Tech reviews and news

Zrozumienie wyników testów antywirusowych

Feb 08, 2022

Menu

Zaufane Recenzje

0

click fraud protection

Nasze recenzje najlepszy darmowy antywirus oraz najlepiej płatny antywirus oprogramowanie wykorzystuje publicznie dostępne dane z trzech laboratoriów zajmujących się testowaniem oprogramowania antywirusowego: AV-TEST, AV-Comparatives i SE Labs. Oto jak samodzielnie uzyskać dostęp do tych danych testowych i je odczytać.

Tytułem pełnego ujawnienia, pracowałem z zespołem SE Labs podczas jego wcześniejszego wcielenia jako Dennis Technology Labs. Wszystkie trzy firmy testujące oferują szereg usług i wyników testów dla twórców oprogramowania antywirusowego, przedsiębiorstw i konsumentów dla różnych platform. Tutaj skupię się na testach konsumenckich AV dla systemu Windows.

Więcej informacji znajdziesz w często zadawanych pytaniach poniżej, ale testowanie złośliwego oprogramowania w „rzeczywistym świecie” polega na skierowaniu przeglądarki lub klienta poczty e-mail na transmisję na żywo źródło złośliwego oprogramowania, podczas gdy statyczna ekspozycja „zestawu referencyjnego” zwykle powoduje, że pakiet antywirusowy skanuje zestaw znanych najnowszych złośliwych programów próbki.

Kaspersky Anti-Virus

Kaspersky Anti-Virus

Niezbędna ochrona przed wirusami

Nasz 5-gwiazdkowy antywirus blokuje złośliwe oprogramowanie i wirusy w czasie rzeczywistym oraz powstrzymuje hakerów, teraz 50% taniej za jedyne 12,49 GBP

  • Kaspersky
  • Czy 24,99 £
  • 12,49 £ rocznie
Zobacz ofertę

AV-Comparatives

Raport z testu antywirusowego AV-Comparatives

z siedzibą w Austrii i założona w 1999 roku, AV-Comparatives przeprowadza testy konsumenckich i korporacyjnych rozwiązań antymalware dla systemów Windows, macOS i Android. AV-Comparatives zazwyczaj publikuje swoje wyniki w raportach porównawczych z interaktywnymi wykresami i tabelami pokazującymi ochronę i fałszywie dodatnie wyniki każdego pakietu antywirusowego w teście grupowym. Skupiam się na testach w świecie rzeczywistym (ekspozycja na żywo) pod kątem wyników, których używamy w recenzjach antywirusów Trusted.

Kluczowe liczby, których należy szukać w testach firmy w warunkach rzeczywistych, to Zablokowane, które pokazują, ile szkodliwych programów zostało bezpośrednio zablokowanych, Przejęte, które pokazuje, jak bardzo złośliwe oprogramowanie zajęło system, oraz Zależne od użytkownika, które pokazuje, jak często narzędzie antywirusowe prosi użytkownika o podjęcie decyzji o potencjalnym groźba. Te wyniki składają się na procentowy procent Stopy Zabezpieczenia.

TEST AV

Arkusz testowy AT-TEST dotyczący ochrony przed złośliwym oprogramowaniem

Założony w 2004 r. niemiecki AV-TEST przeprowadza szeroką gamę programów chroniących przed złośliwym oprogramowaniem dla przedsiębiorstw i konsumentów testowanie dla systemów Android, macOS i Windows, a także testowanie bezpieczeństwa i wydajności innego oprogramowania oraz urządzenia.

AV-TEST zapewnia w skrócie wyniki dla każdego pakietu chroniącego przed złośliwym oprogramowaniem, który testuje, stosując ocenę do sześciu pod względem ochrony, wydajności i użyteczności. Jednak, aby zobaczyć, jak to ma się do rzeczywistej wydajności, będziesz chciał, aby podsumowania wyników testów opublikowano w publicznie dostępnym Obszar prasy.

