비디오: Сильная любовь, муж и жена. (십월 2024)
정의에 따르면 실제 제로 데이 샘플을 사용하여 테스트를 실행할 수 없습니다. 연구원들이 샘플을 캡처하고 검증 할 때까지 안티 바이러스 공급 업체는 이미 서명을 준비 중입니다. AV-Comparatives는 제품의 시그니처 데이터베이스를 "고정"한 다음 큰 동결 후 처음 나타나는 샘플 만 사용하여 제로 데이 감지를 시뮬레이션합니다.
일부 제품은 휴리스틱 기술을 사용하여 알려진 맬웨어와 유사하거나 다른 특성으로 식별하여 새로운 맬웨어를 감지합니다. 연구원들은 휴리스틱에 의해 포착되지 않은 각 샘플을 출시하여 제품의 행동 기반 탐지 또는 기타 실시간 보호가 침입을 막았는지 여부를 지적합니다. 차단은 사용자가 올바른 결정을해야하는 상황에서 맬웨어 자체를 완전히 차단하고 신용을 절반 만 사용하는 것으로 전적으로 크레딧을 받았습니다.
매우 좋은 탐지
16 개의 테스트 된 제품 중 11 개는 탐지 속도에 따라 최고 등급 인 ADVANCED + 등급을 받았습니다. Bitdefender는 97 %의 탐지율로이 그룹을 차지했습니다. 카스퍼 스키와 Emsisoft는 94 %를 관리했습니다. Panda와 Avast는 ADVANCED를 받았습니다. Microsoft는 ADVANCED 등급을 받았지만 AV-Comparatives는 기준으로 만 사용합니다. 맨 아래 AnhLab과 Vipre는 표준 등급으로 통과했을 것입니다.
성가신 거짓 긍정
휴리스틱 및 행동 기반 탐지 시스템은 유효한 프로그램을 위험한 것으로 표시하지 않도록 매우 신중하게 조정해야합니다. 테스트 된 제품 중 상당수가 잘못된 오 탐지로 인해 점수를 잃었습니다. 지난 2 월 동결 된 시그니처를 사용하여 탐지 테스트를 수행했기 때문에 연구원들은 3 월에 수행 된 테스트에서 오 탐지 결과를 재사용 할 수있었습니다.
테스트 된 제품 중 6 개는 잘못된 오 탐지로 인해 하나의 등급을 잃었습니다. Emsisoft, eScan 및 G Data의 경우 Panda는 ADVANCED에서 STANDARD로 떨어졌지만 ADVANCED +에서 ADVANCED로 떨어졌습니다. AhnLab과 Vipre는 이미 가장 낮은 합격 수준에 있었으므로 최종 등급은 TESTED가되었습니다. 그들은 통과하지 못했습니다.
클라우드 논쟁
AV-Comparatives에서 테스트를 위해 제품을 제출 한 공급 업체는 필요한 모든 테스트에 참여하는 데 동의해야합니다. 서명 기반 파일 탐지 테스트는 필수 세트 중 하나입니다. 시만텍은이 테스트를 승인하지 않기 때문에 AV 비교 보고서에서 Norton에 대한 결과를 찾지 못합니다.
반면에 사전 테스트는 선택 사항입니다. 보고서에 따르면 "AVG, McAfee, Qihoo, Sophos 및 Trend Micro는 자사 제품이 클라우드에 크게 의존하기 때문에 참여하지 않기로 결정했습니다." 클라우드를 "고정"시킬 수있는 방법이 없기 때문에 제로 데이 테스트는 클라우드 기반 탐지를 반드시 배제합니다. 이러한 공급 업체는 클라우드 연결에 액세스하지 않으면 제품의 점수가 떨어질 것이라고 생각했습니다.
AV-Comparatives는 이러한 공급 업체가 절을 할 수 있도록 허용했지만 보고서는 이들을 조금 꾸짖습니다. "몇 주 후에도 클라우드 기반 기능을 사용할 수있는 경우에도 일부 클라우드 종속 제품에서 사용 된 많은 악성 코드 샘플이 감지되지 않았습니다"라고 말합니다. "우리는 소급 테스트가 클라우드 리소스를 사용할 수 없다는 비판을 받았다면이를 마케팅 변명으로 간주합니다." 보고서는 "파일이 완전히 새로운 / 알 수없는 경우 클라우드는 일반적으로 파일이 좋은지 악성인지 판단 할 수 없습니다"라고 결론을 내립니다.
이 테스트에서 안티 바이러스가 최고 등급을 획득 한 경우 새로운 제로 데이 위협으로부터 방어 할 것입니다. 그러나 테스트에서 문자 그대로 실제 본 적이없는 샘플을 사용하지 않기 때문에 점수가 낮거나 참여가 없다고해서 반드시 일을하지 않을 것이라는 것을 증명하지는 않습니다. 전체적인 이해를 위해서는 다양한 테스트와 PCMag의 심층적 인 실습 안티 바이러스 검토를 살펴보십시오.
