Acasă opinii Cum testăm blocarea programelor malware

Cum testăm blocarea programelor malware

Video: BLOCAREA ferestrelor cu alerte de VIRUȘI pe Android (Noiembrie 2024)

Video: BLOCAREA ferestrelor cu alerte de VIRUȘI pe Android (Noiembrie 2024)
Anonim

Fiecare produs antivirus și suită de securitate ar trebui să prevină atacul de viruși și alte malware. Provocăm astfel de produse prin încercarea deliberată de a infecta un sistem de testare protejat folosind probe malware cunoscute. Apoi calculez un scor de blocare a malware-ului pe baza cu cât a detectat cu succes produsul și a prevenit aceste atacuri. De asemenea, verific capacitatea antivirusului de a preveni infecția prin blocarea adreselor URL ce găzduiește malware.

Blocarea adreselor URL dăunătoare

Aproape tot malware-ul modern ajunge pe sistemul dvs. de pe Internet. Multe produse antivirus elimină infecția blocând tot accesul la adresele URL care găzduiește malware. Alții verifică fișierele în timpul descărcării sau imediat după descărcare. Anul trecut am introdus un test menit în special să măsoare cât de bine se ocupă un produs de blocare a adreselor URL dăunătoare.

Încep cu un flux de adrese URL extrem de noi dăunătoare furnizate de MRG-Effitas. Procesează multe mii de adrese URL în fiecare zi; de obicei cele pe care le folosesc nu au mai mult de patru ore. Filtrez lista pentru a capta URL-urile care indică un fișier executabil.

Procesul de testare este destul de simplu. Folosind un utilitar simplu pe care m-am codificat, lansez adresele URL în Internet Explorer, cu securitatea proprie IE dezactivată. Pentru fiecare adresă URL, există trei rezultate posibile. Software-ul de securitate poate bloca tot accesul la adresa URL, poate șterge fișierul în timpul sau imediat după descărcare sau poate face nimic. Raportez procentul total blocat, fie la nivel de URL, fie în timpul descărcării.

Conduc acest test din noiembrie 2013; Nu am date pentru produsele revizuite înainte de această dată.

Atacul deliberat al programelor malware

Probele mele de malware se schimbă în timp, dar colecția va include, de obicei, adware, spyware, viruși, viermi, sperietoare (software de securitate necinstit), rootkit-uri și troieni.

Instalez produsul pe un sistem de test curat și rulez manual o actualizare, pentru a mă asigura că are cele mai recente definiții de virus. Apoi, pur și simplu deschid un folder care conține colecția de eșantioane și observ cum reacționează produsul. În multe cazuri, accesul minim care se produce atunci când Windows Explorer afișează numele de fișier este suficient pentru a declanșa protecția în timp real. De asemenea, fac un singur clic pe fiecare fișier, întrucât protecția în timp real a unor produse nu începe până la un clic.

scoring

În mod natural, produsul obține zece puncte complete pentru fiecare amenințare pe care o elimină la vedere. Continuând testul, lansez orice probe care au supraviețuit sacrificării inițiale și notez cum reacționează produsul. De obicei, voi lansa trei sau patru dintre ele și apoi voi rula instrumentele mele de analiză proprie pentru a stabili dacă amenințările au reușit să plaseze fișiere pe sistemul de testare.

  • Cum să evitați scareware Cum să evitați scareware
  • Virusi, Spyware si Malware: Care este diferenta? Virusi, Spyware si Malware: Care este diferenta?

Dacă amenințarea nu a plantat niciun fișier executabil și instalat de la zero la 20 la sută din fișierul său neexecutabil și junk Registry, eu acord 10 puncte, la fel ca antivirusul l-ar fi șters la vedere. Un antivirus care a permis amenințării să pună între 20 și 80 la sută din junk-urile sale pe sistemul de testare încă primește nouă puncte. Asta se scufundă în opt puncte dacă 80% sau mai mult din gunoi au ajuns pe sistemul de testare.

După ce antivirusul a detectat o amenințare care încearcă instalarea, acesta ar trebui să împiedice plasarea fișierelor executabile. Dacă trece un fișier executabil, ofer cinci puncte sau jumătate de credit. Dacă, în ciuda celor mai bune eforturi ale antivirusului, o componentă malware reușește să funcționeze, aceasta scade la trei puncte. În mod firesc, eșecul total al detectării amenințării câștigă zero puncte. Scorul general de blocare este pur și simplu media tuturor scorurilor individuale. De asemenea, scot scoruri separate pentru blocarea rootkit-urilor și sperietoare.

Evaluarea finală a produsului nu are o corelație unu la unu cu scorurile de blocare și eliminare a malware. Poate intra în joc și alți factori, inclusiv rezultatele testelor de laborator independente, dar identificarea corectă a blocărilor mele de malware și a testelor de blocare a adreselor URL dăunătoare, cu siguranță, ajută la o evaluare bună.

Cum testăm blocarea programelor malware