Bagaimana kami menguji perisian antivirus dan keselamatan

Setiap produk suite antivirus atau keselamatan menjanjikan untuk melindungi anda daripada pelbagai risiko keselamatan dan gangguan. Tetapi adakah mereka benar-benar memenuhi janji mereka? Apabila menilai produk ini untuk semakan, kami meletakkan tuntutan mereka untuk ujian dalam banyak cara. Setiap ulasan melaporkan hasil ujian kami, serta pengalaman tangan dengan produk. Artikel ini akan menggali lebih mendalam, menjelaskan bagaimana ujian ini berfungsi.

Sudah tentu, bukan setiap ujian adalah sesuai untuk setiap produk. Banyak utiliti antivirus termasuk perlindungan terhadap pancingan data, tetapi ada yang tidak. Kebanyakan suite termasuk penapisan spam, tetapi beberapa meninggalkan ciri ini, dan beberapa produk antivirus menambahnya sebagai bonus. Apa pun yang menawarkan tawaran produk yang diberikan, kami akan mengujinya.

Menguji Antivirus Masa Nyata

Setiap alat antivirus berkuasa penuh termasuk pengimbas atas permintaan untuk mencari dan memusnahkan serangan malware yang sedia ada dan pemantauan masa nyata untuk menangkis serangan baru. Pada masa lalu, kami sebenarnya telah mengekalkan koleksi mesin maya yang dimanipulasi malware untuk menguji keupayaan setiap produk untuk membuang malware yang sedia ada. Kemajuan dalam pengekodan malware yang dibuat ujian dengan malware hidup terlalu berbahaya, tetapi kami masih boleh menggunakan perlindungan masa nyata setiap produk.

Setiap tahun pada awal musim bunga, apabila kebanyakan vendor keselamatan telah menamatkan kitaran kemas kini tahunan mereka, kami mengumpul koleksi sampel malware baru untuk ujian ini. Kami mulakan dengan suapan URL penyelenggara malware terkini, muat turun beratus-ratus sampel, dan tambahkannya ke nombor yang boleh diurus.

Kami menganalisis setiap sampel dengan menggunakan pelbagai alat coded tangan. Beberapa sampel mengesan apabila mereka menjalankan mesin maya dan menahan diri dari aktiviti berniat jahat; kita tidak menggunakannya. Kami mencari pelbagai jenis yang berbeza, dan bagi sampel yang membuat perubahan pada sistem fail dan Pejabat Pendaftaran. Dengan beberapa usaha, kami mengumpul koleksi itu ke nombor yang boleh diurus, dan merekodkan dengan tepat sistem apa yang setiap sampel dibuat.

Untuk menguji keupayaan menyekat malware produk, kami memuat turun folder sampel dari storan awan. Perlindungan masa nyata dalam sesetengah produk bermula dengan serta-merta, menghapuskan malware yang diketahui. Sekiranya perlu untuk mencetuskan perlindungan masa nyata, kita satu klik setiap sampel, atau salin koleksi ke folder baru. Kami perhatikan berapa banyak sampel antivirus yang dihapuskan.

Seterusnya, kami melancarkan setiap sampel yang tinggal dan perhatikan sama ada antivirus itu mengesannya. Kami mencatatkan jumlah peratusan yang dikesan, tanpa mengira apabila pengesanan berlaku.

Pengesanan serangan malware tidak mencukupi; antivirus mesti benar-benar menghalang serangan. Program dalaman kecil memeriksa sistem untuk menentukan sama ada malware tersebut berjaya membuat sebarang perubahan Registry atau memasang sebarang failnya. Dalam kes fail yang boleh laku, ia juga menyemak sama ada mana-mana proses tersebut sebenarnya berjalan. Dan sebaik sahaja pengukuran selesai, kami menutup mesin maya.

Sekiranya produk menghalang pemasangan semua jejak boleh laku dengan sampel malware, ia mendapat 8, 9, atau 10 mata, bergantung kepada sejauh mana ia menghalang mengelakkan sistem dengan jejak yang tidak boleh dieksekusi. Mengesan perisian hasad tetapi gagal untuk mengelakkan pemasangan komponen boleh laku mendapat kredit setengah, 5 mata. Akhir sekali, jika, walaupun percubaan antivirus pada perlindungan, satu atau lebih proses malware sebenarnya berjalan, itu bernilai hanya 3 mata. Rata-rata semua skor ini menjadi skor penghalang malware akhir produk.

