Antivirus, importanța unor testări independente

Articol publicat în data de , de

Antivirus, importanța unor testări independente. Spre deosebire de multe alte teste din industrie aceasta este într-adevăr așa cum sună: independentă. Am creat un director de articole unde puteți găsi informații utile.

Introducere

Rezultatele lor oferă comparații cu adevărat utile între furnizori, într-o gamă largă de produse software de securitate. Aceasta este atât pentru consumatori, cât și pentru furnizorii de securitate. Se adresează tuturor celor care doresc să integreze o tehnologie anti-malware.

Dar există un avertisment! Când spunem ”cu adevărat util”, îl înțelegem în limitele unui mediu de testare. Software-ul antivirus este doar o componentă a unui cadru complet care oferă securitate. Un cadru care va fi diferit între consumator, companie și integrator.

Implementarea reală a software-ului antivirus va avea un impact major asupra capacității de a proteja sistemul. Sistemul de operare este actualizat. Există vulnerabilități în cadrul altor programe software din sistem?

Baza de date este la zi și există un serviciu de securitate cloud conectat? Pentru consumatori și afaceri, utilizatorii practică o ”igienă” bună (de securitate)?! Am creat un website cu servicii de link building, unde puteți găsi articole foarte interesante.

Având în vedere aceste avertismente, de ce sunt aceste teste utile?

Exact ca un ceas

Organizații precum AV-Test și AV-Comparatives, testează la fel de des, în fiecare lună. În consecință, este foarte ușor să vedeți ce furnizori au în mod constant rezultate bune.

Rezultatele fiabile sunt un bun indicator al unei platforme cu rezistență arhitecturală. Motorul, baza de date pe care o folosește și sistemele. Cele din urmă, utilizate pentru a dezvolta informațiile despre amenințări, din spatele bazei de date.

De asemenea, testarea periodică permite test-house-ului să utilizeze cele mai noi probe de malware. Aceasta include cele mai recente programe malware. Casele de testare investesc energie semnificativă în obținerea de probe malware care stresează sistemele testate.

Ei fac acest lucru din trei motive. În primul rând, dacă fiecare vânzător ar atinge 100%, în mod inerent, nu ar avea niciun rost în existența casei de testare. În al doilea rând, un nou program malware care învinge sistemul testat expune vulnerabilități.

În acest mod, vânzătorul le poate rezolva, ajutându-l pe acesta să-și îmbunătățească detectarea. În final, un software ce demonstrează performanțe slabe ale testului poate fi evaluat de utilizator. În acest mod, vede dacă răspunde nevoilor sale.

Teste independente de antivirus, rezultate de încredere

Deși majoritatea testelor antivirus sunt independente, vânzătorii trebuie să contribuie la costul efectuării testelor. Cu toate acestea, plata pentru test nu oferă ocazia unui vânzător de a influența testul. Vânzătorii investesc în teste, deoarece este important ca acestea să fie realiste.

Rezultatele lor trebuie să fie credibile.

Majoritatea caselor de testare își publică metodologia de testare. Unii furnizori pot alege să nu participe. Metodologia poate să nu le prezinte sistemele în condiții optime. Dar, pentru cei mai mulți, metodologia ajută vânzătorii să evalueze dacă testul este realist.

Casele de testare nu își publică probele de malware, decât după ce s-au efectuat testele.

Probele de malware sunt colectate în casa de testare, dintr-o combinație de surse. La fel ca un vânzător de antivirus, aceste surse includ honeypots, relații cu furnizorii de afaceri și cercetătorii malware.

Scopul lor este să aibă un eșantion reprezentativ, dar provocator. Acesta trebuie să fie testat și, în mod ideal, să includă cele mai recente amenințări.

Obținerea unei perspective maxime

Doriți să obțineți o perspectivă maximă asupra rapoartelor de testare? Este util să înțelegeți ce este efectiv testat, precum și ce să căutați în urma testării.

