Video: Тестирование Symantec Endpoint Protection 14.2 (Mayıs 2024)
Virüsten koruma testlerinin ilk yıllarında, her test isteğe bağlı bir tarama testiydi. Araştırmacılar bilinen bir zararlı yazılım koleksiyonunu toplar, tam bir tarama yapar ve tespit edilen örneklerin yüzdesini kaydederdi. Modern laboratuvarlar, enfeksiyonların büyük çoğunluğunun İnternet'ten bilgisayara girdiği gerçeğini göz önünde bulundurarak, kullanıcının gerçek dünya deneyimini daha yakından yansıtan testler geliştirmek için çok çalışmaktadır. Symantec, yalnızca gerçek dünyadaki sınama türlerinin geçerli olduğunu; Tamamen aynı fikirdeyim.
Sakat Koruma?
Symantec Corporation'ın ürün yönetiminin üst düzey direktörü Alejandro Borgia, blog yazılarında "belirtilen tespit oranlarının yanıltıcı olduğunu ve gerçek dünya ürün etkinliğini temsil etmediğini" kategorisinde belirtti. Borgia, "Bu tür dosya tarama testleri, tüm modern koruma özelliklerini engelleyen yapay ortamlarda çalıştırılıyor" dedi.
AV-Comparatives'in test sistemlerinin Internet erişimine sahip olduğundan ve böylece Symantec kurulumuna güçlü bulut tabanlı Norton Insight itibar sistemine erişim sağladığı doğru. Symantec’e bu konuyla ilgili temaslarımı sorduğumda, Norton Insight’ın tam güç elde etmek için “dosyanın nasıl elde edildiği, ne zaman elde edildiği ya da nereden alındığı (örneğin URL ve IP adresi)” hakkında tam bir bilgiye dayandığını söylediler. İsteğe bağlı bir dosya tarayıcı testi, Symantec'in virüsten koruma yazılımının geldiğini gözlemlemediği dosyalar için, kullanıcının gerçekten dosyaları indirdiği ile aynı değildir. Bu doğru, ancak bir kullanıcının varolan bir kötü amaçlı yazılım sorununu temizlemek için virüsten koruma yüklediği zamankiyle aynı.
Ağa izinsiz giriş önleme bileşenleri, dosya örnekleri antivirüs yazılımı yüklenmeden önce indirildiği için yardım etme şansı da yoktu. Virüs bulaşan bir sisteme ilk kez antivirüs kurarken bir kez daha benzer bir durumda olacaksınız. Ve elbette davranışa dayalı algılama, bir program gerçekten çalışmaya başlayana kadar asla devreye girmez.
Davranış temelli koruma, yalnızca kötü amaçlı bir dosya başlatıldıktan sonra eylemde bulunma konusundaki bir sorguya yanıt olarak, Symantec bağlantılarım "davranış" ın program tarafından gerçekleştirilen eylemlerden daha fazlasını içerdiğini belirtti. "Davranış teknolojimiz bir programın yerini, sisteme nasıl kaydedildiğini (örneğin, hangi kayıt defteri anahtarlarının neye işaret ettiğini) ve diğer birçok faktörü dikkate alıyor" dedi. "Çoğu durumda, program zarar vermeden önce durdurulacak."
Yanıltıcı mı?
Testin yanıltıcı olduğu iddiasına gelince, AV-Comparatives aynı fikirde değil. Raporun kendisine “bir ürünün dosya algılama oranı sadece bir yöndür” ve “farklı yönleri kapsayan diğer test raporları” nı işaret etmektedir.
AV-Comparatives'in kurucu ortağı Peter Stelzhammer, “Ürünün yalnızca bir özelliğinin test edildiği açıkça belirtiliyor” dedi. "Symantec, dosya algılama özelliğinin değersiz olduğunu düşünüyorsa, neden hala ürüne dahil oluyor?" Stelzhammer, ilk temizleme için dosya algılamanın gerekli olduğunu ve bilgisayarların her zaman bir İnternet bağlantısının olmadığını belirtti. Buna rağmen, "Test tam bir internet bağlantısı ile yapıldı ve Symantec bulut özellikleri bulutlarına erişim sağladı."
