซ็นต์ขึ้นไป

ทดสอบการตรวจจับฟิชชิ่ง

ทำไมถึงต้องใช้การขโมยข้อมูลโทรจันอย่างละเอียดเมื่อคุณสามารถหลอกผู้คนให้ยกเลิกรหัสผ่านได้ นั่นคือความคิดของผู้ร้ายที่สร้างและจัดการเว็บไซต์ฟิชชิ่ง เว็บไซต์หลอกลวงเหล่านี้เลียนแบบธนาคารและไซต์ที่ละเอียดอ่อนอื่น ๆ หากคุณป้อนข้อมูลรับรองการเข้าสู่ระบบของคุณคุณเพิ่งมอบกุญแจให้กับอาณาจักร และฟิชชิงนั้นไม่ขึ้นอยู่กับแพลตฟอร์ม มันทำงานบนระบบปฏิบัติการใด ๆ ที่รองรับการท่องเว็บ

โดยปกติแล้วเว็บไซต์ปลอมเหล่านี้จะขึ้นบัญชีดำไม่นานหลังจากการสร้างดังนั้นสำหรับการทดสอบเราใช้เฉพาะ URL ฟิชชิ่งใหม่ล่าสุดเท่านั้น เรารวบรวมสิ่งเหล่านี้จากเว็บไซต์เชิงฟิชชิงโดยเฉพาะเว็บไซต์ที่ได้รับรายงานว่าเป็นการฉ้อโกง แต่ยังไม่ผ่านการตรวจสอบ สิ่งนี้บังคับให้โปรแกรมความปลอดภัยใช้การวิเคราะห์แบบเรียลไทม์แทนที่จะใช้บัญชีดำที่เรียบง่าย

เราใช้เครื่องเสมือนสี่เครื่องสำหรับการทดสอบนี้หนึ่งผลิตภัณฑ์ภายใต้การทดสอบและแต่ละเครื่องใช้การป้องกันฟิชชิงที่มีอยู่ใน Chrome, Firefox และ Microsoft Edge โปรแกรมยูทิลิตี้ขนาดเล็กเปิดตัวแต่ละ URL ในสี่เบราว์เซอร์ หากหนึ่งในนั้นส่งคืนข้อความแสดงข้อผิดพลาดเราจะยกเลิก URL นั้น หากหน้าผลลัพธ์ไม่พยายามเลียนแบบไซต์อื่นหรือไม่พยายามรวบรวมข้อมูลชื่อผู้ใช้และรหัสผ่านเราจะลบทิ้ง สำหรับส่วนที่เหลือเราบันทึกว่าแต่ละผลิตภัณฑ์ตรวจพบการทุจริตหรือไม่

ในหลายกรณีผลิตภัณฑ์ภายใต้การทดสอบไม่สามารถทำได้เช่นเดียวกับการป้องกันในตัวในเบราว์เซอร์หนึ่งรายการขึ้นไป

การทดสอบการกรองสแปม

วันนี้บัญชีอีเมลสำหรับผู้บริโภคส่วนใหญ่มีการดูดสแปมออกจากพวกเขาโดยผู้ให้บริการอีเมลหรือโดยยูทิลิตี้ที่ทำงานบนเซิร์ฟเวอร์อีเมล ในความเป็นจริงความต้องการการกรองสแปมนั้นลดน้อยลงอย่างต่อเนื่อง ห้องปฏิบัติการทดสอบออสเตรีย AV-Comparatives ทดสอบการทำงานของ antispam เมื่อไม่กี่ปีที่ผ่านมาพบว่าแม้แต่ Microsoft Outlook เพียงอย่างเดียวก็สามารถปิดกั้นสแปมได้เกือบ 90 เปอร์เซ็นต์และห้องสวีทส่วนใหญ่ทำได้ดีกว่า ห้องปฏิบัติการไม่ได้สัญญาว่าจะทำการทดสอบตัวกรองจดหมายขยะต่อผู้บริโภคต่อไปโดยระบุว่า "ผู้ค้าหลายรายกำลังคิดที่จะลบคุณลักษณะการป้องกันสแปมออกจากผลิตภัณฑ์ความปลอดภัยของผู้บริโภค"

