Ένας νέος κυνηγός κακόβουλου λογισμικού των Windows δοκιμάστηκε από το AV-TEST και ήταν αρκετά τρομερό

By

Marizas Dimitris

On

Δεκ 9, 2023

Στο προηγούμενο άρθρο μας, καλύψαμε τον αντίκτυπο στην απόδοση που μπορούν να έχουν προϊόντα κατά του κακόβουλου λογισμικού όπως το Microsoft Defender, το McAfee και το Norton, μεταξύ άλλων, στα συστήματα και τον τρόπο κατάταξης τους μεταξύ τους. Σε αυτό, εξετάζουμε τις δυνατότητες προστασίας που προσφέρουν, καθώς ένα ήπιο έως μέτριο χτύπημα στο σύστημα δεν θα δικαιολογείται εάν μια εφαρμογή ασφαλείας

δεν είναι

σε θέση να αμυνθεί από απειλές.

Το

AV-Comparatives και το AV-TEST δημοσίευσαν τα ευρήματά τους στις πιο πρόσφατες αναφορές τους και πραγματοποιήθηκαν στα

Windows

10 και

Windows 11

αντίστοιχα. Ο πρώτος δημοσίευσε δύο ξεχωριστά πολύ ολοκληρωμένα άρθρα: Δοκιμή προστασίας σε πραγματικό κόσμο και δοκιμή προστασίας από κακόβουλο

λογισμικό

.

Το AV-Comparatives εξηγεί πώς λειτουργεί το Real-World Protection Test:

Το τεστ προστασίας του πραγματικού κόσμου στοχεύει στην προσομοίωση πραγματικών συνθηκών όπως βιώνουν καθημερινά οι χρήστες. Εάν εμφανίζονται οι αλληλεπιδράσεις των χρηστών, επιλέγουμε “Να επιτρέπεται” ή ισοδύναμο. Εάν το προϊόν προστατεύει το σύστημα ούτως ή άλλως, υπολογίζουμε το κακόβουλο λογισμικό ως αποκλεισμένο, παρόλο που επιτρέπουμε την εκτέλεση του προγράμματος όταν ζητείται από τον χρήστη να λάβει μια απόφαση. Εάν το σύστημα έχει παραβιαστεί, το υπολογίζουμε ως εξαρτώμενο από τον χρήστη.

Και εδώ είναι το τεστ προστασίας από κακόβουλο λογισμικό:

Η δοκιμή προστασίας από κακόβουλο λογισμικό αξιολογεί την ικανότητα ενός προγράμματος ασφαλείας να προστατεύει ένα σύστημα από μόλυνση από κακόβουλα αρχεία πριν, κατά τη διάρκεια ή μετά την εκτέλεση.

Η μεθοδολογία που χρησιμοποιείται για κάθε προϊόν που δοκιμάστηκε είναι η εξής. Πριν από την εκτέλεση, όλα τα δείγματα δοκιμής υποβάλλονται σε σαρώσεις κατά την πρόσβαση και κατ’ απαίτηση από το πρόγραμμα ασφαλείας, με καθένα από αυτά να γίνεται τόσο εκτός σύνδεσης όσο και διαδικτυακά.

Οποιαδήποτε δείγματα δεν έχουν εντοπιστεί από καμία από αυτές τις σαρώσεις εκτελούνται στη συνέχεια στο δοκιμαστικό σύστημα, με διαθέσιμη πρόσβαση στο Διαδίκτυο/σύννεφο, για να επιτραπεί, π.χ., οι λειτουργίες ανίχνευσης συμπεριφοράς να τεθούν σε εφαρμογή. Εάν ένα προϊόν δεν αποτρέψει ή δεν αναστρέψει όλες τις αλλαγές που πραγματοποιήθηκαν από ένα συγκεκριμένο δείγμα κακόβουλου λογισμικού μέσα σε μια δεδομένη χρονική περίοδο, αυτή η περίπτωση δοκιμής θεωρείται ότι δεν έγινε. Εάν ζητηθεί από τον χρήστη να αποφασίσει εάν θα πρέπει να επιτραπεί η εκτέλεση ενός δείγματος κακόβουλου λογισμικού και στην περίπτωση που παρατηρηθούν οι χειρότερες αλλαγές στο σύστημα απόφασης χρήστη, η δοκιμαστική περίπτωση βαθμολογείται ως “εξαρτώμενη από το χρήστη”.