W przypadku domowego oprogramowania chroniącego przed złośliwym oprogramowaniem dla systemu Windows pokazują one odsetek zablokowanego złośliwego oprogramowania w świecie rzeczywistym i w zestawie referencyjnym ekspozycje, fałszywie pozytywne wykrycia łagodnego oprogramowania oraz wpływ na wydajność systemu w zakresie kategorie.

Kaspersky Anti-Virus

Kaspersky Anti-Virus

Niezbędna ochrona przed wirusami

Nasz 5-gwiazdkowy antywirus blokuje złośliwe oprogramowanie i wirusy w czasie rzeczywistym oraz powstrzymuje hakerów, teraz 50% taniej za jedyne 12,49 GBP

  • Kaspersky
  • Czy 24,99 £
  • 12,49 £ rocznie
Zobacz ofertę

SE Labs

Raport z testu antymalware SE-Labs

Firma SE Labs z siedzibą w Wielkiej Brytanii, założona w 2015 roku, testuje oprogramowanie zabezpieczające dla konsumentów, małych firm i dużych przedsiębiorstw. Raporty są dostępne w postaci plików PDF do pobrania i zawierają informacje o krajobrazie zagrożeń, podsumowującą metodologię testów oraz zestawienie wydajności każdego pakietu chroniącego przed złośliwym oprogramowaniem.

Oceny dokładności ochrony są ważone w celu rozróżnienia między zablokowanym złośliwym oprogramowaniem, które nigdy nie zostaje zatrzymane w systemie, a zneutralizowanym złośliwym oprogramowaniem, które dostaje się do systemu, ale potem jest pomyślnie usunięte przez narzędzie antywirusowe – wynik ochrony łączy je razem, podczas gdy szczegółowe wykresy i wykresy pokazują liczbę wykrytych, zablokowanych, zneutralizowanych lub zagrożone. Fałszywie pozytywne wykrywanie legalnego oprogramowania jest również testowane i ważone na podstawie rodzaju interakcji wymaganej od użytkownika.

Możesz lubić…

Przegląd zabezpieczeń internetowych ESET

Przegląd zabezpieczeń internetowych ESET

KG. Sieroty5 miesięcy temu
Kaspersky Internet Security Review

Kaspersky Internet Security Review

KG. Sieroty5 miesięcy temu

Często zadawane pytania

Co to jest statyczne testowanie złośliwego oprogramowania?

Statyczne testowanie złośliwego oprogramowania, znane również jako testy zestawu referencyjnego, zazwyczaj obejmuje skanowanie na żądanie szeregu złośliwego oprogramowania, zwykle wprowadzanego do systemu testowego za pośrednictwem zewnętrznego nośnika pamięci. Jest to przydatne, ponieważ może replikować rodzaj infekcji, którą możesz zobaczyć za pośrednictwem dysku USB lub nawet lokalnego udziału sieciowego, ale nie odzwierciedla dokładnie wszystkiego, co się dzieje.

Fakt, że próbki zagrożeń ze strony złośliwego oprogramowania muszą być zbierane z korzyścią, oznacza również, że testy statyczne zwykle oceniają, w jaki sposób aktualne biblioteki sygnatur silników wykrywania złośliwego oprogramowania, a nie dokładność ich behawioralnych lub heurystycznych wykrycie.

Co to jest testowanie złośliwego oprogramowania w „rzeczywistym” świecie?

Testowanie „w świecie rzeczywistym”, znane również jako testowanie dynamiczne lub narażenie na zagrożenia na żywo, jest najbardziej realistycznym rodzajem testu złośliwego oprogramowania. Najprostszym przykładem byłoby wskazanie systemów testowych dla każdego pakietu antywirusowego na stronie internetowej, o której wiadomo, że próbuje pobieranie drive-by lub otwieranie wiadomości e-mail z zainfekowanym załącznikiem i sprawdzanie, jak każdy pakiet antywirusowy odpowiada.

W praktyce firmy testujące często używają bardziej odtwarzalnych systemów, na przykład rejestrując i wykorzystując powtórki ataków za pomocą narzędzia do przechwytywania ruchu HTTP/S, takiego jak Fiddler2.