ในอดีตเราใช้การทดสอบ antispam ของเราเองโดยใช้บัญชีจริงที่ได้รับทั้งสแปมและอีเมลที่ถูกต้อง กระบวนการดาวน์โหลดข้อความนับพันและวิเคราะห์เนื้อหาของกล่องจดหมายเข้าและโฟลเดอร์สแปมด้วยตนเองนั้นใช้เวลาและความพยายามมากกว่าการทดสอบด้วยมือใด ๆ การใช้ความพยายามอย่างเต็มที่ในคุณสมบัติที่มีความสำคัญน้อยที่สุดจะไม่สมเหตุสมผลอีกต่อไป

ยังคงมีจุดสำคัญในการรายงานเกี่ยวกับตัวกรองสแปมของชุด ไคลเอนต์อีเมลใดที่รองรับ คุณสามารถใช้กับไคลเอนต์ที่ไม่รองรับได้หรือไม่? มีการ จำกัด บัญชีอีเมล POP3 หรือไม่หรือยังรองรับ IMAP, Exchange หรือแม้แต่อีเมลบนเว็บ ต่อไปเราจะพิจารณาความสามารถในการป้องกันสแปมของแต่ละห้องอย่างระมัดระวัง แต่เราจะไม่ดาวน์โหลดและวิเคราะห์อีเมลอีกนับพัน

การทดสอบประสิทธิภาพของชุดความปลอดภัย

เมื่อชุดความปลอดภัยของคุณกำลังตรวจจับการโจมตีของมัลแวร์ป้องกันการโจมตีเครือข่ายป้องกันเบราว์เซอร์ของคุณจากการเยี่ยมชมเว็บไซต์อันตรายและอื่น ๆ มันชัดเจนโดยใช้ CPU ของระบบและทรัพยากรอื่น ๆ เพื่อทำงานของมัน บางปีที่ผ่านมาชุดรักษาความปลอดภัยมีชื่อเสียงในการดูดทรัพยากรระบบของคุณมากจนคอมพิวเตอร์ของคุณได้รับผลกระทบ ทุกวันนี้สิ่งต่าง ๆ ดีขึ้นมากมาย แต่เรายังคงทำการทดสอบอย่างง่าย ๆ เพื่อรับข้อมูลเชิงลึกเกี่ยวกับประสิทธิภาพของระบบในแต่ละชุด

ซอฟต์แวร์ความปลอดภัยจำเป็นต้องโหลดเร็วที่สุดในกระบวนการบู๊ตให้มากที่สุดเพื่อไม่ให้มัลแวร์พบว่ามีการควบคุมอยู่แล้ว แต่ผู้ใช้ไม่ต้องการรอนานเกินกว่าที่จำเป็นเพื่อเริ่มใช้ Windows หลังจากรีบูต สคริปต์ทดสอบของเราทำงานทันทีหลังจากบู๊ตและเริ่มขอให้ Windows รายงานระดับการใช้งาน CPU หนึ่งครั้งต่อวินาที หลังจาก 10 วินาทีในแถวที่มีการใช้งาน CPU ไม่เกิน 5 เปอร์เซ็นต์ระบบจะประกาศว่าพร้อมใช้งาน การลบจุดเริ่มต้นของกระบวนการบู๊ต (ตามที่รายงานโดย Windows) เรารู้ว่ากระบวนการบูตใช้เวลานานเท่าใด เราใช้การทดสอบซ้ำหลายครั้งและเปรียบเทียบค่าเฉลี่ยกับการทดสอบซ้ำหลายครั้งเมื่อไม่มีชุดโปรแกรม

ในความเป็นจริงคุณอาจเริ่มต้นใหม่ไม่เกินวันละครั้ง ชุดความปลอดภัยที่ชะลอการใช้งานไฟล์ทุกวันอาจส่งผลกระทบอย่างมีนัยสำคัญต่อกิจกรรมของคุณ ในการตรวจสอบการชะลอตัวแบบนั้นเราถึงเวลาสคริปต์ที่ย้ายและคัดลอกคอลเลกชันขนาดใหญ่ของไฟล์ขนาดใหญ่ไปยังขนาดใหญ่ระหว่างไดรฟ์ โดยเฉลี่ยการทำงานหลายครั้งโดยไม่มีชุดโปรแกรมและหลายชุดทำงานด้วยชุดรักษาความปลอดภัยที่ใช้งานอยู่เราสามารถกำหนดได้ว่าชุดโปรแกรมเหล่านี้ชะลอกิจกรรมไฟล์มากเพียงใด สคริปต์ที่คล้ายกันจะวัดเอฟเฟกต์ของชุดในสคริปต์ที่ซิปและคลายซิปชุดรวมไฟล์เดียวกัน