Το τεστ πραγματικού κόσμου αποτελείται από συνολικά 512 περιπτώσεις δοκιμών, ενώ το τεστ προστασίας από κακόβουλο λογισμικό έχει πάνω από 10.000, για την ακρίβεια 10.007. Οι παρακάτω εικόνες είναι αυτές του τελευταίου.

Το Microsoft Defender συνεχίζει να είναι μέτριο στην κατηγορία εκτός σύνδεσης. Αυτό έχει παρατηρηθεί και σε προηγούμενες αξιολογήσεις, αν και το αντισταθμίζει περισσότερο από τα ποσοστά ανίχνευσης και προστασίας στο διαδίκτυο. Εκτός από το Defender, ο McAfee δεν ήταν επίσης πολύ εντυπωσιακός στη δοκιμή ανίχνευσης εκτός σύνδεσης και η Kaspersky ήταν μόλις μπροστά.

Υπήρχαν πέντε ψευδείς συναγερμοί στην περίπτωση του Defender, που βρίσκεται κάπου στη μέση της κατάταξης. Οι υψηλότεροι ψευδείς συναγερμοί δόθηκαν από την F-Secure. Μεταξύ των πιο δημοφιλών προϊόντων, τα McAfee και Norton ήταν από τα χειρότερα με 10 και 12 ψευδείς συναγερμούς αντίστοιχα.

Ένας νέος κυνηγός κακόβουλου λογισμικού των Windows δοκιμάστηκε από το AV-TEST και ήταν αρκετά τρομερό, Ένας νέος κυνηγός κακόβουλου λογισμικού των Windows δοκιμάστηκε από το AV-TEST και ήταν αρκετά τρομερό, TechWar.gr

Περνώντας στο AV-TEST, τα περισσότερα από τα ελεγμένα προϊόντα έχουν παρόμοια απόδοση μεταξύ τους. Ωστόσο, υπάρχει ένα σημαντικό πλεονέκτημα μεταξύ τους.

Το Bkav, το οποίο είναι ένα προϊόν προστασίας από ιούς με βάση το Βιετνάμ, είναι ένας αρκετά νέος συμμετέχων στην αξιολόγηση του AV-TEST και είναι σαφές ότι δεν τα πήγε και τόσο καλά. Το Bkav internet security AI έχει λάβει 3,0 από 6,0 βαθμούς στην κατηγορία Προστασία και 3,5 από 6,0 στη Ευχρηστία, καθιστώντας το έναν από τους χειρότερους επιδόσεις όλων των εποχών, καθώς το AV-TEST πολύ σπάνια βάζει βαθμούς κάτω από 4,5.

Σε περίπτωση που αναρωτιέστε, η βαθμολογία Ευχρηστίας προορίζεται να μετρήσει τις ενοχλήσεις και τις ενοχλήσεις που προκαλούνται από ένα προϊόν προστασίας από ιούς. Ως εκ τούτου, πράγματα όπως οι ψευδείς συναγερμοί υπολογίζονται σε αυτήν την κατηγορία.

Όταν κοιτάξουμε την ανάλυση των βαθμολογιών του Bkav είναι εύκολο να καταλάβουμε γιατί. Η Bkav δυσκολεύτηκε σαφώς να αντιμετωπίσει κακόβουλο λογισμικό μηδενικής ημέρας με βαθμολογία μόλις 54,5%, που είναι σχεδόν το ήμισυ του μέσου όρου του κλάδου του 99,2%. Το χειρότερο είναι ότι η βαθμολογία είναι χαμηλότερη αυτόν τον μήνα σε σύγκριση με αυτόν του Σεπτεμβρίου.

Εν τω μεταξύ, στην κατηγορία ευχρηστίας, μετρήθηκαν 258 ψευδώς θετικές ανιχνεύσεις σε σύγκριση με τον μέσο όρο του κλάδου μόλις 1. Λάβετε υπόψη ότι αυτή η βαθμολογία είναι πολύ καλύτερη από 732 του προηγούμενου μήνα και έτσι οι προγραμματιστές φαίνεται να βρίσκονται στο σωστό δρόμο.

Πηγές):

AV-TEST

|| AV-Comparatives (

Σύνδεσμος 1

,

Σύνδεσμος 2

)