Förstå antivirustestresultat
Våra recensioner av bästa gratis antivirus och bäst betalda antivirus programvara använder allmänt tillgänglig data från tre testlabb för anti-malware: AV-TEST, AV-Comparatives och SE Labs. Så här får du tillgång till och läser testdata själv.
Som en fullständig avslöjande arbetade jag med SE Labs-teamet under dess tidigare inkarnation som Dennis Technology Labs. Alla tre testhus tillhandahåller en rad tjänster och testresultat för antivirustillverkare, företag och konsumenter för en rad olika plattformar. Här kommer jag att fokusera på konsument-AV-testning för Windows.
Se FAQ nedan för mer information, men testning av skadlig programvara i "verkliga världen" innebär att en webbläsare eller e-postklient pekar mot en live skadlig programvara, medan en statisk "referensuppsättning" exponering vanligtvis har anti-malware-sviten att skanna en uppsättning av känd nyligen skadlig programvara prover.
Kaspersky Anti-Virus
Viktigt virusskydd
Vårt 5-stjärniga antivirus blockerar skadlig programvara och virus i realtid och stoppar hackare, nu 50 % rabatt på bara £12,49
- Kaspersky
- Kostade £24.99
- £12,49 per år
AV-jämförelser
Baserat i Österrike och grundat 1999, AV-jämförelser utför tester av konsument- och företagslösningar mot skadlig programvara för Windows, macOS och Android. AV-Comparatives publicerar vanligtvis sin resultat i jämförande rapporter med interaktiva grafer och tabeller som visar skyddet och falska positiva prestanda för varje antivirussvit i grupptestet. Jag fokuserar på tester i verkligheten (liveexponering) för resultaten vi använder i Trusteds antivirusrecensioner.
Nyckeltal att leta efter i företagets verkliga tester är Blocked, som visar hur många skadliga program som blockerades direkt, Compromised, som visar hur mycket skadlig programvara som tog tag i systemet, och användarberoende, som visar hur ofta antivirusverktyget ber användaren att bestämma sig för en potentiell hot. Dessa resultat utgör procentandelen för skyddsfrekvensen i ett ögonkast.
AV-TEST
Tysklands AV-TEST grundades 2004 och utför ett brett utbud av anti-malware för företag och konsumenter testning för Android, macOS och Windows, samt testning av säkerhet och prestanda för annan programvara och enheter.
AV-TEST ger en överblick resultat för varje anti-malware-svit testar den, med poäng av sex för skydd, prestanda och användbarhet. Men för att se hur det hänger ihop med faktiska prestanda, vill du att de sammanfattande testresultatens kalkylblad publiceras i företagets offentligt tillgängliga Tryck på Område.
För Windows hem anti-malware visar dessa procentandelen blockerad verklig och referensuppsättning skadlig programvara exponeringar, falska positiva upptäckter av godartad programvara och inverkan på systemets prestanda inom en rad olika kategorier.
Kaspersky Anti-Virus
Viktigt virusskydd
Vårt 5-stjärniga antivirus blockerar skadlig programvara och virus i realtid och stoppar hackare, nu 50 % rabatt på bara £12,49
- Kaspersky
- Kostade £24.99
- £12,49 per år
SE Labs
Storbritannien-baserade SE Labs, som grundades 2015, testar säkerhetsprogramvara för konsumenter, småföretag och stora företag. Rapporter finns tillgängliga som nedladdningsbara PDF-filer och innehåller information om hotbilden, en sammanfattande testmetod och en uppdelning av prestandan för varje anti-malware-svit.
Skyddsnoggrannhetsklassificeringar viktas för att skilja mellan blockerad skadlig programvara, som aldrig får tag i systemet, och neutraliserad skadlig programvara, som kommer in i systemet men sedan framgångsrikt borttaget av antivirusverktyget – ett skyddspoäng hash samman dessa, medan detaljerade diagram och grafer visar antalet hot som upptäckts, blockerades, neutraliserades eller äventyras. Falsk positiv upptäckt av legitim programvara testas också och viktas utifrån vilken typ av interaktion som krävs från användaren.
Du kanske gillar…
ESET Internet Security Review
Kaspersky Internet Security Review
Vanliga frågor
Statisk testning av skadlig programvara, även känd som referensuppsättningstester, involverar i allmänhet en genomsökning på begäran av en rad skadlig programvara, vanligtvis introducerad till ett testsystem via ett externt lagringsmedium. Detta är användbart eftersom det kan replikera den typ av infektion du kan se via en USB-enhet eller till och med en lokal nätverksresurs, men det återspeglar inte exakt allt som händer.
Det faktum att proverna av skadlig programvara med fördel måste samlas in innebär också att statiska tester tenderar att bedöma hur Uppdaterade sökmotorer för upptäckt av skadlig kod är signaturbibliotek, snarare än noggrannheten i deras beteendemässiga eller heuristiska upptäckt.
Testning i den verkliga världen, även känd som dynamisk testning eller exponering för direkt hot, är den mest realistiska typen av skadlig programvara. Det enklaste exemplet skulle vara att peka testsystem för varje antivirussvit på en webbplats som är känd för att försöka en drive-by-nedladdning eller öppna ett e-postmeddelande med en infekterad bilaga och se hur varje antiviruspaket svarar.
I praktiken använder testhus ofta mer reproducerbara system, till exempel genom att spela in och använda uppspelningar av attacker med hjälp av ett HTTP/S-trafikfångstverktyg som Fiddler2.
Den korrekta insamlingen av loggar och registreringen av resultat, och användningen av en transparent metod, är avgörande för tillförlitligheten och tillförlitligheten av sådana tester, vilket leder till bildandet av organ som t.ex. AMTSO.
Anti-Malware Testing Standards Organization publicerar en protokollstandard för testning av lösningar mot skadlig programvara, med särskilt fokus på rättvisa och transparens i testprocessen. Även om det inte på något sätt är en garanti för strikt noggrannhet, ger AMTSO-kompatibla tester tillräckligt med data och information om testprocessen för att göra deras resultat tydliga och lätta att följa.
De EICAR antivirus testfil är ett rudimentärt "är den här saken på?" test för motorer för upptäckt av skadlig kod, utvecklad och distribuerad av European Institute for Computer antivirus Research. Varje antivirusprogram i världen är konfigurerat att upptäcka det som en demonstration av hur upptäckten av en riktig skadlig fil skulle se ut.
En Eicar-testfil upptäckt med Clam-TK för Linux
Det är säkert för vanliga användare att använda och kan därför användas för att säkerställa att din antivirussvit faktiskt fungerar. Det gör inte testa den verkliga upptäckten av skadlig programvara i din AV på något sätt.
Om en granskning av antivirusprogramvara uteslutande eller till stor del förlitar sig på en antivirussvits förmåga att upptäcka EICAR filer för sina slutsatser om sökmotorn för skadlig programvara, bör du gå och läsa en annan recension.
En falsk positiv uppstår när antivirusprogram felaktigt flaggar upp ett godartat program som ett potentiellt hot. Oftast sker med okänd programvara.
Kaspersky Anti-Virus
Viktigt virusskydd
Vårt 5-stjärniga antivirus blockerar skadlig programvara och virus i realtid och stoppar hackare, nu 50 % rabatt på bara £12,49
- Kaspersky
- Kostade £24.99
- £12,49 per år
Varför lita på vår journalistik?
Trusted Reviews grundades 2004 och finns till för att ge våra läsare grundliga, opartiska och oberoende råd om vad de ska köpa.
Idag har vi 9 miljoner användare i månaden runt om i världen och bedömer mer än 1 000 produkter per år.
