วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
ในช่วงปีแรก ๆ ของการทดสอบแอนติไวรัสทุกการทดสอบเป็นการทดสอบตามความต้องการ นักวิจัยจะรวบรวมกลุ่มของมัลแวร์ที่รู้จักทำการสแกนแบบเต็มและบันทึกเปอร์เซ็นต์ของตัวอย่างที่ตรวจพบ ห้องปฏิบัติการที่ทันสมัยทำงานอย่างหนักเพื่อคิดค้นการทดสอบที่สะท้อนประสบการณ์การใช้งานจริงของผู้ใช้อย่างใกล้ชิดโดยคำนึงถึงข้อเท็จจริงที่ว่าการติดเชื้อส่วนใหญ่เข้าสู่คอมพิวเตอร์จากอินเทอร์เน็ต ไซแมนเทคเชื่อว่ามีเพียงการทดสอบในโลกแห่งความจริงเท่านั้นที่ถูกต้อง ฉันไม่เห็นด้วยทั้งหมด
การป้องกันคนพิการ?
Alejandro Borgia ผู้อำนวยการอาวุโสฝ่ายบริหารผลิตภัณฑ์ของไซแมนเทคคอร์ปอเรชั่นระบุไว้อย่างชัดเจนในบล็อกโพสต์ของเขาว่า "อัตราการตรวจจับที่อ้างถึงนั้นทำให้เข้าใจผิดและไม่ใช่ตัวแทนของประสิทธิภาพผลิตภัณฑ์ในโลกแห่งความเป็นจริง" Borgia กล่าวว่า "การทดสอบการสแกนไฟล์ประเภทนี้ทำงานในสภาพแวดล้อมที่ประดิษฐ์ขึ้นมาซึ่งทำลายคุณสมบัติการป้องกันสมัยใหม่ทั้งหมด"
มันเป็นความจริงที่ AV-Comparatives ทำให้แน่ใจว่าระบบทดสอบมีการเข้าถึงอินเทอร์เน็ตดังนั้นจึงให้การติดตั้งไซแมนเทคเข้าถึงระบบชื่อเสียง Norton Insight บนคลาวด์ที่ทรงพลัง เมื่อฉันถามผู้ติดต่อของไซแมนเทคเกี่ยวกับเรื่องนี้พวกเขาอธิบายว่าสำหรับ Norton Insight ที่ให้พลังงานเต็มรูปแบบอาศัยข้อมูลเต็มรูปแบบ "วิธีรับไฟล์เมื่อได้รับมาหรือจากที่ที่ได้รับมา (เช่น URL และที่อยู่ IP)" การทดสอบเครื่องสแกนไฟล์ตามความต้องการในไฟล์ที่โปรแกรมแอนตี้ไวรัสของ Symantec ไม่ได้สังเกตนั้นไม่เหมือนกับเมื่อผู้ใช้ดาวน์โหลดไฟล์จริง เป็นเรื่องจริง แต่ก็เหมือนกับเมื่อผู้ใช้ติดตั้งโปรแกรมป้องกันไวรัสเพื่อกำจัดปัญหามัลแวร์ที่มีอยู่
ส่วนประกอบการป้องกันการบุกรุกเครือข่ายก็ไม่มีโอกาสช่วยเหลือเช่นกันเนื่องจากไฟล์ตัวอย่างถูกดาวน์โหลดก่อนการติดตั้งซอฟต์แวร์ป้องกันไวรัส อีกครั้งคุณจะอยู่ในสถานการณ์ที่คล้ายกันเมื่อติดตั้งโปรแกรมป้องกันไวรัสเป็นครั้งแรกในระบบที่ถูกรบกวน และแน่นอนว่าการตรวจจับตามพฤติกรรมจะไม่เริ่มต้นจนกว่าโปรแกรมจะเริ่มดำเนินการจริง
ในการตอบคำถามเกี่ยวกับการดำเนินการป้องกันตามพฤติกรรมหลังจากเปิดไฟล์ที่เป็นอันตรายผู้ติดต่อ Symantec ของฉันชี้ให้เห็นว่า "พฤติกรรม" มีมากกว่าการกระทำของโปรแกรม "เทคโนโลยีด้านพฤติกรรมของเราคำนึงถึงตำแหน่งของโปรแกรมการลงทะเบียนในระบบ (เช่นคีย์รีจิสตรีที่อ้างถึง) และปัจจัยอื่น ๆ อีกมากมาย" พวกเขาอธิบาย "ในกรณีส่วนใหญ่โปรแกรมจะหยุดก่อนที่จะก่อให้เกิดอันตรายใด ๆ "
มันทำให้เข้าใจผิด?