การชะลอตัวโดยเฉลี่ยในการทดสอบทั้งสามนี้โดยห้องชุดที่มีการสัมผัสน้อยที่สุดอาจน้อยกว่า 1 เปอร์เซ็นต์ ที่ปลายอีกด้านของสเปกตรัมห้องชุดน้อยมากโดยเฉลี่ยร้อยละ 25 หรือมากกว่านั้น คุณอาจสังเกตเห็นผลกระทบของห้องสวีทที่ใช้มือหนักมากขึ้น

การทดสอบการป้องกันไฟร์วอลล์

ไม่ใช่เรื่องง่ายที่จะประเมินปริมาณความสำเร็จของไฟร์วอลล์เนื่องจากผู้ค้าต่าง ๆ มีแนวคิดที่แตกต่างกันเกี่ยวกับสิ่งที่ไฟร์วอลล์ควรทำ ถึงกระนั้นมีการทดสอบจำนวนมากที่เราสามารถนำไปใช้กับการทดสอบส่วนใหญ่ได้

โดยทั่วไปแล้วไฟร์วอลล์มีสองงานป้องกันคอมพิวเตอร์จากการถูกโจมตีจากภายนอกและทำให้มั่นใจได้ว่าโปรแกรมจะไม่ใช้การเชื่อมต่อเครือข่ายในทางที่ผิด เพื่อทดสอบการป้องกันการโจมตีเราใช้คอมพิวเตอร์ทางกายภาพที่เชื่อมต่อผ่านพอร์ต DMZ ของเราเตอร์ สิ่งนี้จะทำให้เอฟเฟกต์ของคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตโดยตรง นั่นเป็นสิ่งสำคัญสำหรับการทดสอบเนื่องจากคอมพิวเตอร์ที่เชื่อมต่อผ่านเราเตอร์นั้นไม่สามารถมองเห็นอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ เราเข้าสู่ระบบทดสอบด้วยการสแกนพอร์ตและการทดสอบบนเว็บอื่น ๆ ในกรณีส่วนใหญ่เราพบว่าไฟร์วอลล์ซ่อนระบบทดสอบจากการโจมตีเหล่านี้อย่างสมบูรณ์ทำให้พอร์ตทั้งหมดอยู่ในโหมดซ่อนตัว

ไฟร์วอลล์ Windows ในตัวจัดการการลักลอบพอร์ตทั้งหมดดังนั้นการทดสอบนี้จึงเป็นพื้นฐาน แต่ที่นี่มีความคิดเห็นที่แตกต่างกัน นักออกแบบของ Kaspersky ไม่เห็นคุณค่าใด ๆ ในพอร์ตการลักลอบตราบใดที่พอร์ตถูกปิดและไฟร์วอลล์จะป้องกันการโจมตีอย่างแข็งขัน

การควบคุมโปรแกรมในไฟร์วอลล์ส่วนบุคคลที่เก่าแก่ที่สุดนั้นมีประโยชน์อย่างยิ่ง ทุกครั้งที่มีโปรแกรมที่ไม่รู้จักพยายามเข้าถึงเครือข่ายไฟร์วอลล์จะเปิดแบบสอบถามเพื่อถามผู้ใช้ว่าอนุญาตให้เข้าถึงได้หรือไม่ วิธีการนี้ไม่มีประสิทธิภาพมากนักเนื่องจากโดยทั่วไปผู้ใช้ไม่มีความคิดว่าการกระทำใดถูกต้อง ส่วนใหญ่จะยอมให้ทุกอย่าง บุคคลอื่นจะคลิกบล็อกทุกครั้งจนกว่าพวกเขาจะหยุดโปรแกรมที่สำคัญ หลังจากนั้นพวกเขาก็ยอมให้ทุกอย่าง เราทำการตรวจสอบฟังก์ชั่นการใช้งานจริงโดยใช้ยูทิลิตี้เบราว์เซอร์ขนาดเล็กซึ่งเขียนรหัสไว้ในชั่วโมงซึ่งจะถือว่าเป็นโปรแกรมที่ไม่รู้จักเสมอ

