Vidéo: Тестирование Symantec Endpoint Protection 14.2 (Novembre 2024)
Protection de notation
Afin de reproduire fidèlement une expérience utilisateur réelle, les chercheurs de Dennis Labs localisent un site Web malveillant et enregistrent l'intégralité de l'interaction entre leur système de test et le site. Un système de réexécution leur permet de dupliquer les actions du site malveillant à la demande, afin de pouvoir exposer chaque produit testé à la même attaque.
Un produit qui empêche complètement l'attaque de se lancer même gagne trois points de protection. Celui qui détecte l'attaque, la neutralise et supprime toutes les traces obtient deux points. S'il parvient à neutraliser le malware sans le nettoyer, cela vaut un point. Un produit qui ne protège pas son système de test contre un échantillon donné perd cinq points. Sur 100 échantillons, le meilleur indice de protection possible est 300, le pire, négatif 500.
Norton Internet Security a remporté les honneurs avec 97 menaces entièrement bloquées, deux neutralisées et une seule manquée. Microsoft Security Essentials arrivait à l'arrière, avec une défense complète pour 62 échantillons, cinq autres neutralisés et un total de 33 manquants. Cela représente 27 points, ce qui est bien meilleur que les 70 points de protection négatifs de Microsoft lors du précédent test de Dennis Labs.
Faux positifs
Un antivirus parfait bloquerait tous les programmes malveillants et laisserait tous les programmes valides. Les chercheurs de Dennis Labs ont également testé chaque produit avec une variété de programmes valides, en prenant note du fait que tout produit interférait avec un programme valide. Ils ont distingué entre bloquer activement l’exécution d’un programme et l’appeler simplement dangereux dans une notification d’avertissement.
Si vous quittez correctement un programme valide, l'antivirus gagne un point. Un antivirus qui bloque activement un programme valide ayant une prévalence élevée (définie par plus de 20 000 utilisateurs) perd cinq points. Bloquer un programme à très faible impact (moins de 25 utilisateurs) n'enlève que 0, 1 point, avec trois autres niveaux d'impact entre les deux. Si l'antivirus s'est contenté d'avertir d'un programme valide au lieu de le bloquer, la "amende" est réduite de moitié.
J'approuve définitivement de pondérer les faux positifs en fonction de la prévalence. Un test récent effectué par AV-Comparatives a au moins rapporté la prévalence des échantillons utilisés pour les tests de faux positifs, mais n'a pas incorporé cette information dans le système de notation.
Microsoft, Norton et AVG Anti-Virus FREE ont totalisé les 100 points de ce test, ce qui signifie qu’il n’ya aucun faux positif. Trend Micro Titanium Internet Security a activement bloqué 18 programmes valides et s'est retrouvé au dernier rang avec 60, 3 points.
Meilleur et pire scores
En combinant les scores du test de protection et du test de faux positif, un antivirus parfait pourrait gagner 400 points; un parfaitement horrible entrerait à moins de 1000. Norton a obtenu le meilleur score, 388 points, et Kaspersky Internet Security en a inscrit 379. Impressivement, avast! Antivirus Gratuit a devancé Kaspersky, avec 381 points. Ces trois produits ont obtenu la note AAA de Dennis Technology Labs.
Microsoft est à nouveau au bas de la liste avec 127 points, mais c'est bien mieux que son précédent score global de 30 points. De manière surprenante, le score le plus bas de 296 points a été attribué à AVG Anti-Virus FREE, le choix des éditeurs de PCMag pour l'antivirus gratuit. AVG n'a pas perdu de points, bien qu'un tiers des échantillons de logiciels malveillants aient réussi à se lancer. Oui, il en a neutralisé la plupart, mais pour obtenir le meilleur score, un antivirus doit bloquer complètement l’exécution du programme malveillant.
Le rapport conclut que le blocage d'URL malveillants basé sur la réputation peut être une approche très efficace. Si l'antivirus empêche complètement le téléchargement de programmes malveillants, c'est le meilleur résultat possible. Norton, le meilleur marqueur, incorpore à bon escient le blocage des URL par réputation.
Les chercheurs de Dennis Technology Labs ont déployé d’énormes efforts pour que leurs tests correspondent le plus fidèlement possible à l’expérience réelle d’un utilisateur, et leur travail porte ses fruits. Vous pouvez lire le rapport complet sur le site Web de Dennis Labs, ainsi que des rapports parallèles sur les produits antivirus pour PME et les entreprises.
