Video: FAQ Cyber Security #6: Cara Kerja Anti Virus? (November 2024)
Adakah antivirus anda berfungsi? Anda mungkin tidak mahu melepaskan virus hidup semata-mata untuk memeriksa. Mujurlah, makmal ujian antivirus bebas di seluruh dunia melakukan yang terbaik untuk menjawab soalan itu tanpa meletakkan anda dalam bahaya.
Makmal
Untuk mendapatkan gambaran tentang bagaimana pelbagai produk antivirus berfungsi, saya mengikuti enam makmal ujian khusus. Semua makmal ini melakukan ujian tetap secara berterusan, dan hasil yang saya harapkan tersedia secara terbuka kepada orang ramai.
Penjual keselamatan membayar untuk mempunyai ujian Labs ICSA dan West Coast Labs dan mengesahkan produk mereka. Sebagai sebahagian daripada perkhidmatan, makmal berfungsi dengan vendor untuk membetulkan sebarang kegagalan. Saya secara khusus melihat pengesahan untuk pengesanan malware dan pembersihan malware.
Virus Buletin yang dihormati melakukan ujian pengesanan bulanan, memberikan pensijilan VB100 kepada produk yang mengesan semua sampel "senarai wildlist" mereka. Perhatikan, walaupun, bahawa walaupun satu positif palsu (program yang sah dikesan sebagai perisian berani) sudah cukup untuk membuat produk gagal. Itu yang berlaku, saya melihat peratusan kejayaan selama dua belas bulan terakhir.
Berbasis di Magdeburg, Jerman, AV-Test kerap menilai produk antivirus dalam tiga bidang: perlindungan, prestasi, dan kebolehgunaan. Perlindungan merujuk kepada menangkis serangan malware, prestasi berkaitan dengan meminimumkan penggunaan sumber sistem, dan kebolehgunaan mengambil beberapa faktor termasuk positif palsu. Dengan enam poin yang mungkin dalam setiap kategori, skor maksimum mungkin ialah 18.
AV-Comparatives melakukan pelbagai ujian, beberapa dengan bantuan dan sokongan dari kerajaan Austria. Ujian pengesanan fail mengukur kedua-dua pengesanan dan pengesanan statik selepas pelancaran. Ujian yang serupa dengan menggunakan definisi malware yang sudah lapuk cuba untuk mengukur keberkesanan terhadap serangan sifar hari. Dan ujian dinamik selama satu bulan mencabar setiap produk untuk menahan jangkitan oleh malware yang sangat terkini. Produk yang lulus dinilai STANDARD; produk yang lebih baik boleh mendapat penarafan ADVANCED atau ADVANCED +.
Penyelidik di Dennis Technology Labs yang berpusat di London bekerja keras untuk mensimulasikan pengalaman dunia sebenar pengguna. Mereka mengenal pasti malware di Web, menangkap seluruh laman web yang berniat jahat, dan meniru dalam persekitaran terkawal, sehingga setiap produk mengalami serangan yang sama. Mengira kedua-dua perlindungan dan kekurangan positif palsu, produk boleh mendapat persijilan di lima peringkat: AAA, AA, A, B, dan C.
Apa maksudnya?
Pada masa lalu, saya merumuskan keputusan makmal sebenar, tetapi hasilnya tidak begitu mudah untuk ditafsirkan. Dalam satu lajur 3.0 ialah skor teratas, manakala dalam 3.0 yang lain akan menjadi sangat teruk. Namun lajur lain mungkin mengandungi "100%" atau "Y." Saya telah menyemak semula carta saya untuk meringkaskan keputusan dalam lima kategori: Pengesanan, Pembersihan, Perlindungan, Positif Palsu, dan Prestasi, bersama dengan skor keseluruhan ringkasan. Klik di sini untuk melihat contohnya.
Bahagian yang sukar di sini ialah makmal semua menguji koleksi produk yang berbeza, dan nombor yang berbeza. AV-Test sebuah AV-Comparatives biasanya merangkumi 20 hingga 25 produk dalam ujian, contohnya, sementara Dennis Labs cenderung melakukan lebih seperti lapan atau sepuluh. Saya hanya perlu membuat apa dengan data yang ada, dan saya menimbang pelbagai ujian mengikut kesan subjektif saya sendiri tentang nilai mereka.
Kedudukan pengesanan saya menarik pada ujian VB100 dan dua ujian pengesanan fail dari AV-Comparatives. Mendapatkan pensijilan untuk pengesanan dari ICSA Labs dan West Coast Labs boleh mengangkat penarafan produk, tetapi tidak mempunyai mereka tidak menariknya.
AV-Comparatives menjalankan ujian pembersihan malware yang sangat khusus memeriksa seberapa baik produk mengeluarkan malware yang mereka lakukan mengesan. Saya memasukkannya dalam penilaian pembersihan saya, dengan peningkatan yang mungkin jika West Coast dan ICSA Labs mengesahkan teknologi vendor untuk pembersihan malware. Ujian AV telah membincangkan ujian khusus pembersihan yang sama; Saya akan menambah yang apabila tersedia.
Ujian dunia sebenar oleh Dennis Labs adalah tentang melindungi terhadap serangan malware, seperti ujian dinamik oleh AV-Comparatives. Saya melihat kedua-dua mereka untuk rating perlindungan saya, serta komponen perlindungan dari AV-Test.
AV-Comparatives menguji kesan bahawa pelbagai produk keselamatan mempunyai prestasi sistem; Analisis tiga bahagian AV-Test termasuk komponen prestasi. Kedua-dua mereka masuk ke penilaian prestasi saya.
Positif palsu boleh menjadi masalah nyata; jika antivirus anda terus mengosongkan permainan terkini, anda mungkin akan mematikannya. Dennis Labs memanggil skor positif palsu yang berasingan yang saya gunakan dalam penarafan positif palsu saya. Saya juga ambil perhatian jika produk hilang tahap penarafan kerana positif palsu dalam mana-mana ujian oleh AV-Comparatives. Akhirnya, saya mencampurkan komponen kegunaan dari AV-Test.
Sempurna? Tidak
Sesetengah vendor tidak meluluskan ujian tertentu. Gaya pertahanan Webroot terhadap ancaman baru tidak sesuai dengan beberapa ujian. Symantec telah menyatakan bahawa ujian statik mempunyai nilai yang sedikit dan hanya ujian dinamik produk keseluruhan memberikan maklumat yang berguna. Sesetengah tidak memilih untuk mengambil bahagian sama sekali, atau mengambil bahagian dalam beberapa ujian yang tidak dapat dinilai secara keseluruhan.
Walaupun begitu, ada banyak yang perlu dipelajari di sini. Satu produk yang mendapat lima bintang di seluruh papan sedang melakukan sesuatu yang betul. Salah satu pengesanan aces tetapi gagal pembersihan mungkin bukan pilihan yang tepat untuk merosakkan serangan malware yang sedia ada. Saya sudah pasti menapis tafsiran saya sendiri dalam proses bekerja dengan sistem ini.
