Video: Тестирование Symantec Endpoint Protection 14.2 (Noviembre 2024)
Protección de puntuación
Para emular de cerca una experiencia de usuario del mundo real, los investigadores de Dennis Labs localizan un sitio web malicioso y registran toda la interacción entre su sistema de prueba y el sitio. Un sistema de reproducción les permite duplicar las acciones del sitio malicioso a pedido, para que puedan exponer cada producto probado al mismo ataque exacto.
Un producto que evita completamente que el ataque incluso se lance gana tres puntos por protección. Uno que detecta el ataque, lo neutraliza y elimina todos los rastros obtiene dos puntos. Si neutraliza con éxito el malware sin limpiarlo, vale un punto. Un producto que no protege su sistema de prueba de una muestra dada pierde cinco puntos. Dadas 100 muestras, la mejor puntuación de protección posible es 300, la peor, negativa 500.
Norton Internet Security obtuvo los máximos honores, con 97 amenazas completamente bloqueadas, dos neutralizadas y solo una perdida. Microsoft Security Essentials apareció en la retaguardia, con defensa total para 62 muestras, otras cinco neutralizadas y la friolera de 33 totalmente perdidas. Eso llega a 27 puntos, aún mucho mejor que los 70 puntos negativos de protección de Microsoft en la prueba anterior de Dennis Labs.
Falsos positivos
Un antivirus perfecto bloquearía todos los programas maliciosos y dejaría solo a todos los programas válidos. Los investigadores de Dennis Labs también probaron cada producto con una variedad de programas válidos, tomando nota cuando cualquier producto interfería con un programa válido. Distinguieron entre bloquear activamente la ejecución de un programa y simplemente llamarlo peligroso en una notificación de advertencia.
Si deja un programa válido solo, el antivirus gana un punto. Un antivirus que bloquea activamente un programa válido con alta prevalencia (definido como más de 20, 000 usuarios) pierde cinco puntos. Bloquear un programa de muy bajo impacto (menos de 25 usuarios) solo quita 0.1 puntos, con otros tres niveles de impacto en el medio. Si el antivirus simplemente advirtió sobre un programa válido en lugar de bloquearlo, la "multa" se reduce a la mitad.
Definitivamente apruebo ponderar los puntajes falsos positivos basados en la prevalencia. Una prueba reciente de AV-Comparatives al menos informó sobre la prevalencia de las muestras utilizadas para las pruebas de falsos positivos, pero no incorporó esta información en el sistema de puntuación.
Microsoft, Norton y AVG Anti-Virus FREE obtuvieron los 100 puntos completos en esta prueba, lo que significa que no hay falsos positivos en absoluto. Trend Micro Titanium Internet Security bloqueó activamente 18 programas válidos y quedó en la parte inferior con 60, 3 puntos.
Mejores y peores puntajes
Combinando los puntajes de la prueba de protección y la prueba de falso positivo, un antivirus perfecto podría ganar 400 puntos; uno perfectamente horrible sería negativo en 1, 000. Norton obtuvo el puntaje más alto, 388 puntos, y Kaspersky Internet Security obtuvo 379. Impresionantemente, avast! El antivirus gratuito superó a Kaspersky, con 381 puntos. Los tres productos obtuvieron la calificación AAA de Dennis Technology Labs.
Microsoft está una vez más en la parte inferior, con 127 puntos, pero eso es mucho mejor que su puntaje general anterior de 30 puntos. Sorprendentemente, el siguiente puntaje más bajo de 296 puntos fue para AVG Anti-Virus FREE, la elección de los editores de PCMag para antivirus gratuito. Aunque no fue criticado por falsos positivos, AVG perdió puntos porque aproximadamente un tercio de las muestras de malware lograron lanzarse. Sí, neutralizó la mayoría de esos, pero para obtener la mejor puntuación, un antivirus debe bloquear por completo la ejecución del malware.
El informe concluye que el bloqueo basado en la reputación de URL maliciosas puede ser un enfoque muy efectivo. Si el antivirus evita por completo la descarga de malware, ese es el mejor resultado posible. Norton, el máximo anotador, incorpora el bloqueo de URL basado en la reputación, con buenos resultados.
Los investigadores de Dennis Technology Labs hicieron un gran esfuerzo para hacer que sus pruebas coincidan lo más posible con la experiencia del usuario en el mundo real, y su trabajo definitivamente vale la pena. Puede leer el informe completo en el sitio web de Dennis Labs, junto con informes paralelos sobre SMB y productos antivirus empresariales.
