Antivirüs ve güvenlik yazılımını nasıl test ediyoruz?

Her virüsten koruma veya güvenlik paketi ürünü sizi çok sayıda güvenlik riskinden ve sıkıntıdan korumaya söz verir. Ama aslında vaatlerini yerine getiriyorlar mı? Bu ürünleri incelenmek üzere değerlendirirken, teste ilişkin iddialarını birçok farklı yoldan ele alıyoruz. Her inceleme, testlerimizin sonuçlarını ve ayrıca ürünle ilgili uygulamalı deneyimleri raporlar. Bu makale, bu testlerin nasıl çalıştığını açıklayan daha derine inecektir.

Tabii ki her test her ürün için uygun değildir. Birçok virüsten koruma yazılımı, kimlik avına karşı koruma sağlar, ancak bazıları kullanmaz. Çoğu süitte spam filtrelemesi bulunmaktadır, ancak bazıları bu özelliği içermez ve bazı virüsten koruma ürünleri bunu bonus olarak ekler. Belirli bir ürünün sunduğu özellikleri ne olursa olsun, test ettik.

Gerçek Zamanlı Antivirüs Test Etme

Her tam güçlü virüsten koruma aracı, varolan kötü amaçlı yazılım istilasını bulmak ve yok etmek için isteğe bağlı bir tarayıcı ve yeni saldırıları engellemek için gerçek zamanlı bir monitör içerir. Geçmişte, her bir ürünün varolan kötü amaçlı yazılımları kaldırma yeteneğini test etmek için gerçekten kötü amaçlı yazılım bulaşmış sanal makineler koleksiyonu oluşturduk. Kötü amaçlı yazılım kodlamasındaki gelişmeler, canlı kötü amaçlı yazılımlarla test yapılmasını çok tehlikeli hale getirmiştir, ancak yine de her ürünün gerçek zamanlı korumasını uygulayabiliriz.

Her yıl ilkbaharın başında, çoğu güvenlik tedarikçisi yıllık güncelleme döngüsünü tamamladığında, bu test için yeni bir kötü amaçlı yazılım örneği koleksiyonu topluyoruz. En son kötü amaçlı yazılım barındırma URL'lerinin bir beslemesiyle başlıyoruz, yüzlerce örnek indiriyoruz ve bunları yönetilebilir bir sayıya indiriyoruz.

Her örneği çeşitli el kodlu takımları kullanarak analiz ediyoruz. Örneklerden bazıları sanal bir makinede çalıştıklarını algılar ve kötü amaçlı faaliyetlerden kaçınır; biz sadece bunları kullanmayız. Farklı türde ve dosya sisteminde ve Kayıt defterinde değişiklik yapan numuneler ararız. Biraz çaba sarf ederek koleksiyonumuzu yönetilebilir bir sayıya indirir ve her sistemin ne tür bir sistem değiştirdiğini tam olarak kaydederiz.

Bir ürünün kötü amaçlı yazılımları engelleme yeteneklerini test etmek için bulut depolama alanından bir örnek dosya indiririz. Bazı ürünlerde gerçek zamanlı koruma hemen sağlanmakta ve bilinen kötü amaçlı yazılımları ortadan kaldırmaktadır. Gerçek zamanlı korumayı tetiklemek gerekirse, her örneği tek tıklatır veya koleksiyonu yeni bir klasöre kopyalarız. Antivirüsün görünüşte kaç örneği ortadan kaldırdığını not alıyoruz.

Sonra, kalan her örneği başlatırız ve antivirüsün tespit edip etmediğini not ederiz. Tespit edilen zaman ne olursa olsun tespit edilen toplam yüzdeyi kaydederiz.

