Vidéo: Тест антивирусов 2018 - Сomodo, Bitdefender, Mcafee, Trend Micro, Windows defender (Novembre 2024)
Tester l'efficacité des produits antivirus dans le monde réel est vraiment très difficile. Idéalement, vous devriez mesurer la manière dont ils gèrent les sites Web et les applications malveillants en situation sauvage lorsqu'ils sont rencontrés exactement comme le ferait un utilisateur. Bien sûr, pour pouvoir passer le test, vous devez pouvoir identifier tous les objets malveillants, même les attaques du jour zéro. Et si vous pouviez le faire, vous cesseriez de tester et commenceriez à vendre votre propre antivirus. En outre, vous n'auriez aucun moyen de comparer directement plusieurs produits, car de nombreux sites Web malveillants modifient leur comportement pour éviter la détection.
Les experts en antivirus de Dennis Technology Labs ont mis au point une méthodologie de test très proche du scénario réel. Ils téléchargent l'intégralité du contenu de chaque site malveillant trouvé et utilisent un système de lecture pour délivrer exactement les mêmes dangers pour chaque produit testé. Selon les derniers résultats publiés, quelques produits qui ont bombardé le dernier rapport trimestriel ont rebondi de manière impressionnante.
Les enfants de retour
Dennis Labs certifie les produits antivirus à cinq niveaux: AAA, AA, A, B et C. Lors du dernier test, McAfee n'a même pas obtenu la certification de niveau C, en raison d'une tonne de faux positifs. Trend Micro a remporté un B ce temps-là. Cette fois, les deux ont obtenu la certification AA. C'est un redressement impressionnant, en particulier pour McAfee.
Comme de nombreux laboratoires indépendants, Dennis Labs considère la technologie antivirus de Microsoft comme une base. Tout produit qui ne peut pas faire mieux que la protection intégrée de Windows ne mérite pas d’être pris en compte. Si Microsoft était réellement dans la course, il n’aurait reçu aucune certification, comme la dernière fois. Sur une possibilité de 300 points pour la protection, il a obtenu un score négatif de 73.
Comment obtenez-vous un score négatif? Un antivirus gagne trois points s’il empêche complètement les attaques de logiciels malveillants, deux points s’il neutralise les logiciels malveillants et supprime toutes les traces dangereuses, et un point s’il neutralise au moins les logiciels malveillants. Toutefois, si le logiciel malveillant parvient à compromettre le système de test, l’antivirus perd cinq points. Avec 100 échantillons, les scores possibles vont de 300 à 500 négatifs.
Ne me bloque pas, mon frère
En plus de tester la capacité de chaque produit à bloquer les logiciels malveillants, les testeurs vérifient également qu'il ne bloque pas les logiciels légitimes. Ils utilisent un système de pondération élaboré qui prend en compte la prévalence de chaque application légitime et le traitement précis qu’elle a reçu de l’antivirus. Par exemple, identifier une application comme suspecte et demander à l'utilisateur de prendre une décision n'est pas aussi pénalisé que de la mettre activement en quarantaine en tant que programme malveillant.
Trend Micro a perdu des points ici, car il bloquait six programmes valides sans aucune interaction de l'utilisateur. Kaspersky, Avira et plusieurs autres n’en ont bloqué aucun. Les scores possibles pour cette partie du test vont de 740 à 740 négatifs.
Aller de l'avant
À partir de ce rapport, Dennis Labs a commencé à ajouter un "programme invité" à la liste régulière des programmes testés. Cette fois c'était Avira. Ils ne disent pas quel produit est l'invité dans le test du trimestre en cours, sauf que c'est "l'un de ces plus petits produits qui reçoit beaucoup de bonne presse". Devrait être intéressant!
La note globale de chaque produit est obtenue en faisant la somme de la note de protection et de la note de faux positifs. J'ai mentionné à Simon Edwards, directeur technique de Dennis Labs, que cela semblait insister indûment sur les faux positifs, puisqu'un produit peut gagner 740 points sans aucun faux positif, mais seulement 300 pour une protection parfaite. Un antivirus sans activité gagnerait un total de 240 points, tandis qu'un antivirus draconien bloquant tout obtiendrait un score négatif de 440.
Edwards a convenu que cela semble un peu déséquilibré. Il est concevable que le rapport du prochain trimestre utilise un système de notation plus équilibré. J'ai hâte de le voir.