Printre altele, testele măsoară:

  1. Ratele de detecție. Testerii vor căuta să găsească cele mai noi amenințări. Posibil cele detectate recent, cu câteva minute înainte. Vor încerca să infecteze un dispozitiv pentru a vedea cum reacționează software-ul de antivirus. Software-ul va fi punctat, în funcție de modul în care gestionează, în mod cuprinzător, amenințarea. Blochează adresa URL, împiedică descărcarea unui fișier, împiedică executarea unui fișier descărcat? Cea mai bună situație este când amenințarea e blocată complet. În cel mai rău caz, antivirusul nu protejează dispozitivul și sistemul este infectat;
  2. Performanț. Acest lucru privește impactul pe care software-ul de antivirus îl are asupra sistemului. Reprezintă un criteriu important pentru furnizorii care doresc să integreze tehnologia. Scopul este, desigur, să menținem acest criteriu la un nivel cât mai scăzut;
  3. Fals pozitive – identificarea falsă a fișierelor sau programelor legitime ca fiind dăunătoare. Poate avea un impact mare asupra calității detectării. Este, de asemenea, un indicator foarte puternic al unui sistem anti-malware prea agresiv. Există un echilibru fin între obținerea celor mai bune rezultate. Trebuie evitată identificarea incorectă a fișierelor bune ca fiind rele. Pentru a realiza acest lucru, trebuie să existe un sistem riguros de control fals pozitiv. Mai mult decât atât, sunt necesare și reguli de detectare precise. Soluția antivirus se bazează pe detectări generice largi? Poate fi predispusă la producerea de alarme false.

Ce se află dincolo de o testare antivirus: 4 considerente

Vreți să beneficiați la maxim de rapoartele de testare antivirus independente? Este important să înțelegeți specificațiile testului. Ceea ce este important pentru un partener nu va fi neapărat important pentru altul. Totul se reduce la mediul în care acest antivirus va funcționa.

Nu trebuie neglijate nici nevoile speciale ale sistemului pe care îl protejează. Pentru a stabili că un test independent oferă un rezultat relevant pentru dvs., luați în considerare:

  • scenariul testului – cum arată scenariul testului? Pe ce hardware sunt efectuate testele? În ce medii? Există o diferență între a permite sau a bloca o adresă URL. Sau a bloca o descărcare ori o execuție a fișierului. O metodologie bine implementată asigură puține erori și rezultate de calitate;
  • testarea în ”lumea reală”. Nu este ușor să imitați un mediu precis la scară largă pentru a efectua asemenea teste. Însă, este importantă și experiența pe termen lung a companiilor de testare. Putem considera testele de laborator la fel de apropiate de ”lumea reală”. Acest lucru se datorează în primul rând investițiilor realizate de furnizori și casele de testare. Utilizarea de hardware real, setări de software și o gamă largă de amenințări malware, completează tabloul;
  • Proba de testare – este vorba despre mărime și răspândire. Este important să selectați un set exact de probe pentru a fi testate. Laboratoarele colectează cele mai potrivite probe pentru a reflecta o imagine echilibrată a amenințării. Programele malware sunt colectate la nivel mondial. Testele pot oferi o bună imagine despre cât de bine acoperă un antivirus cele mai recente amenințări. Înțelegerea setului de teste utilizat este foarte importantă. Este suficient (în ceea ce privește dimensiunea) și acoperă regiunile potrivite? Include un eșantion cu cele mai recente amenințări? Dacă eșantionul de amenințare este din regiunea Asiei și piața dvs. principală este în Europa? Foarte probabil, testul nu este la fel de relevant;
  • perioada de testare. Testarea pe Windows tinde să fie lunară. Cele pe Android sunt mai puțin frecvente și pe Mac și mai puțin frecvente. Pentru a obține o idee cât mai exactă a performanței unui produs, consultați rezultatele pe o perioadă de timp.

Concluzie

Este importantă înțelegerea măsurătorilor testelor. La fel de important este și modul în care organizațiile de testare pun un antivirus pe ”ritmurile” lor. Nu trebuie neglijat nici dacă rapoartele de testare vor oferi o contribuție valoroasă în cercetarea produsului.

Furnizorul de soluții de securitate ce dorește să participe la teste trebuie să ia în considerare o serie de lucruri.