Acasă Security Malware Protection Test (Test AV-Comparatives – martie 2024)

Malware Protection Test (Test AV-Comparatives – martie 2024)

175

AV-Comparatives a publicat recent Malware Protection Test (Test AV-Comparatives – martie 2024), ce a avut ca obiectiv testarea nivelului de protecție a programelor antivirus împotriva programelor malware.

Malware Protection Test (Test AV-Comparatives - martie 2024)

Malware Protection Test (Test AV-Comparatives – martie 2024)

Testul de protecție împotriva programelor malware evaluează capacitatea unui program de securitate de a proteja un sistem împotriva infectării cu fișiere rău intenționate înainte, în timpul sau după executarea scanării. Înainte de execuție, toate probele de testare sunt supuse la scanări la acces și la cerere de către programul de securitate, fiecare dintre acestea fiind efectuate atât offline, cât și online. Probele care nu au fost detectate de niciuna dintre aceste scanări, sunt apoi executate pe sistemul de testare, cu acces la internet/cloud disponibil, pentru a permite, de ex. rularea funcției de detectare a comportamentului.

Detecție vs. Protecție

Testul de detectare a fișierelor  –  abilitatea programelor de securitate de a detecta un fișier de program rău intenționat înainte de executare. Această abilitate rămâne o caracteristică importantă a unui produs antivirus și este esențială pentru oricine dorește, de exemplu, să verifice dacă un fișier este inofensiv înainte de al transmite prietenilor, familiei sau colegilor.

Testul de protecție împotriva malware-ului verifică nu numai ratele de detectare, ci și protecția, adică capacitatea de a preveni un program rău intenționat să efectueze efectiv orice modificare a sistemului. În unele cazuri, este posibil ca un program antivirus să nu recunoască un eșantion de malware atunci când este inactiv, dar îl va recunoaște când rulează. În plus, o serie de produse AV utilizează detectarea comportamentală pentru a căuta și a bloca încercările unui program de a efectua modificări de sistem tipice malware-ului. Testul de protecție împotriva malware-ului măsoară capacitatea generală a produselor de securitate de a proteja sistemul împotriva programelor dăunătoare, fie înainte, în timpul sau după executare. 

Dacă un produs nu împiedică sau nu inversează toate modificările aduse de o anumită probă malware într-o anumită perioadă de timp, acel caz de testare este considerat a fi o ratare. Dacă utilizatorul este rugat să decidă dacă un eșantion de malware ar trebui să fie permis să ruleze, iar în cazul celei mai grave decizii a utilizatorului sistemul va fi compromis, cazul de testare este evaluat ca fiind „dependent de utilizator”.

Pentru acest test s-au utilizat 10,053 fișiere malițioase, de toate tipurile, care au fost colectate cu puțin timp înaintea efectuării testului (până la mijlocul lunii februarie 2024). 
 
De asemenea, a fost efectuat și un test false-positive. Toate programele care au avut o rată ridicată de rezultate false-positive le-au fost redus calificativul final cu cel puțin un nivel. De exemplu, un program care a avut o rată de detecție suficient de mare pentru a obține Advanced+ a fost retrogradat la Advanced sau chiar Standard dacă s-a produs o rată ridicată de alarme false. Dintre toate produsele testate, cele mai multe alarme false au fost generate (în ordine) de produsele Quick Heal, Panda, F-Secure și Norton.
 
Important: Un produs care reușește să detecteze un procent ridicat de fișiere malware, dar generează multe „alarme false” poate să nu fie neapărat mai bun decât un produs care detectează mai puține fișiere malware, dar care generează mai puține „alarme false”.

La acest test au luat parte 16 programe de securitate, testarea produselor fiind realizată pe un sistem cu Windows 10 (64-Bit) instalat. Toate produsele au fost testate utilizându-se setările implicite (default) și cu toate update-urile la zi, dar a fost activată și scanarea tuturor fișierelor (inclusiv a arhivelor) și scanarea pentru PUA (aplicații potențial periculoase).

În principiu au fost testate suite de securitate, dar unii furnizori au dorit testarea produselor lor gratuite, ceea ce s-a și întâmplat.
 
Produse testate: 
 

*aceste produse au obținut o clasare inferioară datorită multor alarme false generate

Testul complet îl puteți studia aici.