Menguji Penyekatan URL Berbahaya

Masa terbaik untuk menghapuskan perisian hasad sebelum ia sampai pada komputer anda. Banyak produk antivirus mengintegrasikan dengan pelayar anda dan mengarahkannya dari URL malware-hosting yang diketahui. Sekiranya perlindungan tidak berjalan pada tahap itu, selalu ada peluang untuk memadam muatan malware semasa atau selepas muat turun.

Walaupun ujian menghalang malware asas menggunakan sampel yang sama untuk satu musim, URL pengehosan malware yang kami gunakan untuk menguji perlindungan berasaskan Web adalah berbeza setiap kali. Kami mendapat umpan URL jahat yang paling terbaru dari MRG-Effitas yang berpangkalan di London dan biasanya menggunakan URL yang tidak lebih daripada sehari.

Menggunakan utiliti kecil yang dibina, kami turun senarai, melancarkan setiap URL pula. Kami membuang mana-mana yang tidak benar-benar menunjuk ke muat turun malware, dan apa-apa mesej ralat kembali. Untuk yang lain, kami perhatikan sama ada antivirus itu menghalang akses kepada URL, menghapuskan muat turun, atau tidak melakukan apa-apa. Setelah merekodkan hasilnya, utiliti melompat ke URL seterusnya dalam senarai yang tidak berada di domain yang sama. Kami melangkau sebarang fail yang lebih besar daripada 5MB, dan juga melangkau fail yang telah muncul dalam ujian yang sama. Kami mengekalkannya sehingga kami mengumpulkan data untuk sekurang-kurangnya 100 URL hosting-malware yang telah disahkan.

Skor dalam ujian ini hanyalah peratusan URL yang mana antivirus menghalang memuat turun malware, sama ada dengan memotong akses kepada URL sepenuhnya atau dengan menghapuskan fail yang dimuat turun. Skor berbeza-beza, tetapi alat keselamatan terbaik menguruskan 90 peratus atau lebih.

Menguji Pengesanan Phishing

Mengapa menggunakan data yang mencurigakan-mencuri Trojan, apabila anda hanya boleh menipu orang untuk menyerahkan kata laluan mereka? Itulah pola pikir penjenayah yang mencipta dan menguruskan laman web pancingan data. Laman-laman penipuan ini meniru bank dan tapak sensitif yang lain. Sekiranya anda memasukkan kelayakan login anda, anda baru sahaja memberikan kunci kepada kerajaan. Dan phishing adalah platform bebas; ia berfungsi pada mana-mana sistem operasi yang menyokong melayari Web.

Laman web palsu ini biasanya disenaraihitamkan tidak lama selepas penciptaannya, jadi untuk menguji kami hanya menggunakan URL phishing yang paling baru. Kami mengumpulkannya daripada laman web berorientasikan phishing, memihak kepada mereka yang telah dilaporkan sebagai penipuan tetapi masih belum disahkan. Ini memaksa program keselamatan untuk menggunakan analisis masa nyata dan bukannya bergantung pada senarai hitam yang berpikiran sederhana.

Kami menggunakan empat mesin maya untuk ujian ini, satu dengan produk yang sedang diuji, dan masing-masing menggunakan perlindungan phishing yang dibina ke Chrome, Firefox, dan Microsoft Edge. Program utiliti kecil melancarkan setiap URL dalam empat pelayar. Jika mana-mana daripada mereka mengembalikan mesej ralat, kami membuang URL tersebut. Sekiranya halaman yang dihasilkan tidak cuba untuk meniru laman web lain secara aktif, atau tidak cuba menangkap data nama pengguna dan kata laluan, kami membuangnya. Untuk yang lain, kami merekodkan sama ada atau tidak setiap produk mengesan penipuan.

Dalam banyak kes, produk yang sedang diuji tidak boleh dilakukan serta perlindungan terbina dalam satu atau lebih pelayar.