Kötü amaçlı yazılım saldırısının tespiti yeterli değildir; antivirüs aslında saldırıyı engellemeli. Küçük bir şirket içi program, kötü amaçlı yazılımın herhangi bir Kayıt yaptığını yapıp yapamayacağını veya dosyalarından herhangi birini yükleyip yüklemediğini belirlemek için sistemi kontrol eder. Yürütülebilir dosyalar söz konusu olduğunda, bu işlemlerden birinin gerçekten çalışıp çalışmadığını da denetler. Ölçüm tamamlanır tamamlanmaz sanal makineyi kapatıyoruz.

Bir ürün kötü amaçlı yazılım örneği tarafından tüm çalıştırılabilir izlerin yüklenmesini önlüyorsa, sistemin çalıştırılamaz izleriyle karıştırılmasının ne kadar iyi önlendiğine bağlı olarak 8, 9 veya 10 puan kazanır. Kötü amaçlı yazılımları tespit etmek ancak çalıştırılabilir bileşenlerin yüklenmesini engellememek, 5 puan yarım kredi alıyor. Son olarak, antivirüsün koruma denemesine rağmen, bir veya daha fazla kötü amaçlı yazılım gerçekten çalışıyorsa, bu sadece 3 puan değerindedir. Tüm bu puanların ortalaması, ürünün nihai kötü amaçlı yazılımı engelleme puanı haline gelir.

Kötü Amaçlı URL Engellemeyi Test Etme

Kötü amaçlı yazılımları yok etmek için en iyi zaman bilgisayarınıza gelmeden önce. Birçok antivirüs ürünü tarayıcılarınızla bütünleşir ve bunları bilinen zararlı yazılım barındırma URL'lerinden uzaklaştırır. Koruma bu seviyede devreye girmezse, indirme sırasında veya hemen sonrasında kötü amaçlı yazılım yükünü silmek için her zaman bir fırsat vardır.

Oue temel kötü amaçlı yazılım engelleme testi bir sezon için aynı örnek kümeyi kullanırken, Web tabanlı korumayı test etmek için kullandığımız kötü amaçlı yazılım barındırma URL'leri her seferinde farklıdır. Londra merkezli MRG-Effitas'tan en yeni kötü amaçlı URL'lerin beslemesini alıyoruz ve genellikle bir günden daha eski olmayan URL'leri kullanıyoruz.

Küçük amaçlı bir yardımcı program kullanarak, sırayla her bir URL'yi başlatarak listeye giriyoruz. Kötü amaçlı yazılım yüklemesine işaret etmeyen ve hata mesajı verenleri atıyoruz. Gerisi için, virüsten koruma yazılımının URL'ye erişimi engelleyip engellemediğini, indirme işlemini sildiğini veya hiçbir şey yapmadığını not ederiz. Sonucu kaydettikten sonra, yardımcı program listede aynı etki alanında olmayan bir sonraki URL'ye atlar. 5 MB’den büyük dosyaları ve aynı testte daha önce görüntülenen dosyaları atlarız. En az 100 doğrulanmış kötü amaçlı yazılım barındırma URL'si için veri toplayana kadar tutuyoruz.

Bu testteki puan, URL’ye erişimi tamamen keserek veya indirilen dosyayı silerek antivirüsün kötü amaçlı yazılım indirmesini engellediği URL’lerin yüzdesidir. Puanlar çok değişkendir, ancak en iyi güvenlik araçları yüzde 90 veya daha fazlasını yönetir.

Kimlik Avı Algılama Testi

İnsanları şifrelerini bırakmaları için kandırabildiğiniz zaman neden veri hırsızlığı yapan Truva atlarını incelemek için başvuruyorsunuz? Kimlik avı web siteleri oluşturan ve yöneten erkek faktörlerin zihniyeti budur. Bu sahte siteler, bankaları ve diğer hassas siteleri taklit eder. Giriş bilgilerinizi girerseniz, az önce krallığın anahtarlarını verdiniz. Kimlik avı platformdan bağımsızdır; Web'de gezinmeyi destekleyen herhangi bir işletim sisteminde çalışır.

