시만텍 규칙, Microsoft의 동적 바이러스 백신 테스트 개선

정적 안티 바이러스 테스트는 매우 간단합니다. 각 안티 바이러스 제품에 gazillion 맬웨어 파일을 표시하고 탐지 한 비율을 기록하면됩니다. Dennis Technology Labs에서 수행 한 동적 테스트는 훨씬 더 복잡하지만 실제 제품 성능을 매우 밀접하게 반영합니다. 시만텍은 온 디맨드 정적 테스트를 "오해의 소지가있는"것으로 기록했으며 "공개 된 모든 테스트가 실제 테스트 일을 기대합니다"라고 말했습니다. 시만텍이 Dennis Labs의 최신 실제 테스트에서 최고 점수를 획득 한 것은 놀라운 일이 아닙니다.

득점 보호

실제 사용자 경험을 밀접하게 모방하기 위해 Dennis Labs 연구원은 악성 웹 사이트를 찾아 테스트 시스템과 사이트 간의 전체 상호 작용을 기록합니다. 재생 시스템을 사용하면 필요에 따라 악의적 인 사이트의 작업을 복제 할 수 있으므로 테스트 된 각 제품을 동일한 공격에 노출시킬 수 있습니다.

공격이 시작되지 않도록 완전히 차단하는 제품은 3 점의 보호를받습니다. 공격을 탐지하고 중화하며 모든 흔적을 제거하는 것은 두 점을 얻습니다. 정리하지 않고 맬웨어를 무력화하는 경우 한 가지 가치가 있습니다. 주어진 샘플로부터 테스트 시스템을 보호하지 못하는 제품 은 5 점을 잃습니다 . 100 개의 샘플이 주어지면 가능한 최상의 보호 점수는 300, 최악의 음수 500입니다.

Norton Internet Security는 97 개의 위협 요소를 완전히 차단하고 2 개는 중화했으며 1 개만 놓쳤으며 최고의 영예를 얻었습니다. Microsoft Security Essentials는 62 개의 샘플에 대한 완전한 방어, 5 개의 다른 샘플은 무력화했으며 33 개는 완전히 놓쳤습니다. 이는 Dennis Labs의 이전 테스트에서 Microsoft의 부정적인 70 보호 포인트보다 훨씬 나은 27 포인트에 해당합니다.

오 탐지

완벽한 안티 바이러스는 모든 악성 프로그램을 차단하고 유효한 모든 프로그램을 그대로 둡니다. Dennis Labs 연구원은 또한 모든 제품이 유효한 프로그램을 방해 할 때주의하면서 다양한 유효한 프로그램으로 각 제품을 테스트했습니다. 그들은 적극적으로 프로그램의 실행을 차단하고 경고 알림에서 위험하다고 부르는 것을 구분했습니다.

유효한 프로그램을 그대로두면 바이러스 백신이 1 점을 얻습니다. 유병률이 높은 유효한 프로그램 (사용자 20, 000 명 이상으로 정의)을 적극적으로 차단하는 바이러스 백신은 5 점을 잃습니다. 매우 낮은 영향을받는 프로그램 (25 명 미만)을 차단하면 그 사이에 세 가지 다른 영향 수준으로 0.1 포인트 만 제거됩니다. 안티 바이러스가 유효한 프로그램을 차단하지 않고 경고 만하면 "정밀"은 절반으로 줄어 듭니다.

유병률에 따라 가양 성 점수를 가중하는 것을 확실히 승인합니다. AV-Comparatives의 최근 테스트는 적어도 오 탐지 테스트에 사용 된 샘플의 유병률에 대해 보고 했지만이 정보를 스코어링 시스템에 통합하지 않았습니다.

Microsoft, Norton 및 AVG Anti-Virus FREE는이 테스트에서 100 점 만점을 얻었으며 이는 오 탐지가 전혀 없음을 의미합니다. 트렌드 마이크로 티타늄 인터넷 시큐리티 (Trend Micro Titanium Internet Security)는 18 개의 유효한 프로그램을 적극적으로 차단했으며 60.3 포인트로 최하위에 나왔습니다.

최고 점수와 최악 점수

완벽한 안티 바이러스는 보호 테스트와 가양 성 테스트의 점수를 결합하여 400 포인트를 획득 할 수 있습니다. 완벽하게 끔찍한 것은 음수 1, 000에 올 것입니다 노턴이 최고 점수 388 점을 얻었고 카스퍼 스키 인터넷 시큐리티는 379 점을 기록했습니다. 무료 바이러스 백신은 381 포인트로 카스퍼 스키를 능가했습니다. 이 세 제품 모두 Dennis Technology Labs AAA 등급을 받았습니다.

Microsoft는 다시 한 번 바닥에 127 점을 기록했지만 이전의 전체 점수 30 점보다 훨씬 낫습니다. 놀랍게도, 296 점의 다음 최저 점수는 무료 바이러스 백신을위한 PCMag의 편집자 선택 인 AVG Anti-Virus FREE로 선정되었습니다. 허위 긍정으로 인해 지체되지는 않았지만 AVG는 맬웨어 샘플의 약 3 분의 1이 시작 되었기 때문에 점수를 잃었습니다. 그렇습니다. 대부분을 무력화 시켰지만 최고의 점수를 얻으려면 안티 바이러스가 맬웨어 실행을 완전히 차단해야합니다.

이 보고서는 악의적 인 URL의 평판 기반 차단이 매우 효과적인 접근 방법이라고 결론 내 렸습니다. 안티 바이러스가 맬웨어 다운로드를 완전히 차단하지 못하면 가능한 최선의 결과입니다. 최고 득점자 인 Norton은 평판 기반 URL 차단 기능을 통합하여 효과를 발휘합니다.

Dennis Technology Labs의 연구원들은 테스트가 가능한 한 사용자의 실제 경험과 최대한 일치하도록 많은 노력을 기울였으며 그들의 작업은 확실히 성과를 거두었습니다. SMB 및 엔터프라이즈 안티 바이러스 제품에 대한 병렬 보고서와 함께 Dennis Labs 웹 사이트에서 전체 보고서를 읽을 수 있습니다.