Ujian Penapisan Spam

Pada hari ini akaun e-mel untuk kebanyakan pengguna mempunyai spam yang disisihkan oleh mereka oleh pembekal e-mel, atau oleh utiliti yang berjalan di pelayan e-mel. Sebenarnya, keperluan penapisan spam semakin berkurang. Makmal ujian Austria AV-Comparatives menguji fungsi antispam beberapa tahun yang lalu, mendapati bahawa walaupun Microsoft Outlook sahaja menyekat hampir 90 peratus spam, dan kebanyakan suite melakukan lebih baik, sesetengahnya lebih baik. Makmal itu juga tidak berjanji untuk terus menguji penapis spam yang dihadapi pengguna, dengan menyatakan bahawa "beberapa vendor sedang memikirkan untuk menghapuskan ciri antispam daripada produk keselamatan pengguna mereka."

Pada masa lalu, kami menjalankan ujian antispam kami sendiri menggunakan akaun dunia sebenar yang mendapat kedua-dua spam dan surat yang sah. Proses memuat turun beribu-ribu mesej dan menganalisis kandungan folder Peti masuk dan spam secara manual mengambil lebih banyak masa dan usaha daripada mana-mana ujian tangan yang lain. Menjalankan usaha maksimal pada ciri yang paling penting tidak lagi masuk akal.

Masih ada perkara penting untuk melaporkan tentang penapis spam suite. Pelanggan e-mel apa yang menyokongnya? Bolehkah anda menggunakannya dengan pelanggan yang tidak disokong? Adakah ia terhad kepada akaun e-mel POP3, atau adakah ia juga mengendalikan IMAP, Exchange, atau e-mel berasaskan web? Melangkah ke hadapan, kami akan mempertimbangkan dengan teliti keupayaan antispam setiap suite, tetapi kami tidak akan lagi memuat turun dan menganalisis ribuan e-mel.

Menguji Prestasi Suite Keselamatan

Apabila suite keselamatan anda memerhatikan serangan malware, mempertahankan terhadap pencerobohan rangkaian, menghalang pelayar anda daripada melawat tapak web berbahaya, dan sebagainya, dengan jelas menggunakan beberapa CPU sistem anda dan sumber lain untuk melakukan tugasnya. Beberapa tahun yang lalu, suite keselamatan mendapat reputasi untuk menghisap begitu banyak sumber sistem anda yang digunakan oleh komputer anda sendiri. Perkara-perkara yang lebih baik pada hari ini, tetapi kami masih menjalankan beberapa ujian mudah untuk mendapatkan gambaran tentang kesan setiap suite pada prestasi sistem.

Perisian keselamatan perlu memuatkan seawal mungkin proses boot, supaya ia tidak dapat mengendalikan perisian hasad. Tetapi pengguna tidak mahu menunggu lebih lama daripada perlu untuk mula menggunakan Windows selepas reboot. Skrip ujian kami berjalan dengan segera selepas boot dan mula meminta Windows melaporkan tahap penggunaan CPU sekali sesaat. Selepas 10 saat berturut-turut dengan penggunaan CPU tidak lebih daripada 5 peratus, ia mengisytiharkan sistem sedia untuk digunakan. Mengurangkan permulaan proses boot (seperti yang dilaporkan oleh Windows) kita tahu berapa lama proses boot dijalankan. Kami menjalankan banyak ulangan ujian ini dan membandingkan purata dengan banyak ulangan apabila tiada suite hadir.

Sebenarnya, anda mungkin reboot tidak lebih daripada sekali sehari. Satu suite keselamatan yang melancarkan operasi fail setiap hari mungkin mempunyai kesan yang lebih besar terhadap aktiviti anda. Untuk memeriksa kelembapan semacam itu, kita masa skrip yang bergerak dan menyalin koleksi besar besar-ke-besar antara pemacu. Rata-rata berjalan beberapa tanpa suite dan beberapa berjalan dengan suite keselamatan yang aktif, kami dapat menentukan seberapa banyak suite memperlambat aktiviti fail ini. Skrip serupa mengukur kesan suite pada skrip yang zip dan unzips koleksi fail yang sama.

