Breaking News

Memahami hasil pengujian antivirus

Ulasan kami tentang antivirus gratis terbaik dan perangkat lunak antivirus berbayar terbaik menggunakan data yang tersedia untuk umum dari tiga lab pengujian anti-malware: AV-TEST, AV-Comparatives, dan SE Labs. Berikut cara mengakses dan membaca data pengujian itu sendiri.

Sebagai pengungkapan penuh, saya bekerja dengan tim SE Labs selama inkarnasi sebelumnya sebagai Dennis Technology Labs. Ketiga rumah pengujian tersebut menyediakan berbagai layanan dan hasil pengujian untuk pembuat antivirus, perusahaan, dan konsumen untuk berbagai platform. Di sini, saya akan fokus pada pengujian AV konsumen untuk Windows.

Lihat FAQ di bawah untuk detail lebih lanjut, tetapi pengujian malware ‘dunia nyata’ melibatkan mengarahkan browser atau klien email ke sumber malware langsung, sementara paparan ‘referensi’ statis biasanya memiliki suite anti-malware yang memindai serangkaian yang diketahui baru-baru ini sampel malware.

AV-Comparatives

Laporan pengujian anti-malware AV-Comparatives

Berbasis di Austria dan didirikan pada tahun 1999, AV-Comparatives melakukan pengujian solusi anti-malware konsumen dan perusahaan untuk Windows, macOS, dan Android. AV-Comparatives biasanya menerbitkan hasilnya dalam laporan komparatif dengan grafik dan tabel interaktif yang menunjukkan perlindungan dan kinerja positif palsu dari setiap rangkaian antivirus dalam pengujian grup. Saya fokus pada pengujian dunia nyata (paparan langsung) untuk hasil yang kami gunakan dalam ulasan antivirus Trusted.

Angka-angka kunci yang harus dicari dalam tes dunia nyata perusahaan adalah Diblokir, yang menunjukkan berapa banyak program jahat yang diblokir secara langsung, Dikompromikan, yang menunjukkan seberapa banyak malware menguasai sistem, dan Ketergantungan pengguna, yang menunjukkan seberapa sering alat antivirus bertanya pengguna untuk memutuskan tentang potensi ancaman. Hasil ini merupakan persentase Tingkat Perlindungan sekilas.

AV-TEST

Spreadsheet uji anti-malware AT-TEST

Didirikan pada tahun 2004, AV-TEST Jerman melakukan berbagai pengujian anti-malware perusahaan dan konsumen untuk Android, macOS dan Windows, serta menguji keamanan dan kinerja perangkat lunak dan perangkat lain.

AV-TEST memberikan hasil sekilas untuk setiap suite anti-malware yang diujinya, menggunakan skor dari enam untuk perlindungan, kinerja, dan kegunaan. Namun, untuk melihat bagaimana peta tersebut ke kinerja sebenarnya, Anda akan menginginkan ringkasan hasil tes yang dipublikasikan di Area Pers perusahaan yang dapat diakses publik.

Untuk anti-malware Windows rumahan, ini menunjukkan persentase paparan malware di dunia nyata dan referensi yang diblokir, deteksi positif palsu dari perangkat lunak jinak, dan dampak pada kinerja sistem dalam berbagai kategori.

SE Labs

Laporan pengujian anti-malware SE-Labs

SE Labs yang berbasis di Inggris, didirikan pada tahun 2015, menguji perangkat lunak keamanan untuk konsumen, bisnis kecil, dan perusahaan besar. Laporan tersedia sebagai PDF yang dapat diunduh dan menyertakan informasi tentang lanskap ancaman, ringkasan metodologi pengujian, dan perincian kinerja setiap rangkaian anti-malware.

Peringkat akurasi perlindungan diberi bobot untuk membedakan antara malware yang diblokir, yang tidak pernah menguasai sistem, dan malware yang dinetralkan, yang masuk ke sistem tetapi kemudian berhasil dihapus oleh alat antivirus – Skor Perlindungan menggabungkannya bersama-sama, sementara bagan terperinci dan grafik menunjukkan jumlah ancaman yang terdeteksi, diblokir, dinetralkan, atau disusupi. Deteksi positif palsu dari perangkat lunak yang sah juga diuji, dan diberi bobot berdasarkan jenis interaksi yang diperlukan dari pengguna.