Bu sahte web siteleri genellikle oluşturulmalarından kısa bir süre sonra kara listeye alınır, bu nedenle test etmek için yalnızca en yeni kimlik avı URL'lerini kullanırız. Bunları kimlik avı yönelimli web sitelerinden toplayarak dolandırıcılık olarak bildirilen ancak henüz doğrulanmayan web sitelerini tercih ediyoruz. Bu, güvenlik programlarını basit fikirli kara listelere güvenmek yerine gerçek zamanlı analiz kullanmaya zorlar.

Bu test için, biri teste tabi tutulan ürün tarafından diğeri de Chrome, Firefox ve Microsoft Edge’de bulunan kimlik avı korumasını kullanan dört sanal makine kullanıyoruz. Dört tarayıcıdaki her URL'yi küçük bir yardımcı program başlatır. Bunlardan herhangi biri bir hata mesajı verirse, bu URL'yi atarız. Sonuçta ortaya çıkan sayfa aktif olarak başka bir siteyi taklit etmeye çalışmıyorsa veya kullanıcı adı ve şifre verilerini almaya çalışmazsa, onu atarız. Gerisi için, her ürünün sahtekarlığı tespit edip etmediğini kaydederiz.

Çoğu durumda, test edilen ürün bir veya daha fazla tarayıcıdaki dahili korumanın yanı sıra yapamaz.

Spam Filtrelemeyi Test Etme

Günümüzde çoğu tüketici için e-posta hesapları, spam’i e-posta sağlayıcısı veya e-posta sunucusunda çalışan bir yardımcı programdan temizlemiş durumda. Aslında, spam filtreleme ihtiyacı giderek azalmaktadır. Avusturyalı test laboratuarı AV-Comparatives birkaç yıl önce antispam işlevselliğini test etti, Microsoft Outlook'un bile yalnızca spam’in neredeyse yüzde 90’ını engellediğini ve çoğu süitin daha iyi, bazıları da daha iyi olduğunu söyledi. Laboratuar, "birkaç tedarikçinin antispam özelliğini tüketici güvenlik ürünlerinden kaldırmayı düşündüğünü" belirterek, tüketiciye yönelik spam filtrelerini test etmeye devam edeceğine söz vermiyor.

Geçmişte, hem istenmeyen posta hem de geçerli posta alan gerçek bir hesap kullanarak kendi antispam testlerimizi yaptık. Binlerce mesaj indirme ve Gelen Kutusu ve spam klasörünün içeriğini manuel olarak analiz etme işlemi, diğer uygulamalı sınavlardan daha fazla zaman ve emek harcadı. Minimal öneme sahip bir özellik için azami çaba harcamak artık mantıklı değil.

Bir paketin spam filtresi hakkında rapor edilmesi gereken önemli noktalar var. Hangi e-posta istemcileri destekliyor? Desteklenmeyen bir müşteriyle kullanabilir misin? POP3 e-posta hesaplarıyla mı sınırlı, IMAP, Exchange ve hatta Web tabanlı e-postaları da kullanıyor mu? İleride, her bir paketin antispam özelliklerini dikkatlice değerlendireceğiz, ancak artık binlerce e-postayı indirmeyecek ve analiz etmeyeceğiz.

Security Suite Performansını Test Etme

Güvenlik paketiniz kötü amaçlı yazılım saldırılarını yoğun bir şekilde izlerken, ağ saldırılarına karşı savunma yaparken, tarayıcınızın tehlikeli web sitelerini ziyaret etmesini önleme vb. Durumlarda, işinizi yapmak için sisteminizin CPU ve diğer kaynaklarını açıkça kullanıyordur. Birkaç yıl önce, güvenlik takımları, kendi bilgisayar kullanımınızın etkilendiği sistem kaynaklarınızın çoğunu emme konusunda itibar kazanmıştır. Bugünlerde işler çok daha iyi, ancak her süitin sistem performansı üzerindeki etkisine dair bir fikir edinmek için hala bazı basit testler yapıyoruz.