Borgia, yalnızca test dosyası algılamasını, bir arabanın güvenlik sistemlerini, her şeyden önce devre dışı bırakarak test etmeye benzeterek, böyle bir testin "tamamen kusurlu olacağını" belirtti. Yine de, bunun gibi bir test, zayıf bir kemer kayışı ile ilgili problemleri iyi tanımlayabilir, bu yüzden "tamamen kusurlu" bir abartı görünüyor.
Sadece Gerçek Dünya Testleri?
Borgia, Symantec'in gerçek dünyadaki testleri güçlü bir şekilde desteklediğini, "tehdit ortamını en yakından temsil eden ve bir ürünle birlikte verilen tüm proaktif teknolojilerden faydalanan" testler yaptığını belirtti. Buna katılmıyorum ama bu tür testler çok fazla zaman ve çaba gerektiriyor. Blog yazısı, Dennis Labs tarafından yapılan testlere bir örnek olarak devam ediyor. Dennis Labs, gerçek dünyadaki URL'lerden kaynaklanan enfeksiyon sürecini kaydeder ve ardından her virüsten koruma ürününün koruması altında aynı işlemi tekrarlamak için bir Web yeniden oynatma sistemi kullanır. Takdire şayan ama gerçekten çok zaman ve emek alıyor.
AV-Comparatives'in kendisi, her gün gerçek dünya testleri yürütüyor ve yüzlerce çok yeni gerçek dünyadaki kötü amaçlı URL'lerden gelen kötü amaçlı yazılımlara karşı savunmak için aynı test cihazlarına yüklenen antivirüs ürünleri koleksiyonuna meydan okuyor. Her ay verileri özetliyorlar ve her çeyrekte bir Gerçek Dünya Koruma raporu hazırlıyorlar. Bu süreç, Innsbruck Üniversitesi'nden yardım almaya ve Avusturya hükümeti tarafından kısmi finansmana güvenebilecek kadar emek yoğun.
Symantec'in bu gerçek dünya testinde AV-Comparatives tarafından parlamasını beklersiniz. "Ne yazık ki, " dedi Stelzhammer, "Symantec ana test dizimize katılmak istemedi." Symantec, katılmamayı seçti, çünkü "AV-Comparatives, tedarikçilere sadece dosya tarama testinden çıkarken, gerçek dünyadaki testlere odaklanan bir abonelik sunmuyor." Dedi. Ancak, bu stratejinin geri teptiği görülüyor. Şirket abone olmamasına rağmen, AV-Comparatives Symantec'i "sonuçlar bizim okuyucularımız ve basının yoğun talep ettiği için" talep üzerine teste soktu.
Çoklu Testlerin Değeri Var
Symantec'in blog yazısı, “Yayınlanan tüm testlerin gerçek dünya testi olduğu günü sabırsızlıkla bekliyoruz. Bu arada, okuyucular, yanıltıcı ürün karşılaştırmaları gösteren yapay testlerden kaçınmalıdır.” Ben de, bir kullanıcının gerçek dünya deneyimine uyan daha fazla test görmek beni çok heyecanlandırır, ancak dosya algılama testlerini kaldırabileceğimizi sanmıyorum.
Bunu düşün. Koruması olmayan bir sistem için virüsten koruma yazılımı satın alırsanız, ağın izinsiz girişini önleme özelliğini kullanma şansı olmadan, tüm kötü amaçlı yazılımları temizlemesini beklersiniz. Bunun gibi bir durumda, durumunuza tamamen uygun bir test olan AV-Comparatives on-request testi gibi bir testte yüksek puanlar alırsınız.
Devam eden koruma için, evet, gerçek dünya testlerinde de en yüksek puanları alan bir ürün isteyeceksiniz. Bu nedenle, her iki alanda ve birden fazla laboratuardaki testlerde yüksek puanlar alan bir ürün seçin. Bu şekilde, kurulumda mevcut olan sorunların üstesinden gelebilecek ve gelecekteki kötü amaçlı yazılım saldırılarını engelleyebilecek bir koruma elde edersiniz.