บางโปรแกรมที่เป็นอันตรายพยายามที่จะหลีกเลี่ยงการควบคุมโปรแกรมอย่างง่ายประเภทนี้โดยการจัดการหรือปลอมแปลงเป็นโปรแกรมที่เชื่อถือได้ เมื่อเราพบไฟร์วอลล์แบบเก่าเราจะทดสอบทักษะโดยใช้โปรแกรมอรรถประโยชน์ที่เรียกว่าการทดสอบการรั่ว โปรแกรมเหล่านี้ใช้เทคนิคเดียวกันเพื่อหลีกเลี่ยงการควบคุมโปรแกรม แต่ไม่มีส่วนของข้อมูลที่เป็นอันตราย เราพบการทดสอบการรั่วไหลน้อยลงและน้อยลงซึ่งยังคงทำงานภายใต้ Windows รุ่นใหม่

อีกด้านหนึ่งของคลื่นความถี่ไฟร์วอลล์ที่ดีที่สุดจะกำหนดค่าการอนุญาตเครือข่ายโดยอัตโนมัติสำหรับโปรแกรมที่ดีที่รู้จักกำจัดโปรแกรมที่ไม่ดีที่รู้จักและการเฝ้าระวังที่ไม่รู้จัก หากโปรแกรมที่ไม่รู้จักพยายามเชื่อมต่อที่น่าสงสัยไฟร์วอลล์จะเข้าสู่จุดนั้นเพื่อหยุด

ซอฟต์แวร์ไม่ได้และไม่สมบูรณ์แบบดังนั้นคนร้ายทำงานอย่างหนักเพื่อค้นหาช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการเบราว์เซอร์และแอปพลิเคชันยอดนิยม พวกเขาคิดค้นการหาช่องโหว่เพื่อลดความปลอดภัยของระบบโดยใช้ช่องโหว่ที่พบ โดยธรรมชาติแล้วผู้ผลิตผลิตภัณฑ์ที่ถูกโจมตีนั้นจะออกแพตช์ความปลอดภัยโดยเร็วที่สุดเท่าที่จะเป็นไปได้ แต่จนกว่าคุณจะนำแพตช์นั้นไปใช้จริง

ไฟร์วอลล์ที่ฉลาดที่สุดจะสกัดกั้นการโจมตีที่เป็นอันตรายเหล่านี้ในระดับเครือข่ายดังนั้นจึงไม่เคยแม้แต่จะเข้าถึงคอมพิวเตอร์ของคุณ แม้สำหรับผู้ที่ไม่ได้สแกนในระดับเครือข่ายในหลาย ๆ กรณีส่วนประกอบป้องกันไวรัสจะกำจัดสิ่งที่เป็นอันตรายของมัลแวร์ เราใช้เครื่องมือเจาะทะลวง CORE เพื่อโจมตีระบบทดสอบแต่ละระบบด้วยการหาช่องโหว่ที่ผ่านมาประมาณ 30 รายการและบันทึกว่าผลิตภัณฑ์ด้านความปลอดภัยหลุดออกมาได้ดีเพียงใด

สุดท้ายเราทำการตรวจสอบสติเพื่อดูว่า coder มัลแวร์สามารถปิดใช้งานการป้องกันความปลอดภัยได้อย่างง่ายดาย เรามองหาสวิตช์เปิด / ปิดใน Registry และทดสอบว่าสามารถใช้เพื่อปิดการป้องกันได้หรือไม่ (แม้ว่าจะผ่านมาหลายปีแล้วนับตั้งแต่เราพบผลิตภัณฑ์ที่เสี่ยงต่อการถูกโจมตีนี้) เราพยายามยุติกระบวนการความปลอดภัยโดยใช้ตัวจัดการงาน และเราตรวจสอบว่าเป็นไปได้ที่จะหยุดหรือปิดการใช้งานบริการ Windows ที่จำเป็นของผลิตภัณฑ์