Kelembapan purata dalam tiga ujian oleh suite dengan sentuhan yang sangat ringan boleh kurang daripada 1 peratus. Di hujung spektrum, suite sangat sedikit 25 peratus, atau lebih. Anda sebenarnya mungkin dapat melihat kesan suite yang lebih berat.

Menguji Perlindungan Firewall

Ia tidak mudah untuk mengukur kejayaan firewall, kerana vendor yang berbeza mempunyai idea yang berbeza tentang apa yang firewall patut lakukan. Walaupun begitu, terdapat beberapa ujian yang boleh kita gunakan untuk kebanyakan mereka.

Biasanya firewall mempunyai dua pekerjaan, melindungi komputer dari serangan luar dan memastikan bahawa program tidak menyalahgunakan sambungan rangkaian. Untuk menguji perlindungan terhadap serangan, kami menggunakan komputer fizikal yang menghubungkan melalui port DMZ penghala. Ini memberi kesan komputer yang disambungkan terus ke Internet. Itu penting untuk ujian, kerana komputer yang dihubungkan melalui penghala tidak dapat dilihat secara visual oleh Internet. Kami memukul sistem ujian dengan imbasan port dan ujian berasaskan Web yang lain. Dalam kebanyakan kes, kita mendapati bahawa firewall sepenuhnya menyembunyikan sistem ujian daripada serangan ini, meletakkan semua pelabuhan dalam mod stealth.

Firewall Windows terbina dalam mengendalikan semua pelabuhan, jadi ujian ini hanya garis dasar. Tetapi di sini, terdapat pendapat yang berbeza. Pereka Kaspersky tidak melihat apa-apa nilai dalam pelabuhan tersembunyi selagi port ditutup dan firewall secara aktif menghalang serangan.

Kawalan program di firewall peribadi terawal adalah sangat mudah. Setiap kali program yang tidak diketahui cuba mengakses rangkaian, firewall muncul pertanyaan yang meminta pengguna sama ada atau tidak untuk membenarkan akses. Pendekatan ini tidak begitu berkesan, kerana pengguna umumnya tidak tahu apakah tindakan yang betul. Kebanyakan hanya akan membenarkan segala-galanya. Yang lain akan mengklik Blok setiap kali, sehingga mereka memecah beberapa program penting; selepas itu mereka membenarkan segala-galanya. Kami melakukan pemeriksaan tangan ke atas fungsi ini menggunakan utiliti penyemak imbas kecil yang dikodkan dalam jam, yang akan selalu layak sebagai program yang tidak diketahui.

Sesetengah program yang berniat jahat cuba untuk mendapatkan kawalan program semacam ini dengan memanipulasi atau menyamar sebagai program yang dipercayai. Apabila kita menemui firewall sekolah lama, kita menguji kemahiran menggunakan utiliti yang disebut ujian kebocoran. Program-program ini menggunakan teknik yang sama untuk mengelakkan kawalan program, tetapi tanpa muatan jahat yang berniat jahat. Kami mendapati ujian kebocoran yang kurang dan lebih sedikit yang masih berfungsi di bawah versi Windows moden.

Di hujung spektrum yang lain, firewall yang terbaik secara automatik menetapkan kebolehan rangkaian untuk program yang diketahui baik, menghapuskan program buruk yang diketahui, dan meningkatkan pengawasan yang tidak diketahui. Jika program yang tidak diketahui mencuba sambungan yang mencurigakan, firewall akan bermula pada ketika itu untuk menghentikannya.

Perisian tidak dan tidak boleh sempurna, jadi orang jahat bekerja keras untuk mencari lubang keselamatan dalam sistem operasi popular, penyemak imbas, dan aplikasi. Mereka merancang mengeksploitasi untuk menjejaskan keselamatan sistem dengan menggunakan apa-apa kelemahan yang mereka temukan. Sememangnya pembuat produk yang dieksploitasi mengeluarkan patch keselamatan secepat mungkin, tetapi sehingga anda benar-benar menggunakan patch itu, anda terdedah.