Güvenlik yazılımının önyükleme işleminde mümkün olan en erken zamanda yüklenmesi gerekir, ancak zaten kontrol altında olan kötü amaçlı yazılımları bulabilir. Ancak kullanıcılar bir yeniden başlatma işleminden sonra Windows'u kullanmaya başlamak için gerekenden daha uzun süre beklemek istemiyorlar. Test komut dosyamız önyüklemeden hemen sonra çalışır ve Windows'tan CPU kullanım seviyesini saniyede bir kez bildirmesini istemeye başlar. CPU kullanımı yüzde 5'ten fazla olmayan arka arkaya 10 saniye sonra, sistemin kullanıma hazır olduğunu beyan eder. Önyükleme işleminin başlangıcını çıkarırken (Windows tarafından bildirildiği gibi) önyükleme işleminin ne kadar sürdüğünü biliyoruz. Bu testin birçok tekrarını yapıyoruz ve ortalamanın bir takım olmadığı zaman birçok tekrarınki ile karşılaştırıyoruz.

Gerçekte, muhtemelen günde bir kereden fazla tekrar başlatmıyorsunuzdur. Günlük dosya işlemlerini yavaşlatan bir güvenlik paketi, etkinlikleriniz üzerinde daha önemli bir etkiye sahip olabilir. Bu tür bir yavaşlamayı kontrol etmek için, sürücüler arasında büyük-çok büyük dosya koleksiyonunu taşıyan ve kopyalayan bir komut dosyası kullanıyoruz. Süiti olmayan birkaç koşuyu ve güvenlik paketi etkin olan birkaç koşuyu ortalama olarak almakla, süitin bu dosya etkinliklerini ne kadar yavaşlattığını belirleyebiliriz. Benzer bir komut dosyası, paketin aynı dosya koleksiyonunu sıkıştırıp açan bir komut dosyası üzerindeki etkisini ölçer.

Bu üç testte en hafif dokunuşa sahip olan süitler tarafından ortalama yavaşlama yüzde 1'den az olabilir. Spektrumun diğer ucunda, çok az sayıda süit ortalama yüzde 25 veya daha fazla. Daha ağır takımların etkisini gerçekten fark edebilirsiniz.

Güvenlik Duvarı Korumasını Test Etme

Bir güvenlik duvarının başarısını ölçmek kolay değildir, çünkü farklı tedarikçilerin bir güvenlik duvarının ne yapması gerektiği hakkında farklı fikirleri vardır. Buna rağmen, çoğuna uygulayabileceğimiz çok sayıda test var.

Genellikle bir güvenlik duvarında, bilgisayarı dış saldırılara karşı koruyan ve programların ağ bağlantısını kötüye kullanmadığından emin olmak için iki iş bulunur. Saldırıya karşı korumayı test etmek için, yönlendiricinin DMZ portu üzerinden bağlanan fiziksel bir bilgisayar kullanıyoruz. Bu, doğrudan İnternet'e bağlı bir bilgisayarın etkisini verir. Bu, test için önemlidir, çünkü bir yönlendirici ile bağlanmış bir bilgisayar, internette büyük ölçüde görünmezdir. Test sistemine port taramaları ve diğer Web tabanlı testler uyguladık. Çoğu durumda, güvenlik duvarının test sistemini bu saldırılardan tamamen gizlediğini ve tüm bağlantı noktalarını gizli moda geçirdiğini görüyoruz.

Yerleşik Windows güvenlik duvarı tüm bağlantı noktalarının gizliliğini ele alır, bu nedenle bu test yalnızca bir temeldir. Fakat burada bile farklı görüşler var. Kaspersky'nin tasarımcıları, portlar kapalı olduğu ve güvenlik duvarı aktif olarak saldırıyı önlediği sürece gizli limanlarda herhangi bir değer görmüyor.

