McAfee и Trend Micro заметно улучшили результаты в антивирусном тестировании

2014-05-08 7216 комментарии
Kaspersky Internet Security 2014 стал лучшим антивирусом по результатам динамического тестирования Dennis Technology Labs, McAfee и Trend Micro заметно улучшили результаты, вернувшись в ряды лидеров с рейтингом AA

Dennis Technology Labs:  Январь-Март 2014: Уровни защиты

Проводить динамическое тестирование антивирусных продуктов, максимально приближенное к реальным условиям использования очень тяжело.  В идеальном случае фиксируется реакция антивирусов на случайную подборку вредоносных сайтов и приложений, которые может посещать и устанавливать потенциальный пользователь. Для того чтобы набрать высокий балл, антивирус должен обнаруживать любые вредоносные объекты, в том числе атаки нулевого дня. Возможность проверить несколько продуктов в абсолютно одинаковых условиях отсутствует, т.к. вредоносные сайты часто изменяют свое поведение для того, чтобы избежать обнаружения.

Эксперты лаборатории Dennis Technology Labs разработали методику тестирования антивирусов, которая максимально приближена к реальным сценариям использования. В процессе испытания скачивается вредоносное содержимое каждого зловредного сайта, а для тестирования всех продуктов в одинаковых условиях используется уникальная система воспроизведения. В серии последних тестов два продукта заметно улучшили свои результаты.

Возвращение в ряды лидеров

Dennis Labs сертифицирует продукты по 5 уровням: AAA, AA, A, B, и C. Kaspersky Internet Security 2014 возглавил тестирование, рядом расположились Norton Internet Security 2014 и ESET Smart Security 7 - все с максимальным рейтингом AAA. В предыдущем тесте McAfee даже не смог получить сертификацию уровня С из-за большого количества ложных срабатываний. Trend Micro заработал рейтинг B в прошлой раз. На этот раз оба продукта прошли сертификацию AA. Это очень впечатляющая динамика, особенно для McAfee.

Dennis Technology Labs: Динамическое тестирование антивирусов: Январь-Март 2014

Также, как и многие независимые лаборатории, Dennis Labs использует антивирусную технологию Microsoft в качестве базового уровня защиты. Любой продукт, который показывает результат ниже, чем встроенная защита Windows, не заслуживает рассмотрения. Если бы продукт Microsoft участвовал в тестах на равнее с остальными антивирусами, он бы не прошел сертификацию – из 300 возможных баллов за защиту он получил -73 балла.

Как получился отрицательный результат? Антивирус получает три балла, если полностью предотвращает вредоносную атаку, два балла, если нейтрализует зловред и удаляет опасные следы и один балл, если просто нейтрализует только зловред. Тем не менее, если вредоносная программа проникает в тестовую систему, антивирус теряет 5 баллов. В тестах используется 100 образцов, поэтому возможный результат варьируется от 300 до -500 баллов.

Не блокируй меня!

Кроме проверки эффективности блокировки вредоносного ПО, эксперты лаборатории также оценивают количество ложных срабатываний на легитимные программы.  В Dennis Labs используется сложная система оценки с весовыми коэффициентами, которые учитывают распространенность каждого приложения и точную реакцию антивируса. Например, обнаружение программы в качестве вредоносной и пользовательский запрос «Разрешить или заблокировать» наказывается не так сильно, как автоматическая отправка в карантин.

Trend Micro потерял здесь очки, т.к. заблокировал 6 легитимных программ. Kaspersky, Avira и несколько других решений не заблокировали ни одной надежной программы. Возможные баллы в данном испытании варьируются от 740 до -740.

Идем дальше

Начиная с текущего отчета, Dennis Labs начала добавлять «гостевую программу» в список тестируемых продуктов. На этот раз это был Avira Internet Security Suite 2014.  Лаборатория официально не разглашает, какой продукт будет гостевым в текущем квартале, так что будет интересно!

Общий балл для каждого продукта получается путем суммирования баллов за защиту и баллов за ложные срабатывания. Таким образом, ложные срабатывания могут серьезно повлиять на финальный результат, ведь за отсутствие ложных срабатываний продукт может получить 740 баллов, а за идеальную защиту – только 300. «Неработающий» антивирус сможет потенциально набрать 240 баллов, в то время как продукт, который заблокирует все зловреды и все надежные программы будет довольствоваться результатом в -440 баллов.

Технический директор лабораторий, Симон Едвардс согласился, что методика оценки немного несбалансирована. Он намекнул, что в следующем отчете возможны мы увидим уже другую систему распределения баллов. С нетерпением ждем!

Перевод Comss.ru. По материалам интернет-портала PC Magazine

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте