AV-Comparatives a publicat recent Malware Protection Test (Test AV-Comparatives – martie 2024), ce a avut ca obiectiv testarea nivelului de protecție a programelor antivirus împotriva programelor malware.
Malware Protection Test (Test AV-Comparatives – martie 2024)
Testul de protecție împotriva programelor malware evaluează capacitatea unui program de securitate de a proteja un sistem împotriva infectării cu fișiere rău intenționate înainte, în timpul sau după executarea scanării. Înainte de execuție, toate probele de testare sunt supuse la scanări la acces și la cerere de către programul de securitate, fiecare dintre acestea fiind efectuate atât offline, cât și online. Probele care nu au fost detectate de niciuna dintre aceste scanări, sunt apoi executate pe sistemul de testare, cu acces la internet/cloud disponibil, pentru a permite, de ex. rularea funcției de detectare a comportamentului.
Detecție vs. Protecție
Testul de detectare a fișierelor – abilitatea programelor de securitate de a detecta un fișier de program rău intenționat înainte de executare. Această abilitate rămâne o caracteristică importantă a unui produs antivirus și este esențială pentru oricine dorește, de exemplu, să verifice dacă un fișier este inofensiv înainte de al transmite prietenilor, familiei sau colegilor.
Testul de protecție împotriva malware-ului verifică nu numai ratele de detectare, ci și protecția, adică capacitatea de a preveni un program rău intenționat să efectueze efectiv orice modificare a sistemului. În unele cazuri, este posibil ca un program antivirus să nu recunoască un eșantion de malware atunci când este inactiv, dar îl va recunoaște când rulează. În plus, o serie de produse AV utilizează detectarea comportamentală pentru a căuta și a bloca încercările unui program de a efectua modificări de sistem tipice malware-ului. Testul de protecție împotriva malware-ului măsoară capacitatea generală a produselor de securitate de a proteja sistemul împotriva programelor dăunătoare, fie înainte, în timpul sau după executare.
Dacă un produs nu împiedică sau nu inversează toate modificările aduse de o anumită probă malware într-o anumită perioadă de timp, acel caz de testare este considerat a fi o ratare. Dacă utilizatorul este rugat să decidă dacă un eșantion de malware ar trebui să fie permis să ruleze, iar în cazul celei mai grave decizii a utilizatorului sistemul va fi compromis, cazul de testare este evaluat ca fiind „dependent de utilizator”.
La acest test au luat parte 16 programe de securitate, testarea produselor fiind realizată pe un sistem cu Windows 10 (64-Bit) instalat. Toate produsele au fost testate utilizându-se setările implicite (default) și cu toate update-urile la zi, dar a fost activată și scanarea tuturor fișierelor (inclusiv a arhivelor) și scanarea pentru PUA (aplicații potențial periculoase).
În principiu au fost testate suite de securitate, dar unii furnizori au dorit testarea produselor lor gratuite, ceea ce s-a și întâmplat.
*aceste produse au obținut o clasare inferioară datorită multor alarme false generate