视频: 太平åæ°æåä¸å¿ (十一月 2024)
在防病毒测试的早期,每项测试都是按需扫描测试。 研究人员将收集一组已知的恶意软件,进行全面扫描,并记录检测到的样本百分比。 考虑到绝大多数感染都是从Internet进入计算机这一事实,现代实验室努力设计出更能反映用户真实体验的测试。 赛门铁克认为,只有真实的测试才有效。 我并不完全同意。
削弱保护?
赛门铁克公司产品管理高级总监Alejandro Borgia在他的博客文章中明确指出:“引用的检测率具有误导性,并不代表实际产品的有效性。” Borgia说:“这些类型的文件扫描测试是在破坏所有现代保护功能的人工环境中运行的。”
AV-Comparatives确实确保测试系统可以访问Internet,从而使Symantec安装程序可以访问基于云的强大Norton Insight信誉系统。 当我询问我的Symantec联系人时,他们解释说Norton Insight的全部功能取决于完整的信息,即“如何获取文件,何时获取文件或从何处获取文件(例如URL和IP地址)”。 Symantec(赛门铁克)防病毒软件未发现其到达的文件的按需文件扫描程序测试与用户实际下载文件的时间不同。 没错,但这与用户安装防病毒软件以清除现有的恶意软件问题时相同。
网络入侵防护组件也没有机会提供帮助,因为文件示例是在安装防病毒软件之前下载的。 再一次,在受感染的系统上首次安装防病毒软件时,您将处于类似情况。 当然,直到程序真正开始执行之前,才开始进行基于行为的检测。
对于有关基于行为的保护的询问,该询问仅在恶意文件启动后才采取行动,我的赛门铁克联系人指出,“行为”所包含的内容不仅仅是该程序采取的行动。 他们解释说:“我们的行为技术考虑了程序的位置,在系统上的注册方式(例如,注册表项引用了什么)以及许多其他因素。” “在大多数情况下,该程序会在造成任何损害之前被停止。”
是误导吗?
关于测试误导的说法,AV-Comparatives并不同意。 报告本身的简介是“产品的文件检测率只是一个方面”,并指向“涵盖不同方面的其他测试报告”。
AV-Comparatives的联合创始人Peter Stelzhammer说:“明确指出,该产品仅测试了一项功能。 “如果赛门铁克认为文件检测功能一文不值,为什么它仍包含在产品中?” Stelzhammer指出,需要进行文件检测以进行初始清理,并且PC并不总是具有Internet连接。 即便如此,“该测试是在完全连接互联网的情况下进行的,并且赛门铁克云功能已被授予访问其云的权限。”
Borgia将测试文件检测比喻为通过首先禁用除了安全带以外的所有东西来测试汽车的安全系统,并指出这种测试将“完全有缺陷”。 但是,像这样的测试很可能会识别出腰带不牢固的问题,因此“完全有缺陷”似乎被夸大了。
仅限真实世界测试?
Borgia指出,赛门铁克大力支持真实世界的测试,这些测试“最能代表威胁环境并利用产品随附的所有主动技术”。 我几乎不能不同意,但是这样的测试需要大量的时间和精力。 博客文章将Dennis Labs进行的测试作为一个出色的例子。 Dennis Labs记录来自真实URL的感染过程,然后使用Web重放系统在每种防病毒产品的保护下重复完全相同的过程。 确实令人钦佩,但是需要很多时间和精力。
AV-Comparatives本身每天都会运行真实世界的测试,挑战安装在相同测试平台中的一系列防病毒产品,以防御来自数百个全新的真实世界恶意URL的恶意软件。 他们每个月都会汇总数据,每个季度都会发布完整的《真实世界保护报告》。 该过程非常耗费人力,因此他们需要因斯布鲁克大学的帮助以及奥地利政府的部分资金。
您希望Symantec在AV-Comparatives的这一实际测试中大放异彩。 Stelzhammer指出:“很遗憾,赛门铁克不想加入我们的主要测试系列。” 他们说,赛门铁克选择不参加,因为“ AV-Comparatives不向供应商提供仅侧重于真实世界测试的订阅,而退出了文件扫描测试。” 但是,这种策略似乎适得其反。 即使该公司没有订阅,AV-Comparatives还是将Symantec纳入了按需测试,因为“我们的读者和媒体对结果的要求很高”。
多项测试具有价值
赛门铁克博客文章的结论是:“我们期待所有发布的测试都是真实测试的一天。与此同时,读者需要提防那些会误导产品比较的人工测试。” 我也很高兴看到更多与用户的真实体验相匹配的测试,但是我认为我们不能放弃文件检测测试。
考虑一下。 如果您为从未获得保护的系统购买了防病毒软件,则可以期望它能够清除所有恶意软件,而无需担心没有机会使用其网络入侵防护功能。 在这种情况下,您可能会在诸如AV-Comparatives点播测试之类的测试中寻找高分,该测试非常符合您的情况。
为了提供持续的保护,是的,您需要一款在现实世界测试中也能获得最高分的产品。 因此,选择在两个领域以及多个实验室的测试中均得分较高的产品。 这样,您将获得保护,可以解决安装时存在的任何问题,并抵御将来的恶意软件攻击。