En eski kişisel güvenlik duvarlarında program kontrolü son derece başarılıydı. Bilinmeyen bir program ağa erişmeye çalıştığı her zaman, güvenlik duvarı, kullanıcıya erişime izin verip vermeyeceğini soran bir sorgu açtı. Bu yaklaşım çok etkili değildir, çünkü kullanıcının hangi eylemin doğru olduğu hakkında hiçbir fikri yoktur. Çoğu sadece her şeye izin verir. Diğerleri, önemli bir programı bozana kadar her seferinde Engelle'yi tıklatır; Ondan sonra her şeye izin veriyorlar. Her zaman bilinmeyen bir program olarak nitelenecek olan, saat içinde kodlanmış küçük bir tarayıcı yardımcı programını kullanarak bu işlevselliği uygulamalı olarak kontrol ederiz.

Bazı kötü amaçlı programlar, güvenilir programlar olarak manipüle ederek veya maskelenerek bu tür basit program kontrolünün üstesinden gelmeye çalışır. Eski bir güvenlik duvarıyla karşılaştığımızda, yeteneklerini sızıntı testi adı verilen yardımcı programları kullanarak test ediyoruz. Bu programlar, program kontrolünden kaçmak için aynı teknikleri kullanır, ancak herhangi bir zararlı yük olmadan. Modern Windows sürümlerinde hala çalışan daha az ve daha az sızıntı testi buluyoruz.

Spektrumun diğer ucunda, en iyi güvenlik duvarları bilinen iyi programlar için ağ izinlerini otomatik olarak yapılandırır, bilinen kötü programları ortadan kaldırır ve bilinmeyenler üzerinde gözetlemeyi hızlandırır. Bilinmeyen bir program şüpheli bir bağlantı kurmaya çalışırsa, güvenlik duvarı bu noktada durur.

Yazılım mükemmel değildir ve olamaz, bu yüzden kötü adamlar popüler işletim sistemlerinde, tarayıcılarda ve uygulamalarda güvenlik delikleri bulmak için çok çalışırlar. Bulunan güvenlik açıklarını kullanarak sistem güvenliğini tehlikeye atmak için istismarlar geliştirmektedirler. Doğal olarak, sömürülen ürünün üreticisi mümkün olan en kısa sürede bir güvenlik düzeltme eki yayınlar, ancak gerçekte bu düzeltme ekini uygulayana kadar savunmasızsınızdır.

En akıllı güvenlik duvarları bu istismar saldırılarını ağ düzeyinde engeller, böylece bilgisayarınıza asla erişemezler. Ağ düzeyinde tarama yapmayanlar için bile, çoğu durumda antivirüs bileşeni istismarın kötü amaçlı yazılım yükünü siler. CORE Impact penetrasyon aracını her test sistemine yaklaşık 30 yeni istismarla vurmak ve güvenlik ürününün onları ne kadar iyi harcadığını kaydetmek için kullanıyoruz.

Son olarak, kötü amaçlı yazılım kodlayıcı bir kodun güvenlik korumasını kolayca devre dışı bırakıp bırakmayacağını görmek için bir sağlık kontrolü gerçekleştiririz. Kayıt defterinde bir açma / kapama anahtarı ararız ve korumayı kapatmak için kullanılıp kullanılamayacağını test ederiz (bu saldırıya karşı hassas bir ürün bulduğumuzdan bu yana yıllar geçti). Görev Yöneticisi'ni kullanarak güvenlik işlemlerini sonlandırmaya çalışıyoruz. Ayrıca, ürünün temel Windows hizmetlerini durdurmanın veya devre dışı bırakmanın mümkün olup olmadığını kontrol ederiz.

Ebeveyn Kontrolünü Test Etme

Ebeveyn kontrolü ve izlemesi çok çeşitli programları ve özellikleri kapsar. Tipik ebeveyn kontrolü yardımcı programı, çocukları hoş olmayan sitelerden uzak tutar, İnternet kullanımlarını izler ve ebeveynlerin, çocukların her gün ne zaman ve ne kadar süreyle İnternet kullanmasına izin verildiğini belirlemesini sağlar. Diğer özellikler, sohbet kişilerini sınırlandırmaktan riskli konular için Facebook gönderilerini devriye etmeye kadar uzanır.