การทดสอบการควบคุมโดยผู้ปกครอง

การควบคุมและการตรวจสอบโดยผู้ปกครองครอบคลุมโปรแกรมและคุณสมบัติที่หลากหลาย ยูทิลิตี้การควบคุมโดยผู้ปกครองทั่วไปช่วยให้เด็ก ๆ อยู่ห่างจากไซต์ที่ไม่น่าติดตามตรวจสอบการใช้อินเทอร์เน็ตของพวกเขาและช่วยให้ผู้ปกครองกำหนดเวลาและระยะเวลาที่อนุญาตให้เด็กใช้อินเทอร์เน็ตในแต่ละวัน คุณสมบัติอื่น ๆ มีตั้งแต่การ จำกัด รายชื่อการแชทจนถึงการลาดตระเวนโพสต์ Facebook สำหรับหัวข้อที่มีความเสี่ยง

เราทำการตรวจสุขภาพอย่างสม่ำเสมอเพื่อให้แน่ใจว่าตัวกรองเนื้อหาใช้งานได้จริง ตามที่ปรากฎการค้นหาไซต์ลามกสำหรับการทดสอบนั้นรวดเร็ว URL ใด ๆ ที่ประกอบด้วยคำคุณศัพท์ขนาดและชื่อของส่วนที่มีเนื้อหาครอบคลุมปกตินั้นเป็นไซต์ลามกอยู่แล้ว ผลิตภัณฑ์น้อยมากที่ล้มเหลวในการทดสอบนี้

เราใช้ยูทิลิตี้เบราว์เซอร์ภายในองค์กรขนาดเล็กเพื่อตรวจสอบว่าการกรองเนื้อหานั้นไม่ขึ้นอยู่กับเบราว์เซอร์ เราออกคำสั่งเครือข่ายสามคำ (ไม่เราไม่ได้เผยแพร่ที่นี่) ซึ่งปิดการใช้งานตัวกรองเนื้อหาที่เรียบง่าย และเราตรวจสอบว่าเราสามารถหลบเลี่ยงตัวกรองโดยใช้เว็บไซต์พร็อกซีที่ไม่เปิดเผยชื่อที่ปลอดภัยหรือไม่

การ จำกัด เวลาในการใช้คอมพิวเตอร์ของเด็ก ๆ หรือการใช้อินเทอร์เน็ตนั้นจะมีประสิทธิภาพก็ต่อเมื่อเด็ก ๆ ไม่สามารถเข้าไปจับเวลาได้ เราตรวจสอบว่าคุณลักษณะการกำหนดเวลาทำงานแล้วลองหลีกเลี่ยงโดยการรีเซ็ตวันที่และเวลาของระบบ ผลิตภัณฑ์ที่ดีที่สุดไม่พึ่งพานาฬิกาของระบบตามวันที่และเวลา

หลังจากนั้นเป็นเพียงเรื่องของการทดสอบคุณสมบัติที่โปรแกรมอ้างว่ามี หากสัญญารับประกันความสามารถในการบล็อกการใช้งานของโปรแกรมเฉพาะเรามีส่วนร่วมและพยายามที่จะทำลายมันโดยการย้ายคัดลอกหรือเปลี่ยนชื่อโปรแกรม หากมีข้อความระบุว่าคำที่ไม่เหมาะสมออกจากอีเมลหรือข้อความโต้ตอบแบบทันทีเราจะเพิ่มคำสุ่มลงในรายการบล็อกและตรวจสอบว่าไม่ได้ส่ง หากมันอ้างว่าสามารถ จำกัด ผู้ติดต่อรับส่งข้อความโต้ตอบแบบทันทีเราตั้งค่าการสนทนาระหว่างสองบัญชีของเราแล้วห้ามหนึ่งในนั้น ไม่ว่าจะควบคุมหรือตรวจสอบพลังของโปรแกรมที่สัญญาไว้เราพยายามอย่างดีที่สุดที่จะทดสอบ

