Video: SSD диск против HDD диска. SSD против HDD. Сравнение скорости SSD и HDD (Lapkritis 2024)
Pirmaisiais antivirusinių bandymų metais kiekvienas testas buvo skenavimo pagal pareikalavimą testas. Tyrėjai surinks žinomų kenkėjiškų programų kolekciją, atliks visą nuskaitymą ir užfiksuos rastų mėginių procentą. Šiuolaikinės laboratorijos sunkiai dirba, kad parengtų testus, kurie labiau atspindėtų vartotojo realiojo pasaulio patirtį, atsižvelgiant į tai, kad didžioji dalis infekcijų patenka į kompiuterį iš interneto. „Symantec“ tvirtina, kad galioja tik realaus pasaulio testai; Aš visiškai nesutinku.
Apgadinta apsauga?
Alejandro Borgia, vyresnysis „Symantec Corporation“ produktų valdymo direktorius, savo tinklaraščio įraše kategoriškai pareiškė, kad „cituojami aptikimo rodikliai yra klaidinantys ir neatspindi realaus produkto efektyvumo“. Borgia sakė: „Tokio tipo failų nuskaitymo testai vykdomi dirbtinėje aplinkoje, kuri sugadina visas šiuolaikines apsaugos funkcijas“.
Tiesa, „AV-Comparatives“ įsitikino, kad bandymo sistemos turi prieigą prie interneto, tokiu būdu suteikdamos „Symantec“ diegimo prieigą prie galingos „Norton Insight“ reputacijos debesų pagrindu sukurtos sistemos. Kai paklausiau apie tai „Symantec“ kontaktų, jie paaiškino, kad „Norton Insight“, gavusi visą galią, remiasi visa informacija, „kaip buvo gautas failas, kada jis gautas ar iš kur jis buvo gautas (pvz., URL ir IP adresas)“. Failų, kurių atvykimo „Symantec“ antivirusinė priemonė nepastebėta, failo skaitytuvo testas pagal pareikalavimą nėra tas pats, kai vartotojas iš tikrųjų atsisiunčia failus. Tai tiesa, tačiau tai yra tas pats, kai vartotojas įdiegia antivirusinę programą, kad išvalytų esamą kenkėjiškų programų problemą.
Tinklo įsibrovimų prevencijos komponentai taip pat neturėjo progos padėti, nes failų pavyzdžiai buvo atsisiųsti prieš įdiegiant antivirusinę programinę įrangą. Vėlgi, atsidūrę panašioje situacijoje, pirmą kartą diegdami antivirusinę programą užkrėstoje sistemoje. Ir, žinoma, elgesio nustatymas niekada neįsijungia, kol programa iš tikrųjų nepradėta vykdyti.
Atsakydami į užklausą dėl elgesio pagrįsta apsauga, imantis veiksmų tik paleidus kenksmingą failą, mano „Symantec“ kontaktai atkreipė dėmesį, kad „elgesys“ apima daugiau nei programos veiksmus. „Mūsų elgesio technologijoje atsižvelgiama į programos vietą, kaip ji registruojama sistemoje (pvz., Kokie registro raktai nurodo ją) ir daugelį kitų veiksnių“, - aiškino jie. "Daugeliu atvejų programa bus sustabdyta prieš tai padarant žalą."
Ar tai klaidina?
Dėl teiginio, kad testas yra klaidinantis, „AV-Comparatives“ nesutinka. Pačios ataskaitos įžanga, kad „gaminio aptikimo dažnis yra tik vienas aspektas“ ir nurodo „kitas bandymų ataskaitas, apimančias skirtingus aspektus“.
„Aiškiai teigiama, kad išbandyta tik viena produkto savybė“, - teigė Peteris Stelzhammeris, „AV-Comparatives“ įkūrėjas. "Jei" Symantec "mano, kad failų aptikimo funkcija yra nieko verta, kodėl ji vis tiek įtraukta į gaminį?" „Stelzhammer“ atkreipė dėmesį, kad pirminiam valymui reikia aptikti failus ir kad kompiuteriai ne visada turi interneto ryšį. Nepaisant to, „testas buvo paleistas naudojant visišką interneto ryšį ir„ Symantec “debesies funkcijoms buvo suteikta prieiga prie jų debesies“.