Dokładne zbieranie logów i rejestrowanie wyników oraz stosowanie przejrzystej metodologii jest krytyczne dla rzetelności i wiarygodności takich testów, co prowadzi do powstania organów takich jak: AMSO.

Co to jest certyfikacja AMTSO?

Organizacja Standardów Testowania Anty-Malware publikuje: standard protokołu do testowania rozwiązań antymalware, ze szczególnym uwzględnieniem uczciwości i przejrzystości procesu testowania. Chociaż w żaden sposób nie gwarantuje to ścisłej dokładności, testy zgodne z AMTSO dostarczają wystarczającej ilości danych i informacji na temat procesu testowania, aby ich wyniki były jasne i łatwe do prześledzenia.

Co to jest plik testowy EICAR?

ten Plik testowy antywirusa EICAR to szczątkowe „czy to jest włączone?” test silników wykrywania złośliwego oprogramowania, opracowany i dystrybuowany przez Europejski Instytut Badań nad Antywirusami Komputerowymi. Każdy program antywirusowy na świecie jest skonfigurowany tak, aby wykrywał go jako demonstrację tego, jak wyglądałoby wykrycie prawdziwego złośliwego pliku.

Plik testowy Eicar wykryty przy użyciu Clam-TK dla systemu Linux

Jest bezpieczny dla zwykłych użytkowników, dzięki czemu można go wykorzystać do upewnienia się, że Twój pakiet antywirusowy rzeczywiście działa. To nie przetestuj prawdziwe możliwości wykrywania złośliwego oprogramowania w dowolny sposób.

Jeśli przegląd oprogramowania antywirusowego opiera się wyłącznie lub w dużej mierze na zdolności pakietu antywirusowego do wykrywania EICAR plików do jego wniosków na temat skuteczności silnika wykrywania złośliwego oprogramowania, powinieneś przejść i przeczytać inny recenzja.

Co to jest fałszywy alarm?

Fałszywy alarm pojawia się, gdy oprogramowanie antywirusowe nieprawidłowo oznacza łagodny program jako potencjalne zagrożenie. Najczęściej występuje z nieznanym oprogramowaniem.

Kaspersky Anti-Virus

Kaspersky Anti-Virus

Niezbędna ochrona przed wirusami

Nasz 5-gwiazdkowy antywirus blokuje złośliwe oprogramowanie i wirusy w czasie rzeczywistym oraz powstrzymuje hakerów, teraz 50% taniej za jedyne 12,49 GBP

  • Kaspersky
  • Czy 24,99 £
  • 12,49 £ rocznie
Zobacz ofertę

Dlaczego ufać naszemu dziennikarstwu?

Założona w 2004 roku firma Trusted Reviews istnieje, aby udzielać naszym czytelnikom dokładnych, bezstronnych i niezależnych porad dotyczących tego, co kupić.

Dziś mamy 9 milionów użytkowników miesięcznie na całym świecie i oceniamy ponad 1000 produktów rocznie.

Jak odblokować kogoś na Facebooku

Jak odblokować kogoś na Facebooku

Chcesz odblokować znajomego po umieszczeniu go na Facebooku? Oto najprostszy sposób na odblokowan...

Czytaj Więcej

IPhone SE 4: Wszystko, co do tej pory wiemy o kolejnym budżetowym telefonie Apple

IPhone SE 4: Wszystko, co do tej pory wiemy o kolejnym budżetowym telefonie Apple

Apple otrzymał gorące wskazówki, aby dodać kolejne urządzenie do swojej skromnej oferty telefonów...

Czytaj Więcej

Ta aplikacja może poważnie zwiększyć jasność wyświetlacza MacBooka

Ta aplikacja może poważnie zwiększyć jasność wyświetlacza MacBooka

Jabłka Wyświetlacz Pro XDR i nowsze Plusy MacBooka są w stanie osiągnąć jasność do 1600 nitów, al...

Czytaj Więcej

insta story