การทดสอบการแปลแล็บ Antivirus

เราไม่มีทรัพยากรในการดำเนินการทดสอบแอนตี้ไวรัสที่ดำเนินการโดยห้องปฏิบัติการอิสระทั่วโลกดังนั้นเราจึงให้ความสำคัญกับการค้นพบของพวกเขา เราปฏิบัติตามห้องปฏิบัติการสองแห่งที่ออกใบรับรองและห้องปฏิบัติการสี่แห่งที่ปล่อยคะแนนผลการทดสอบเป็นประจำโดยใช้ผลการทดสอบเพื่อช่วยแจ้งรีวิวของเรา

ICSA Labs และ West Coast Labs เสนอการทดสอบการรับรองความปลอดภัยที่หลากหลาย เราปฏิบัติตามการรับรองของพวกเขาสำหรับการตรวจจับมัลแวร์และการกำจัดมัลแวร์โดยเฉพาะ ผู้ขายด้านความปลอดภัยจ่ายเงินเพื่อให้มีการทดสอบผลิตภัณฑ์ของตนและกระบวนการนี้รวมถึงความช่วยเหลือจากห้องปฏิบัติการเพื่อแก้ไขปัญหาใด ๆ ที่ป้องกันการรับรอง สิ่งที่เรากำลังดูที่นี่คือความจริงที่ว่าห้องปฏิบัติการพบว่าผลิตภัณฑ์มีความสำคัญพอที่จะทดสอบและผู้ขายยินดีจ่ายสำหรับการทดสอบ

AV-Test Institute ซึ่งตั้งอยู่ในเมือง Magdeburg ประเทศเยอรมนีได้จัดทำโปรแกรมป้องกันไวรัสอย่างต่อเนื่องผ่านการทดสอบที่หลากหลาย สิ่งที่เรามุ่งเน้นคือการทดสอบสามส่วนที่ได้รับรางวัลมากถึง 6 คะแนนในแต่ละหมวดหมู่: การคุ้มครองประสิทธิภาพและการใช้งาน เพื่อให้ได้การรับรองผลิตภัณฑ์จะต้องได้รับคะแนนรวมทั้งหมด 10 คะแนนโดยไม่มีเลขศูนย์ ผลิตภัณฑ์ที่ดีที่สุดจะได้ 18 แต้มในการทดสอบนี้

เพื่อทดสอบการป้องกันนักวิจัยเปิดเผยผลิตภัณฑ์แต่ละชิ้นไปยังชุดอ้างอิงของ AV-Test กว่า 100, 000 ตัวอย่างและไปยังตัวอย่างที่แพร่หลายอย่างมากหลายพันตัวอย่าง ผลิตภัณฑ์จะได้รับเครดิตในการป้องกันการรบกวนไม่ว่าในช่วงใดก็ตามไม่ว่าจะเป็นการปิดกั้นการเข้าถึง URL ที่โฮสต์มัลแวร์ตรวจจับมัลแวร์โดยใช้ลายเซ็นต์หรือป้องกันไม่ให้มัลแวร์ทำงาน ผลิตภัณฑ์ที่ดีที่สุดมักจะประสบความสำเร็จ 100 เปอร์เซ็นต์ในการทดสอบนี้

ประสิทธิภาพเป็นสิ่งสำคัญหากแอนติไวรัสมีการลากประสิทธิภาพของระบบออกมาอย่างเห็นได้ชัดผู้ใช้บางรายจะปิดการทำงาน นักวิจัยของ AV-Test ทำการวัดความแตกต่างของเวลาที่ต้องใช้ในการดำเนินการระบบทั่วไป 13 ครั้งโดยมีและไม่มีผลิตภัณฑ์รักษาความปลอดภัยอยู่ การกระทำเหล่านี้ ได้แก่ การดาวน์โหลดไฟล์จากอินเทอร์เน็ตการคัดลอกไฟล์ทั้งในและนอกเครือข่ายและการเรียกใช้โปรแกรมทั่วไป โดยเฉลี่ยการวิ่งหลายครั้งพวกเขาสามารถระบุได้ว่าผลกระทบแต่ละผลิตภัณฑ์มีเท่าไหร่