Firewall yang paling pintar memintas serangan eksploit ini di peringkat rangkaian, sehingga mereka tidak pernah sampai ke komputer anda. Malah bagi mereka yang tidak mengimbas di peringkat rangkaian, dalam banyak kes, komponen antivirus menyapu muatan malware eksploit. Kami menggunakan alat penembusan Impak CORE untuk memukul setiap sistem ujian dengan kira-kira 30 eksploitasi baru-baru ini dan merekodkan seberapa baik produk keselamatan menahannya.

Akhirnya, kami menjalankan pemeriksaan kewarasan untuk melihat sama ada pengkod perisian malware dengan mudah dapat melumpuhkan perlindungan keselamatan. Kami mencari suis hidup / mati di Pejabat Pendaftaran dan menguji sama ada ia boleh digunakan untuk mematikan perlindungan (walaupun sudah bertahun-tahun sejak kita mendapati produk terdedah kepada serangan ini). Kami cuba menamatkan proses keselamatan menggunakan Task Manager. Dan kami periksa sama ada mungkin untuk menghentikan atau melumpuhkan perkhidmatan Windows produk penting.

Menguji Kawalan Ibu Bapa

Kawalan dan pemantauan ibu bapa merangkumi pelbagai program dan ciri. Utiliti kawalan ibu bapa yang tipikal menyimpan anak-anak dari laman web yang tidak baik, memantau penggunaan Internet mereka, dan membolehkan ibu bapa menentukan kapan dan berapa lama anak-anak dibenarkan menggunakan Internet setiap hari. Ciri-ciri lain merangkumi menghadkan kenalan sembang untuk meronda jawatan Facebook untuk topik berisiko.

Kami sentiasa melakukan pemeriksaan kewarasan untuk memastikan penapis kandungan benar-benar berfungsi. Kerana ternyata, mencari tapak lucah untuk ujian adalah satu snap. Hanya kira-kira mana-mana URL yang terdiri daripada kata sifat saiz dan nama bahagian badan yang biasanya dilindungi adalah tapak porno. Sangat sedikit produk gagal ujian ini.

Kami menggunakan utiliti pelayar kecil untuk mengesahkan bahawa penapisan kandungan adalah pelayar bebas. Kami mengeluarkan arahan rangkaian tiga perkataan (tidak, kami tidak menyiarkannya di sini) yang menyahdayakan beberapa penapis kandungan yang berfikiran ringkas. Dan kami periksa sama ada kami boleh mengelakkan penapis dengan menggunakan laman web proksi tanpa nama yang selamat.

Mengehadkan had masa pada komputer atau penggunaan Internet kanak-kanak hanya berkesan jika anak-anak tidak dapat mengganggu masa. Kami mengesahkan bahawa ciri penjadualan masa berfungsi, kemudian cuba mengelakkannya dengan menetapkan semula tarikh dan masa sistem. Produk terbaik tidak bergantung pada jam sistem untuk tarikh dan masa mereka.

Selepas itu, ia hanya soal menguji ciri-ciri yang dikehendaki oleh program itu. Sekiranya ia menjanjikan keupayaan untuk menghalang penggunaan program tertentu, kami melibatkan ciri tersebut dan cuba memecahkannya dengan memindahkan, menyalin, atau menamakan semula program tersebut. Sekiranya ia mengatakan ia menghilangkan kata-kata buruk dari e-mel atau mesej segera, kami menambah perkataan rawak ke senarai blok dan mengesahkan bahawa ia tidak dihantar. Jika ia mendakwa ia boleh menghadkan kenalan pesanan segera, kami menyediakan perbualan antara dua akaun kami dan kemudian mengharamkan salah satu daripada mereka. Apa jua kuasa kawalan atau pemantauan yang dijanjikan oleh program, kami melakukan yang terbaik untuk mengujinya.

Mentafsir Ujian Makmal Antivirus

Kami tidak mempunyai sumber untuk menjalankan jenis ujian antivirus lengkap yang dilakukan oleh makmal bebas di seluruh dunia, jadi kami memberi perhatian yang tinggi terhadap penemuan mereka. Kami mengikuti dua makmal yang menerbitkan pensijilan dan empat makmal yang melepaskan hasil ujian yang dinilai secara teratur, menggunakan hasilnya untuk membantu memaklumkan ulasan kami.