FAQ

Apa itu pengujian malware statis?

Juga dikenal sebagai tes kumpulan referensi, pengujian malware statis umumnya melibatkan pemindaian sesuai permintaan dari berbagai malware, biasanya diperkenalkan ke sistem pengujian melalui media penyimpanan eksternal. Ini berguna karena dapat mereplikasi jenis infeksi yang mungkin Anda lihat melalui drive USB atau bahkan berbagi jaringan lokal, tetapi tidak secara akurat mencerminkan semua yang terjadi.

Fakta bahwa sampel ancaman malware harus dikumpulkan sebagai keuntungan juga berarti bahwa tes statis cenderung menilai seberapa mutakhir perpustakaan tanda tangan mesin pendeteksi malware, daripada keakuratan deteksi perilaku atau heuristiknya.

Apa itu pengujian malware ‘dunia nyata’?

Pengujian ‘dunia nyata’, juga dikenal sebagai pengujian dinamis atau paparan ancaman langsung adalah jenis pengujian malware yang paling realistis. Contoh paling sederhana adalah mengarahkan sistem pengujian untuk setiap rangkaian antivirus di situs web yang diketahui mencoba mengunduh drive-by atau membuka email dengan lampiran yang terinfeksi dan melihat bagaimana setiap rangkaian antivirus merespons.

Dalam praktiknya, rumah pengujian sering menggunakan sistem yang lebih dapat direproduksi, misalnya dengan merekam dan menggunakan replay serangan menggunakan alat penangkapan lalu lintas HTTP/S seperti Fiddler2.

Pengumpulan log dan pencatatan hasil yang akurat, dan penggunaan metodologi yang transparan, sangat penting untuk keandalan dan kepercayaan pengujian semacam itu, yang mengarah pada pembentukan badan seperti AMTSO.

Apa itu sertifikasi AMTSO?

Organisasi Standar Pengujian Anti-Malware menerbitkan standar protokol untuk pengujian solusi anti-malware, dengan fokus khusus pada keadilan dan transparansi proses pengujian. Meskipun sama sekali bukan jaminan akurasi yang ketat, pengujian yang sesuai dengan AMTSO memberikan data dan informasi yang cukup tentang proses pengujian untuk membuat hasilnya jelas dan mudah diikuti.

Apa itu file tes EICAR?

File Tes antivirus EICAR adalah “apakah benda ini aktif?” tes untuk mesin pendeteksi malware, dikembangkan dan didistribusikan oleh European Institute for Computer antivirus Research. Setiap program antivirus di dunia dikonfigurasi untuk mendeteksinya sebagai demonstrasi seperti apa pendeteksian file berbahaya yang sebenarnya.

File uji Eicar terdeteksi menggunakan Clam-TK untuk Linux

Aman digunakan oleh pengguna sehari-hari, dan dengan demikian dapat digunakan untuk memastikan bahwa rangkaian antivirus Anda benar-benar berfungsi. Barang tidak uji kemampuan deteksi malware yang sebenarnya dari AV Anda dengan cara apa pun.

Jika tinjauan perangkat lunak antivirus bergantung secara eksklusif atau sebagian besar pada kemampuan suite antivirus untuk mendeteksi file EICAR untuk kesimpulannya tentang efektivitas mesin pendeteksi malware, Anda harus pergi dan membaca ulasan yang berbeda.

Apa itu positif palsu?

Positif palsu terjadi ketika perangkat lunak antivirus salah menandai program jinak sebagai ancaman potensial. Yang paling sering terjadi dengan perangkat lunak yang tidak dikenal.

Check Also

Jika Anda menggunakan PostgreSQL, Anda harus memperbarui ke versi baru yang menghilangkan kerentanan

Baru-baru ini PostgreSQL diluncurkan berita itu telah merilis beberapa pembaruan korektif untuk semua cabang PostgreSQL …

Leave a Reply

Your email address will not be published.