การทดสอบการใช้งานไม่จำเป็นต้องเป็นสิ่งที่คุณคิด ไม่มีส่วนเกี่ยวข้องกับการใช้งานง่ายหรือการออกแบบส่วนต่อประสานผู้ใช้ แต่จะวัดปัญหาการใช้งานที่เกิดขึ้นเมื่อโปรแกรมป้องกันไวรัสทำเครื่องหมายโปรแกรมหรือเว็บไซต์ที่ผิดกฎหมายว่าเป็นอันตรายหรือน่าสงสัย นักวิจัยติดตั้งและเรียกใช้คอลเลกชันที่เป็นที่นิยมของโปรแกรมยอดนิยมโดยสังเกตพฤติกรรมแปลก ๆ จากโปรแกรมป้องกันไวรัส การทดสอบสแกนอย่างเดียวแยกต่างหากเพื่อตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสไม่ได้ระบุไฟล์ที่ถูกกฎหมายมากกว่า 600, 000 ไฟล์เป็นมัลแวร์

เรารวบรวมผลลัพธ์จากการทดสอบสี่ครั้ง (ก่อนหน้านี้ห้าครั้ง) ของ AV-Comparatives ซึ่งเผยแพร่ในออสเตรียเป็นประจำและทำงานอย่างใกล้ชิดกับ University of Innsbruck เครื่องมือความปลอดภัยที่ผ่านการทดสอบได้รับการรับรองมาตรฐาน ผู้ที่ล้มเหลวนั้นถูกกำหนดให้เป็นเพียงการทดสอบเท่านั้น หากโปรแกรมไปเหนือกว่าขั้นต่ำที่จำเป็นมันสามารถได้รับการรับรองขั้นสูงหรือขั้นสูง +

การทดสอบการตรวจจับไฟล์ของ AV-Comparatives เป็นการทดสอบแบบคงที่ซึ่งตรวจสอบไวรัสแต่ละตัวกับตัวอย่างมัลแวร์ประมาณ 100, 000 ตัวอย่างด้วยการทดสอบเท็จเพื่อยืนยันความถูกต้อง และการทดสอบประสิทธิภาพเช่นเดียวกับ AV-Test นั้นจะวัดผลกระทบใด ๆ ต่อประสิทธิภาพของระบบ ก่อนหน้านี้เรารวมการทดสอบแบบทดสอบพฤติกรรม / พฤติกรรม การทดสอบนี้ลดลง

เราถือว่าการทดสอบทั้งผลิตภัณฑ์แบบไดนามิกของ AV-Comparatives นั้นสำคัญที่สุด การทดสอบนี้มีวัตถุประสงค์เพื่อจำลองประสบการณ์การใช้งานจริงของผู้ใช้อย่างใกล้ชิดที่สุดซึ่งจะทำให้ส่วนประกอบทั้งหมดของผลิตภัณฑ์ความปลอดภัยสามารถดำเนินการกับมัลแวร์ได้ ในที่สุดการทดสอบการแก้ไขจะเริ่มต้นด้วยการรวบรวมมัลแวร์ซึ่งผลิตภัณฑ์ที่ผ่านการทดสอบทั้งหมดเป็นที่รู้จักในการตรวจจับและท้าทายผลิตภัณฑ์รักษาความปลอดภัยเพื่อกู้คืนระบบที่ถูกบุกรุก

ที่ AV-Test และ AV-Comparatives มักรวมผลิตภัณฑ์ 20 ถึง 24 ชิ้นในการทดสอบโดยทั่วไป SE Labs จะรายงานไม่เกิน 10 ชิ้นส่วนใหญ่เป็นเพราะลักษณะของการทดสอบในห้องปฏิบัติการนี้ นักวิจัยจับเว็บไซต์ที่โฮสต์มัลแวร์ในโลกแห่งความเป็นจริงและใช้เทคนิคการเล่นซ้ำเพื่อให้แต่ละผลิตภัณฑ์พบกับไดรฟ์เดียวกันโดยการดาวน์โหลดอย่างแม่นยำหรือการโจมตีบนเว็บอื่น ๆ มันสมจริงมาก แต่ก็ลำบาก