Makmal ICSA dan Makmal Pantai Barat menawarkan pelbagai ujian pensijilan keselamatan. Kami secara khusus mengikuti pensijilan mereka untuk pengesanan malware dan penyingkiran malware. Penjual keselamatan membayar untuk produk mereka diuji, dan prosesnya termasuk bantuan dari makmal untuk menyelesaikan sebarang masalah yang menghalang pensijilan. Apa yang kita lihat di sini adalah hakikat bahawa makmal mendapati produk itu cukup penting untuk diuji, dan vendor sanggup membayar untuk ujian.

Berasaskan di Magdeburg, Jerman, Institut AV-Test secara berterusan meletakkan program antivirus melalui pelbagai ujian. Yang kita fokuskan ialah ujian tiga bahagian yang menghadiahkan sehingga 6 mata dalam setiap tiga kategori: Perlindungan, Pencapaian, dan Kegunaan. Untuk mencapai persijilan, produk mesti memperoleh 10 mata tanpa sifar. Produk terbaik membawa pulang 18 mata yang sempurna dalam ujian ini.

Untuk menguji perlindungan, penyelidik mendedahkan setiap produk kepada set rujukan AV-Test lebih daripada 100, 000 sampel, dan kepada beberapa ribu sampel yang sangat meluas. Produk mendapat kredit untuk menghalang serangan pada mana-mana peringkat, sekiranya ia menghalang akses ke URL hosting-malware, mengesan malware menggunakan tandatangan, atau mencegah malware daripada berjalan. Produk terbaik sering mencapai kejayaan 100 peratus dalam ujian ini.

Prestasi adalah penting-jika antivirus itu nyata menyeret prestasi sistem, sesetengah pengguna akan mematikannya. Penyelidik AV-Test mengukur perbezaan masa yang diperlukan untuk melaksanakan 13 tindakan sistem biasa dengan dan tanpa produk keselamatan yang hadir. Antara tindakan ini adalah memuat turun fail dari Internet, menyalin fail kedua-dua tempatan dan seluruh rangkaian, dan menjalankan program biasa. Purata berjalan larian, mereka dapat mengenal pasti berapa banyak kesan setiap produk.

Ujian kebolehgunaan tidak semestinya apa yang anda fikirkan. Ia tidak ada kaitan dengan kemudahan penggunaan atau reka bentuk antara muka pengguna. Sebaliknya, ia mengukur masalah kebolehgunaan yang berlaku apabila program antivirus salah bendera suatu program atau laman web yang sah sebagai berniat jahat atau mencurigakan. Penyelidik secara aktif memasang dan menjalankan koleksi program yang sentiasa berubah, dengan mengambil kira perilaku aneh oleh antivirus. Pemeriksaan ujian imbasan yang berasingan untuk memastikan antivirus tidak mengenal pasti mana-mana lebih daripada 600, 000 fail sah sebagai perisian berniat jahat.

Kami mengumpul hasil dari empat (sebelumnya lima) dari banyak ujian yang selalu dikeluarkan oleh AV-Comparatives, yang berpusat di Austria dan bekerja rapat dengan Universiti Innsbruck. Alat keselamatan yang lulus ujian menerima pensijilan standard; mereka yang gagal ditetapkan sebagai Ujian. Jika program berjalan di atas dan di luar minimum yang diperlukan, ia boleh mendapat pensijilan Advanced atau Advanced +.

Ujian pengesanan fail AV-Comparatives adalah ujian mudah dan statik yang memeriksa setiap antivirus terhadap kira-kira 100, 000 sampel malware, dengan ujian palsu-positif untuk memastikan ketepatannya. Dan ujian prestasi, sama seperti AV-Test, mengukur sebarang kesan terhadap prestasi sistem. Sebelum ini, kami menyertakan ujian heuristik / tingkah laku; ujian ini telah dijatuhkan.