Tikrindamas failų aptikimą Borgia nori, kad būtų patikrinta tik automobilio saugos sistema, pirmiausia išjungdami viską, išskyrus juosmens diržą, teigdami, kad toks bandymas bus „visiškai ydingas“. Vis dėlto toks testas gali padėti nustatyti silpno liemens diržo problemas, todėl „visiškai trūkumai“ atrodo perdėtai aukšti.
Tik realaus pasaulio testai?
Borgia pažymi, kad „Symantec“ labai palaiko realaus pasaulio testus, testus, „kurie labiausiai atspindi grėsmės aplinką ir naudoja visas su produktu pateiktas iniciatyvias technologijas“. Aš sunkiai galiu nesutikti, tačiau tokie testai reikalauja daug laiko ir pastangų. Dienoraščio įraše pateikiami Dennis Labs atlikti bandymai kaip vienas iš puikių pavyzdžių. „Dennis Labs“ užregistruoja užkrėtimo procesą iš realaus pasaulio URL ir tada naudoja internetinio pakartojimo sistemą, kad pakartotų tą patį procesą pagal kiekvieno antivirusinio produkto apsaugą. Išties žavinga, tačiau tam reikia daug laiko ir pastangų.
Pats „AV-Comparatives“ kiekvieną dieną vykdo realaus pasaulio testus, užginčydamas antivirusinių produktų kolekciją, įdiegtą identiškose bandymo platformose, kad apsisaugotų nuo šimtų labai naujų realaus pasaulio kenksmingų URL kenkėjiškų programų. Kiekvieną mėnesį jie apibendrina duomenis, o kiekvieną ketvirtį išleidžia išsamią realaus pasaulio apsaugos ataskaitą. Šis procesas reikalauja daug darbo, todėl jiems reikalinga Insbruko universiteto pagalba ir dalinis Austrijos vyriausybės finansavimas.
Galite tikėtis, kad „Symantec“ sužibės šiame „AV-Comparatives“ realiame pasaulyje teste. „Deja, - pažymėjo Stelzhammeris, -„ Symantec “nenorėjo prisijungti prie mūsų pagrindinės bandymų serijos“. Jie teigė, kad „Symantec“ nedalyvavo, nes „AV-Comparatives“ nesiūlo pardavėjams prenumeratos, orientuotos tik į realaus pasaulio testus, o atsisako failų nuskaitymo testo “. Tačiau panašu, kad ši strategija buvo atmesta. Nepaisant to, kad bendrovė nepasirašė, „AV-Comparatives“ pateikė „Symantec“ testą pagal pareikalavimą, „kadangi mūsų skaitytojai ir spauda labai reikalavo rezultatų“.
Keli testai turi vertę
„Symantec“ tinklaraščio įraše daroma išvada: "Mes laukiame dienos, kai visi paskelbti testai yra realaus pasaulio testai. Tuo tarpu skaitytojai turi saugotis dirbtinių testų, kurie rodo klaidinančius produktų palyginimus". Man taip pat būtų malonu pamatyti daugiau testų, kurie atitiktų vartotojo realiojo pasaulio patirtį, tačiau nemanau, kad galime atsisakyti failų aptikimo testų.
Apsvarstykite tai. Jei perkate antivirusinę programinę įrangą sistemai, kuri niekada neturėjo apsaugos, tikitės, kad ji išvalys bet kokią kenkėjišką programinę įrangą, neįsigilindama į tai, kad jai nebuvo suteikta galimybė naudotis tinklo įsilaužimo prevencija. Tokiu atveju tikriausiai ieškosite aukščiausių balų tokiame teste kaip „AV-Comparatives on-demand“ testas - testas, kuris gana tiksliai atitinka jūsų situaciją.
Taip, norėdami nuolat apsaugoti, taip pat norėsite produkto, kuris uždirba ir aukščiausius balus realiame pasaulyje. Taigi rinkitės produktą, kurio rezultatai yra aukšti abiejose srityse ir atliekant bandymus iš daugelio laboratorijų. Tokiu būdu gausite apsaugą, kuri gali pasirūpinti bet kokiomis diegimo metu iškilusiomis problemomis ir taip pat apsisaugoti nuo kenkėjiškų programų atakų ateityje.