โปรแกรมที่บล็อกการโจมตีหนึ่งครั้งโดยรวมจะได้รับสามแต้ม หากการดำเนินการหลังจากการโจมตีเริ่มขึ้น แต่จัดการเพื่อลบร่องรอยที่สามารถเรียกใช้งานได้ทั้งหมดนั่นคือค่าสองจุด และถ้ามันยุติการโจมตีโดยไม่ต้องล้างข้อมูลให้เต็มก็ยังคงได้รับหนึ่งจุด ในกรณีที่โชคร้ายที่มัลแวร์ทำงานฟรีในระบบทดสอบผลิตภัณฑ์ภายใต้การทดสอบ จะสูญเสีย ห้าคะแนน ด้วยเหตุนี้ผลิตภัณฑ์บางตัวจึงได้คะแนนต่ำกว่าศูนย์จริง

ในการทดสอบแยกนักวิจัยประเมินว่าแต่ละผลิตภัณฑ์ละเว้นจากการระบุซอฟต์แวร์ที่ไม่ถูกต้องว่าเป็นอันตรายได้ดีเพียงใดโดยมีน้ำหนักเป็นผลลัพธ์ตามความชุกของโปรแกรมที่ถูกต้องในแต่ละครั้ง พวกเขารวมผลลัพธ์ของการทดสอบทั้งสองนี้และรับรองผลิตภัณฑ์ในหนึ่งในห้าระดับ: AAA, AA, A, B และ C

• ชุดรักษาความปลอดภัยที่ดีที่สุดสำหรับปี 2562 ห้องชุดรักษาความปลอดภัยที่ดีที่สุดสำหรับปี 2562
• การป้องกันไวรัสที่ดีที่สุดสำหรับ 2019 การป้องกันไวรัสที่ดีที่สุดสำหรับ 2019
• การป้องกันไวรัสฟรีที่ดีที่สุดสำหรับ 2019 การป้องกันไวรัสฟรีที่ดีที่สุดสำหรับ 2019

บางครั้งเราได้ใช้ฟีดตัวอย่างที่จัดหาโดย MRG-Effitas ในการทดสอบการบล็อก URL ที่เป็นอันตราย ห้องปฏิบัติการนี้ยังเผยแพร่ผลลัพธ์รายไตรมาสสำหรับการทดสอบสองแบบที่เราติดตาม การทดสอบการประเมินและรับรอง 360 จำลองการป้องกันมัลแวร์ปัจจุบันในโลกแห่งความเป็นจริงคล้ายกับการทดสอบในโลกแห่งความเป็นจริงที่ใช้โดย AV-Comparatives ผลิตภัณฑ์ที่ป้องกันการรบกวนอย่างสมบูรณ์โดยชุดตัวอย่างได้รับการรับรองระดับ 1 การรับรองระดับ 2 หมายความว่าอย่างน้อยตัวอย่างมัลแวร์บางไฟล์ที่ปลูกและการติดตามอื่น ๆ ในระบบทดสอบ แต่การติดตามเหล่านี้จะถูกกำจัดในเวลาที่รีบูตครั้งถัดไป การรับรองการธนาคารออนไลน์นั้นจะทำการทดสอบเพื่อป้องกันมัลแวร์ทางการเงินและบอทเน็ตโดยเฉพาะ

การสรุปผลโดยรวมของห้องทดลองนั้นไม่ใช่เรื่องง่ายเนื่องจากห้องปฏิบัติการไม่ได้ทดสอบโปรแกรมทั้งหมดในชุดเดียวกัน เราได้คิดค้นระบบที่ทำให้คะแนนของห้องปฏิบัติการเป็นค่าปกติจาก 0 ถึง 10 แผนภูมิผลลัพธ์ของห้องปฏิบัติการโดยรวมของเรารายงานค่าเฉลี่ยของคะแนนเหล่านี้จำนวนการทดสอบในห้องปฏิบัติการและจำนวนใบรับรองที่ได้รับ หากห้องปฏิบัติการเพียงหนึ่งแห่งมีผลิตภัณฑ์ในการทดสอบเราถือว่ามันเป็นข้อมูลที่ไม่เพียงพอสำหรับคะแนนรวม

คุณอาจสังเกตว่ารายการวิธีการทดสอบนี้ไม่ครอบคลุมเครือข่ายส่วนตัวเสมือนหรือ VPN การทดสอบ VPN นั้นแตกต่างจากการทดสอบส่วนอื่น ๆ ของชุดความปลอดภัยดังนั้นเราจึงได้ให้คำอธิบายแยกต่างหากสำหรับวิธีที่เราทดสอบบริการ VPN