При испытании антивирусного ПО основного внимание уделяется определению эффективности защиты. Однако, при использовании как в домашней, так и в корпоративной среде юзабилити или удобство использования также играет важную роль, которую нельзя недооценивать. Ложные срабатывания могут нарушить рабочий процесс точно так же, как и атаки вредоносных программ.
Этап 1 — Ложные срабатывания при посещении сайтов
На этом этапе выявляются ложные срабатывания при работе в Интернете, а также случаи необоснованной блокировки сайтов. Во время испытания тестовая система пытается подключиться к нескольким сотням популярных сайтов. Система автоматически определяет, выдает ли программа безопасности ложные предупреждающие сообщения или даже блокирует доступ из-за ложной тревоги.
Этап 2 — Ложные срабатывания на безопасное ПО
На данном этапе оценивается количество ложных срабатываний при анализе безвредных файлов. В сотнях тысяч тестовых случаев продукты должны обеспечивать как можно более низкий уровень ложных срабатываний.
В тестировании используются файлы из постоянно растущего 15-летнего архива безопасных программ. Файлы из «серой зоны» (например, программное обеспечение для удаленного администрирования, программы для восстановления паролей или коммерческие кейлоггеры) удаляются из тестового набора, чтобы фиксировать только однозначные ложные срабатывания.
Для проверки тестовых образцов вызывается сканирование по требованию. Для программ, которые не поддерживают проверку по требованию, применяется последовательный запуск файлов в тестовой системе.
Этап 3 — Ложные срабатывания на стандартное ПО: ложные предупреждения и блокировка действий легитимного ПО
В этом тестовом модуле определяется количество ложных срабатываний при развертывании последних версий широко распространенного ПО. В тестировании применяются такие популярные программы, как Adobe Reader, Flash, Google Chrome, Java, Thunderbird или VLC Media Player.
Кроме проверки скачивания легитимных программ, в тесте также оценивается установка и беспроблемное использование приложений. Исследователи выявляют не только ложные предупреждения, но и запросы от продуктов безопасности, которые прерывают рабочий процесс. По итогам этих тестов собирается полный отчет о количестве и типе ложно выданных предупреждений и заблокированных программ.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10