สำหรับข้ออ้างที่ว่าการทดสอบนั้นทำให้เข้าใจผิดนั้น AV-Comparatives ไม่เห็นด้วย การแนะนำให้รู้จักกับรายงานว่า "อัตราการตรวจจับไฟล์ของผลิตภัณฑ์เป็นเพียงด้านเดียว" และชี้ไปที่ "รายงานการทดสอบอื่น ๆ ซึ่งครอบคลุมด้านต่าง ๆ "
"มีการระบุไว้อย่างชัดเจนว่ามีการทดสอบคุณสมบัติเพียงอย่างเดียวเท่านั้น" Peter Stelzhammer ผู้ร่วมก่อตั้ง AV-Comparatives กล่าว "ถ้าไซแมนเทคคิดว่าคุณสมบัติการตรวจจับไฟล์นั้นไม่มีค่าอะไรทำไมมันถึงยังรวมอยู่ในผลิตภัณฑ์" Stelzhammer ชี้ให้เห็นว่าการตรวจจับไฟล์เป็นสิ่งจำเป็นสำหรับการล้างข้อมูลครั้งแรกและพีซีไม่ได้มีการเชื่อมต่ออินเทอร์เน็ตเสมอไป ถึงกระนั้น "การทดสอบดำเนินการด้วยการเชื่อมต่ออินเทอร์เน็ตเต็มรูปแบบและคุณลักษณะระบบคลาวด์ของไซแมนเทคได้รับอนุญาตให้เข้าถึงระบบคลาวด์ของพวกเขา"
Borgia ทำการเปรียบเทียบการตรวจจับไฟล์การทดสอบเพียงอย่างเดียวเพื่อทดสอบระบบความปลอดภัยของรถยนต์โดยการปิดการใช้งานทุกอย่างยกเว้นเข็มขัดตักโดยระบุว่าการทดสอบดังกล่าวจะเป็น "ข้อบกพร่องทั้งหมด" และการทดสอบเช่นนี้อาจบ่งชี้ปัญหาที่เกิดขึ้นกับเข็มขัดรอบที่ไม่แข็งแรงดังนั้น "ข้อบกพร่องทั้งหมด" ดูเหมือนจะเป็นการกล่าวเกินจริง
การทดสอบในโลกแห่งความจริงเท่านั้น?
บอร์เกียตั้งข้อสังเกตว่าไซแมนเทคสนับสนุนการทดสอบจริงในโลกการทดสอบ "ที่แสดงถึงสภาพแวดล้อมการคุกคามอย่างใกล้ชิดที่สุดและใช้ประโยชน์จากเทคโนโลยีเชิงรุกทั้งหมดที่มีให้ในผลิตภัณฑ์" ฉันแทบจะไม่เห็นด้วย แต่การทดสอบเช่นนี้ต้องใช้เวลาและความพยายามอย่างมาก โพสต์บล็อกถือเป็นการทดสอบที่ดำเนินการโดย Dennis Labs เป็นตัวอย่างที่ส่องประกาย Dennis Labs บันทึกขั้นตอนการติดไวรัสจาก URL ในโลกแห่งความเป็นจริงแล้วใช้ระบบ Web replay ซ้ำขั้นตอนเดียวกันภายใต้การป้องกันของผลิตภัณฑ์ป้องกันไวรัสแต่ละชนิด น่าชื่นชมจริง ๆ แต่ใช้เวลาและความพยายาม
AV-Comparatives นั้นทำการทดสอบในโลกแห่งความเป็นจริงทุกวันท้าทายชุดผลิตภัณฑ์ป้องกันไวรัสที่ติดตั้งในแท่นทดสอบที่เหมือนกันเพื่อป้องกันมัลแวร์จาก URL ที่เป็นอันตรายในโลกแห่งความจริงใหม่นับร้อยรายการ พวกเขาสรุปข้อมูลทุกเดือนและทุก ๆ ไตรมาสพวกเขาจะเผยแพร่รายงานการคุ้มครองโลกแบบเต็ม กระบวนการนี้ต้องใช้แรงงานคนมากพอที่จะพึ่งพาความช่วยเหลือจาก University of Innsbruck และการระดมทุนบางส่วนจากรัฐบาลออสเตรีย
คุณคาดหวังว่าไซแมนเทคจะเปล่งประกายในการทดสอบจริงโดย AV-Comparatives "น่าเสียดาย" Stelzhammer กล่าว "ไซแมนเทคไม่ต้องการเข้าร่วมชุดทดสอบหลักของเรา" ไซแมนเทคเลือกที่จะไม่เข้าร่วมเพราะพวกเขากล่าวว่า "AV-Comparatives ไม่ได้เสนอการสมัครสมาชิกที่เน้นการทดสอบในโลกแห่งความเป็นจริงเพียงอย่างเดียว อย่างไรก็ตามกลยุทธ์นี้ดูเหมือนจะย้อน แม้ว่า บริษัท ไม่ได้สมัครเป็นสมาชิก AV-Comparatives นำไซแมนเทคไปทดสอบตามความต้องการ "เนื่องจากผู้อ่านและสื่อของเราต้องการผลอย่างมาก"
การทดสอบหลายรายการมีค่า
โพสต์บล็อกของไซแมนเทคกล่าวสรุปว่า "เราหวังว่าจะได้รับการทดสอบที่เผยแพร่ในวันนี้ซึ่งเป็นการทดสอบในโลกแห่งความเป็นจริงในขณะเดียวกันผู้อ่านจะต้องระวังการทดสอบเทียมที่แสดงการเปรียบเทียบผลิตภัณฑ์ที่ทำให้เข้าใจผิด" ฉันก็ตื่นเต้นที่จะได้เห็นการทดสอบเพิ่มเติมที่ตรงกับประสบการณ์จริงของผู้ใช้ แต่ฉันไม่คิดว่าเราจะยกเลิกการทดสอบการตรวจจับไฟล์
พิจารณาสิ่งนี้. หากคุณซื้อซอฟต์แวร์ป้องกันไวรัสสำหรับระบบที่ไม่เคยมีการป้องกันคุณจะคาดหวังให้ล้างมัลแวร์ใด ๆ และมัลแวร์ทั้งหมดโดยที่ไม่ได้รับโอกาสที่จะใช้การป้องกันการบุกรุกเครือข่าย ในกรณีเช่นนี้คุณอาจมองหาคะแนนสูงในการทดสอบเช่นการทดสอบตามความต้องการ AV-Comparatives การทดสอบที่ใกล้เคียงกับสถานการณ์ของคุณมากพอสมควร
เพื่อการป้องกันอย่างต่อเนื่องใช่คุณจะต้องการผลิตภัณฑ์ที่ได้รับคะแนนสูงสุดในการทดสอบในโลกแห่งความเป็นจริงด้วย ดังนั้นเลือกผลิตภัณฑ์ที่มีคะแนนสูงทั้งในพื้นที่และในการทดสอบจากห้องปฏิบัติการหลายแห่ง ด้วยวิธีนี้คุณจะได้รับการปกป้องที่สามารถดูแลปัญหาใด ๆ ที่มีอยู่ระหว่างการติดตั้งและป้องกันการโจมตีของมัลแวร์ในอนาคต
