ビデオ: Ты кто такой? Джон Макафи | John McAfee [ Основатель криптовалюты Ghost и антивируса McAfee ] (十一月 2024)
有名な独立系アンチウイルステストラボであるAV-TestおよびAV-Comparativesには、通常、各テストに20〜25のセキュリティ製品が含まれています。 Dennis Technology Labsの献身的な研究者は、通常8〜9個の非常に小さな製品グループをテストにかけますが、実際のユーザーエクスペリエンスに非常に近い集中的なテストを実行します。 最新の四半期報告書では、5つの製品が非常に好調で、3つの製品がかなりのグレードを獲得し、マカフィーが爆撃されました。
保護のテスト
テストの半分は、各製品が100の実際のマルウェア攻撃による侵入からテストシステムをどの程度保護したかに関するものです。 簡単で静的な署名ベースのテストの場合、それは笑えるほど小さい数字です。 ただし、Dennis Labsが実行する実際のテストは単純ではありません。 手短に言えば、研究者はWeb記録ソフトウェアを使用して、悪意のあるWebサイトと保護されていないコンピューターとの間のやり取り全体をキャプチャします。 これにより、テスト対象の製品ごとにまったく同じ方法でその対話を再生できます。 (もちろん、単純な記録/再生よりも少し複雑ですが、アイデアは得られます)。
攻撃に対して完全に防御された製品は、3ポイントを獲得します。 攻撃プロセスが既に開始された後、攻撃プロセスを無力化したが、危険な痕跡をすべて削除できた場合、2ポイントの価値があります。 危険な痕跡を消さずに攻撃プロセスを中和するために、製品は1ポイントを獲得します。 ああ、攻撃者がすべての防御を超えた場合、それは大きなマイナス5ポイントです。 したがって、製品は300〜-500ポイントの範囲で取得できます。
カスペルスキーインターネットセキュリティ(2014)は、完全な300を獲得しました。 ノートンとESETは、282ポイントと274ポイントで大きく遅れていませんでした。 136ポイントのマカフィーは、Microsoftの124のスコアによってのみ保存され、ほぼ最後になりました。
誤検知の回避
セキュリティソフトウェアがマルウェアを寄せ付けないことが重要ですが、ユーザーの通常のコンピューターの使用を妨げないことが重要です。 完全に有効なプログラムを検疫しても、ユーザーは満足しません。
いくつかのテストに戻って、デニスラボは、誤ってブロックされたファイルの有病率とその除去が与える影響に基づいて、誤検出スコアを重み付けしています。 この最新レポートでは、2種類の誤検出エラーのマトリックスを定義し、さらに一歩進んでいます。
1つの軸は、セキュリティツールが有効なプログラムを特徴付ける方法に関連しています。 研究者は、ツールの特性を次のように分類します:安全(正しい)、不明、分類されていない、疑わしい、望ましくない、または悪意のあるもの。 この軸では、完全に有効なプログラムを悪意のあるものと呼ぶのは最悪の結果です。
もう1つの軸は、ユーザーインタラクションがどのように作用するかを記録します。 これらはすべて有効なプログラムであるため、最適な対話はまったくなく、プログラムを実行するだけです。 最悪の相互作用は、ユーザーに相談せずにプログラムを隔離することです。 中間には、プログラムがユーザーにプログラムを許可するかブロックするかを尋ねる3つのレベルがあります。 デフォルトのアクションがプロセスの許可である場合、それはそれほど悪くありません。 デフォルトがない場合、問題が生じる可能性があります。 デフォルトのアクションがプロセスをブロックすることである場合、それは通知なしで隔離するのとほとんど同じくらい悪いです。
混乱した? 完全なレポートには非常に明確な表があります。
マイクロソフトは、このテストで748ポイントでトップスコアを獲得しました。 いかなる方法でもサンプルをブロックしませんでした。 カスペルスキー、AVG、およびavast! すべてがそのトップスコアの10ポイント以内に来ました。 最下部には、583ポイントのMcAfeeがあります。
認定と結論
KasperskyとESETは、AVG、Avast!、NortonがAAを取得している間に、Dennis Technology Labsが提供する最高のAAA認定を取得しました。 Bレベルで合格したのは、Bitdefender、Microsoft、およびTrend Microでした。 マカフィーだけでは切れませんでした。
このレポートは、Webサイトの評判分析に基づいてURLをブロックすると非常に効果的であると結論付けています。 保護されたシステムが感染したサイトに接続することさえない場合、マルウェアは攻撃を実行するチャンスがありません。 また、セキュリティプログラムの中には、有効なプログラムをブロックすることについて「偏執狂的で面倒」なものがあることも記載されています。
デニスラボの最新レポートを常に楽しみにしています。 彼らが使用するマルウェア再生システムは、実世界のユーザーエクスペリエンスをシミュレートするのとほぼ同じです。 私の唯一の願いは、テストする製品の数を2倍または3倍にするリソースを見つけることです。