İçerik filtresinin gerçekten çalıştığından emin olmak için her zaman bir sağlıklılık kontrolü gerçekleştiririz. Görünüşe göre test için porno siteleri bulmak çok kolaydır. Hemen hemen bir ebat sıfatından oluşan herhangi bir URL ve normal olarak kaplanmış bir vücut kısmının adı zaten bir porno sitesidir. Çok az ürün bu testte başarısız oluyor.

İçerik filtrelemenin tarayıcıdan bağımsız olduğunu doğrulamak için küçük bir şirket içi tarayıcı yardımcı programı kullanıyoruz. Bazı basit fikirli içerik filtrelerini devre dışı bırakan üç kelimelik bir ağ komutu (hayır, burada yayınlamıyoruz) yayınlıyoruz. Ve güvenli bir anonimleştirici vekil web sitesi kullanarak filtreden kaçabileceğimizi kontrol ediyoruz.

Çocukların bilgisayarlarına veya İnternet kullanımına zaman sınırlaması getirmek, ancak çocuklar zaman işleyişine müdahale edemezlerse etkilidir. Zaman çizelgeleme özelliğinin çalıştığını doğruladıktan sonra, sistem tarihini ve saatini sıfırlayarak kaçmayı deneyin. En iyi ürünler tarih ve saatlerinde sistem saatine güvenmezler.

Bundan sonra, sadece programın sahip olduğunu iddia ettiği özellikleri test etme meselesidir. Belirli programların kullanımını engelleyebilme sözünü veriyorsa, bu özelliği kullanıyoruz ve programı taşıyarak, kopyalayarak veya yeniden adlandırarak kırmaya çalışıyoruz. Kötü kelimeleri e-postadan veya anlık mesajlaşmadan çıkardığını söylüyorsa, blok listesine rastgele bir kelime ekler ve gönderilmediğini doğrularız. Anlık ileti bağlantılarını sınırlayabileceğini iddia ederse, iki hesabımız arasında bir konuşma ayarladık ve sonra bir tanesini yasakladık. Programın vaat ettiği herhangi bir kontrol veya izleme gücü ne olursa olsun, onu test etmek için elimizden gelenin en iyisini yaparız.

Antivirüs Laboratuar Testlerini Yorumlama

Dünyanın dört bir yanındaki bağımsız laboratuarlar tarafından gerçekleştirilen kapsamlı antivirüs testlerini yapacak kaynaklara sahip değiliz, bu yüzden bulgularına çok dikkat ediyoruz. İncelemelerimizi bilgilendirmeye yardımcı olmak için sonuçlarını kullanarak sertifika veren iki laboratuvarı ve puanlanmış test sonuçlarını düzenli olarak yayınlayan dört laboratuvarı takip ediyoruz.

ICSA Labs ve West Coast Labs, çok çeşitli güvenlik sertifika testleri sunmaktadır. Kötü amaçlı yazılım tespiti ve kötü amaçlı yazılımın kaldırılması için özellikle sertifikalarını takip ediyoruz. Güvenlik satıcıları ürünlerini test ettirmek için para ödüyorlar ve süreç, sertifikalandırmayı engelleyen sorunları çözmek için laboratuvarlardan gelen yardımları içeriyor. Burada baktığımız şey, laboratuvarın ürünü test etmek için yeterince önemli bulduğu ve satıcı test için ödeme yapmak istediği.

Almanya'nın Magdeburg kentinde bulunan AV-Test Enstitüsü, antivirüs programlarını çeşitli testlerle sürekli olarak sürdürüyor. Odaklandığımız test üç kategorinin her birinde 6 puana kadar ödül veren üç bölümlü bir sınavdır: Koruma, Performans ve Kullanılabilirlik. Bir sertifikasyona ulaşmak için, bir ürün sıfır olmadan toplam 10 puan kazanmalıdır. Bu testte en iyi ürünler eve mükemmel 18 puan alıyor.

