视频: 總統馬家åºç¼ç´ å æ°ç¾æå ©å¤©å ©å¤ (十一月 2024)
样本量的重要性
从直观上看,这样的测试将在更大的样本集下获得更准确的结果,但是这次围绕AV-Comparatives清楚地解释了样本集太少的后果。 一个简单的单独报告列出了统计信息,这有些令人惊讶。
假设特定产品在10, 000个恶意软件样本集中检测到80%。 现在,假设您从同一集合中随机选择十个样本。 使用所有可能结果的图表,该报告表明,实现相同的检测率,较高的检测率或较低的检测率几乎都是相同的可能性。 是的,减少到十个样本是一个极端的情况,但可以肯定。
测试方法
研究小组使用自动和手动搜索方法,每天收集现实世界中的恶意URL。 他们专门选择了指向恶意软件文件和直接下载站点的直接链接的组合。 在一天的示例中,他们将所有产品同时暴露给特定的URL,并观察每种产品的反应。 如果套件中的任何组件都能抵御恶意软件,那就成功了。 如果恶意软件滑过并设置内务处理,那就是失败。
有时,该套件会弹出并通知您发现 某物 ,询问用户是阻止还是允许它。 出于测试目的,AV-Comparatives分析师始终选择允许执行此操作。 尽管采取了这种措施,但仍能成功保护系统的产品获得了充分的信誉; 如果由于用户选择错误而使系统受到损害的产品将获得一半的信用。
完成特定的测试用例后,所有测试系统都将重新映像回恶意软件之前的状态,为下一个测试用例做好准备。
误报
当安全软件错误地阻止对合法文件或网站的访问时,将出现误报结果。 显然,您不希望安全套件清除有效文件或使您远离无害的网站。 AV-Comparatives使用大约一千个随机选择的域以及大约一百个新的流行程序测试了每种产品。 为了进行测试,他们从开发人员的网站而不是从下载门户下载了每个程序。
该报告指出,基于统计和基于信誉的安全性分析通常会阻止或警告全新的程序和站点。 它指出:“尽管这样的保护技术……有助于获得高分……这也可能导致仅仅由于它们太新而导致检测/阻止无辜/干净的文件和URL。” 诺顿(Norton)是这种检测的有力支持者,不参与AV-Comparatives测试。
大大改善
本报告中包含的产品中,超过一半的产品得分均高于本报告的上一版本。 Vipre,McAfee和Fortinet上次都失败了,甚至没有获得最低标准的STANDARD。 这次,Fortinet和McAfee将ADVANCED评为“先进”,Vipre达到了“标准”。 由于误报,所有三个人的评分都降低了; 仅基于检测,McAfee和Fortinet就会将ADVANCED +评为最高评分。
eScan从avast跳到了STANDARD到ADVANCED +。 ,ESET和趋势科技从ADVANCED移至ADVANCED +。 之前曾对STANDARD进行评级的其他几家公司这次也进行了高级评级。
在独立的实验室测试中,Bitdefender经常在各个方面都获得最高分。 就像上次一样,仅基于恶意软件检测,它就会被评为ADVANCED +,但误报将其降至ADVANCED。 F-Secure和BullGuard也是如此。
AV-Comparatives整个产品动态测试是我遇到的最劳动密集型测试之一。 因此,实验室依赖于因斯布鲁克大学和奥地利政府的支持就不足为奇了。 这项工作量很大,但最终结果是进行了一次测试,非常接近地证明了产品将如何保护现实世界的用户。