Kami menganggap ujian keseluruhan produk dinamik AV-Comparatives menjadi yang paling penting. Ujian ini bertujuan untuk mensimulasikan pengalaman pengguna sebenar yang mungkin, membolehkan semua komponen produk keselamatan mengambil tindakan terhadap malware itu. Akhir sekali, ujian pemulihan bermula dengan koleksi malware bahawa semua produk yang diuji dikenali untuk mengesan dan mencabar produk keselamatan untuk memulihkan sistem yang terlampau, menghapuskan malware sepenuhnya.

Di mana AV-Test dan AV-Comparatives biasanya memasukkan 20 hingga 24 produk dalam ujian, SE Labs umumnya melaporkan tidak lebih dari 10. Itu sebahagian besarnya kerana sifat ujian makmal ini. Penyelidik menangkap tapak web hosting malware dunia nyata dan menggunakan teknik replay supaya setiap produk menghadapi persis sama dengan muat turun atau serangan berasaskan Web yang lain. Ia sangat realistik, tetapi sukar.

Satu program yang menyekat satu daripada serangan ini menghasilkan tiga mata. Sekiranya ia mengambil tindakan selepas serangan bermula tetapi berjaya menghapus semua jejak yang boleh laku, itu bernilai dua mata. Dan jika ia hanya menamatkan serangan itu, tanpa pembersihan penuh, ia masih mendapat satu mata. Dalam kejadian malang bahawa malware berjalan bebas pada sistem ujian, produk di bawah ujian kehilangan lima mata. Oleh kerana itu, sesetengah produk sebenarnya menjaringkan di bawah sifar.

Dalam ujian yang berasingan, para penyelidik menilai sejauh mana setiap produk menahan diri daripada mengenal pasti perisian yang sah secara keliru sebagai berbahaya, menimbang keputusan berdasarkan setiap kelaziman program yang sah, dan mengenai berapa banyak kesan pengenalan positif palsu. Mereka menggabungkan keputusan kedua-dua ujian dan mengesahkan produk di salah satu daripada lima peringkat: AAA, AA, A, B, dan C.

• Suite Keselamatan Terbaik untuk 2019 Suite Keselamatan Terbaik untuk 2019
• Perlindungan Antivirus Terbaik untuk 2019 Perlindungan Antivirus Terbaik untuk 2019
• Perlindungan Antivirus Terbaik Terbaik untuk 2019 Perlindungan Antivirus Percuma Terbaik untuk 2019

Untuk beberapa ketika, kami telah menggunakan suapan sampel yang dibekalkan oleh MRG-Effitas dalam ujian menghalang URL yang berniat jahat. Makmal ini juga mengeluarkan keputusan suku tahunan untuk dua ujian tertentu yang kami ikuti. Ujian Penilaian & Pengujian 360 mensimulasikan perlindungan dunia nyata terhadap malware semasa, serupa dengan ujian dunia nyata yang dinamik yang digunakan oleh AV-Comparatives. Produk yang menghalang sebarang serangan oleh sampel telah menerima pensijilan Tahap 1. Pengesahan Tahap 2 bermaksud bahawa sekurang-kurangnya beberapa sampel malware menanam fail dan jejak lain pada sistem ujian, tetapi jejak ini telah dihapuskan pada masa reboot seterusnya. Perakuan Perbankan Dalam Talian sangat khusus untuk ujian terhadap malware dan botnets kewangan.

Datang dengan ringkasan keseluruhan hasil makmal tidak mudah, kerana makmal tidak semua menguji koleksi program yang sama. Kami telah membuat satu sistem yang menormalkan setiap markah makmal kepada nilai 0 hingga 10. Carta hasil makmal agregat kami melaporkan purata skor ini, bilangan ujian makmal, dan bilangan pensijilan yang diterima. Jika satu makmal merangkumi produk dalam ujian, kami menganggapnya sebagai maklumat yang mencukupi untuk skor agregat.

Anda mungkin telah menyatakan bahawa senarai kaedah ujian ini tidak meliputi rangkaian peribadi maya, atau VPN. Menguji VPN sangat berbeza dengan menguji bahagian lain dari suite keselamatan, jadi kami telah memberikan penjelasan yang berasingan tentang bagaimana kami menguji perkhidmatan VPN.