Korumayı test etmek için, araştırmacılar her ürünü AV-Test'in 100.000'den fazla örnek referans setine ve birkaç bin derece yaygın örneğe maruz bırakmaktadır. Ürünler, herhangi bir aşamada istilayı önlemek, kötü amaçlı yazılım barındırma URL'sine erişimi engellemek, kötü amaçlı yazılımı imzaları kullanarak tespit etmek veya kötü amaçlı yazılımın çalışmasını engellemek için kredi alır. En iyi ürünler bu testte sıklıkla yüzde 100 başarı elde eder.

Performans önemlidir - antivirüs sistem performansını önemli ölçüde düşürürse, bazı kullanıcılar onu kapatır. AV-Test araştırmacıları, mevcut güvenlik ürünü olan ve olmayan 13 ortak sistem eylemi gerçekleştirmek için gereken zaman farkını ölçer. Bu eylemler arasında İnternet'ten dosya indirmek, dosyaları yerel olarak ve ağ üzerinden kopyalamak ve ortak programlar çalıştırmak yer alıyor. Birden fazla çalışmanın ortalaması alınarak, her ürünün ne kadar etkisi olduğunu belirleyebilirler.

Kullanılabilirlik testi mutlaka sizin düşündüğünüz gibi değildir. Kullanım kolaylığı veya kullanıcı arayüzü tasarımı ile ilgisi yoktur. Aksine, bir virüsten koruma programı hatalı bir şekilde meşru bir programı veya web sitesini kötü amaçlı veya şüpheli olarak işaretlediğinde ortaya çıkan kullanılabilirlik sorunlarını ölçer. Araştırmacılar, antivirüsün tuhaf davranışlarına dikkat ederek sürekli değişen popüler programlar topluluğunu aktif olarak kurar ve çalıştırır. Ayrı bir salt tarama testi, antivirüsün 600.000'den fazla meşru dosyayı kötü amaçlı yazılım olarak tanımlamadığından emin olmak için denetler.

Avusturya'da yerleşik olan ve Innsbruck Üniversitesi ile yakın çalışan AV-Comparatives tarafından düzenli olarak yayınlanan birçok testin dördü (önceden beş) sonucunu alıyoruz. Testi geçen güvenlik araçları Standart sertifika alır; başarısız olanlar sadece Test edilmiş olarak belirlenir. Bir program gerekli minimumun üzerine ve üstüne çıkarsa, Gelişmiş veya Gelişmiş + sertifikası alabilir.

AV-Comparatives'in dosya algılama testi, her bir virüsten koruma yazılımını 100.000 kötü amaçlı yazılım örneğine karşı kontrol eden ve doğruluğu sağlamak için yanlış pozitif testler yapan basit ve statik bir testtir. AV testininki gibi performans testi de sistem performansı üzerindeki etkileri ölçer. Önceden, sezgisel / davranışsal testi dahil ettik; bu test iptal edildi.

AV-Comparatives'in dinamik tüm ürün testini en önemlisi olarak görüyoruz. Bu test, güvenlik ürününün tüm bileşenlerinin kötü amaçlı yazılımlara karşı önlem almalarını sağlayan gerçek bir kullanıcı deneyimini mümkün olduğunca yakından taklit etmeyi amaçlamaktadır. Son olarak, düzeltme testi, test edilen tüm ürünlerin, kötü amaçlı bir sistemi geri yüklemek için güvenlik ürünlerini tespit ettiği ve zorladığı, kötü amaçlı yazılımları tamamen ortadan kaldıran bilinen bir kötü amaçlı yazılım koleksiyonuyla başlar.

AV-Testi ve AV-Karşılaştırmaları tipik olarak testlerde 20 ila 24 ürün içerdiğinde, SE Laboratuarları genellikle 10'dan fazla olmayan bir rapor verir. Bu, büyük ölçüde bu laboratuvar testinin niteliği nedeniyledir. Araştırmacılar, gerçek dünyadaki kötü amaçlı yazılım barındırma web sitelerini ele geçirir ve her ürünün tam olarak aynı sürücü tarafından indirilmesi veya diğer Web tabanlı saldırılarla karşılaşması için bir yeniden oynatma tekniği kullanır. Son derece gerçekçi ama zorlu.

Bu saldırılardan birini tamamen engelleyen bir program üç puan kazanıyor. Saldırı başladıktan sonra harekete geçerse ancak tüm çalıştırılabilir izleri kaldırmayı başardıysa, bu iki puan değer. Ve sadece saldırıyı sonlandırırsa, tam temizlik yapmadan, yine de bir puan alır. Kötü amaçlı yazılımın test sisteminde ücretsiz çalıştığı talihsiz bir durumda, test edilen ürün beş puan kaybeder . Bu nedenle, bazı ürünler aslında sıfırın altına düştü.

Ayrı bir testte, araştırmacılar her bir ürünün geçerli yazılımları hatalı olarak kötü niyetli olarak tanımlamaktan kaçındığını, her geçerli programın prevalansını temel alarak sonuçları tartıştığını ve yanlış pozitif tanımlamanın ne kadar etkili olacağını değerlendirmektedir. Bu iki testin sonuçlarını birleştiriyorlar ve ürünleri beş seviyeden birinde sertifikalandırıyorlar: AAA, AA, A, B ve C

• 2019 İçin En İyi Güvenlik Süitleri 2019 İçin En İyi Güvenlik Süitleri
• 2019 İçin En İyi Antivirüs Koruması 2019 İçin En İyi Antivirüs Koruması
• 2019 İçin En İyi Ücretsiz Antivirüs Koruması 2019 İçin En İyi Ücretsiz Antivirüs Koruması

Bir süredir, uygulamalı kötü amaçlı URL engelleme testinde MRG-Effitas tarafından tedarik edilen bir örnek beslemeyi kullandık. Bu laboratuvar ayrıca takip ettiğimiz iki özel test için üç ayda bir sonuç vermektedir. 360 Değerlendirme ve Sertifika testi, AV-Comparatives tarafından kullanılan dinamik gerçek dünya testine benzer şekilde mevcut kötü amaçlı yazılımlara karşı gerçek dünya korumasını simüle eder. Numune setinin istila etmesini tamamen önleyen bir ürün, Seviye 1 sertifikasını alır. Seviye 2 sertifikası, kötü amaçlı yazılım örneklerinin en azından bir kısmının test sistemine dosya ve diğer izleri yerleştirdiğini, ancak bu izlemelerin bir sonraki yeniden başlatma sırasında ortadan kaldırıldığını gösterir. Çevrimiçi Bankacılık Sertifikası, özellikle finansal kötü amaçlı yazılımlara ve botnetlere karşı korumayı test eder.

Laboratuar sonuçlarının genel bir özetini bulmak kolay değildir, çünkü laboratuarların hepsi aynı program koleksiyonunu test etmez. Her bir laboratuvarın puanlarını 0 ile 10 arasında bir değere normalleştiren bir sistem geliştirdik. Toplam laboratuvar sonuçları çizelgemiz bu puanların ortalamasını, laboratuvar testlerinin sayısını ve alınan sertifikaların sayısını bildirir. Eğer sadece bir laboratuvar testlerde bir ürün içeriyorsa, bunun toplam puan için yetersiz bilgi olduğunu düşünüyoruz.

Bu test yöntemleri listesinin sanal özel ağları veya VPN'leri kapsamadığını not etmiş olabilirsiniz. Bir VPN'i test etmek, bir güvenlik paketinin diğer bölümlerini test etmekten çok farklı olduğundan, VPN hizmetlerini nasıl test ettiğimize dair ayrı bir açıklama sunduk.