Video: Blocare notificari in browser-ul Chrome si Opera (Noiembrie 2024)
Care este cea mai bună metodă de a evita să fii lovit de un drive-by download sau de un alt atac al unui site web rău intenționat? Simplu - nu mergeți acolo! Majoritatea furnizorilor de antivirus vă protejează browserul cu un plug-in care blochează automat accesul la site-uri rele cunoscute. Cei mai buni dintre ei identifică site-urile nocive noi, bazate pe reputație, iar cel mai recent raport al Dennis Technology Labs verifică dacă această abordare poate fi foarte eficientă.
Reputația aici nu are nicio legătură cu bârfa sau cu ceea ce cred oamenii. Mai degrabă, este un cuvânt capabil pentru toate tipurile de atribute ale site-ului. Când a fost înregistrat primul domeniu? Care este codul țării sale? Are legătură cu alte site-uri rele cunoscute? Paginile site-ului conțin vizibil cod rău intenționat? Agregând aceste diferite atribute, plug-inul poate localiza destul de precis noi site-uri proaste.
Testare în lumea reală
Pentru a evalua cât de bine protejează diferitele produse împotriva atacului bazat pe Internet, cercetătorii Dennis Labs scanează web-ul pentru cele mai noi site-uri dăunătoare. Folosind instrumente avansate de înregistrare și redare a site-urilor web, aceștia expun fiecare antivirus exact la aceeași amenințare vizitând site-ul web rău intenționat capturat în browser. Kaspersky, Norton și ESET au ieșit în vârf în acest test. Toți trei au obținut certificarea AAA, cea mai mare evaluare de la Dennis Labs.
Kaspersky și Norton au demonstrat, în special, blocarea adreselor URL dăunătoare bazate pe reputație. Aceasta se traduce, de asemenea, la detectarea și blocarea eficientă a site-urilor de phishing - site-uri frauduloase care imită băncile și astfel, în încercarea de a-ți fura datele de autentificare.
Mă așteptam să văd și McAfee în cercul câștigătorului. Rețeaua de amenințare globală a amenințărilor McAfee „corelează datele din lumea reală colectate de la milioane de senzori de pe glob” pentru a determina rapid dacă un nou site web este rău intenționat. Până aproape, este destul de impresionant
Undone by false pozitive
În realitate, McAfee nu a primit nici măcar o certificare la nivelul C de la Dennis Labs. Ce s-a întâmplat? Falsitive pozitive, asta este. McAfee a blocat 91% din atacuri într-un fel sau altul. Nu este rău, deși Norton și Kaspersky au reușit 99 la sută. Problema este că a marcat mult prea multe programe valabile la fel de rele.
Dennis Labs folosește un sistem de ponderare care acordă o importanță mai mare detecției eronate a fișierelor legitime care sunt foarte răspândite și, de asemenea, fișierelor care ar provoca probleme mari dacă este pus în carantină de un antivirus. (Amintiți-vă de fiasco-ul McAfee din 2010, când un computer XP fals pozitiv dezactivat?) Sistemul distinge, de asemenea, mai multe niveluri de interacțiune cu utilizatorii, de la carantină fără notificare la diverse tipuri de interacțiune cu utilizatorii. În total, un produs care nu blochează programe legitime ar putea câștiga 740 de puncte.
AVG, ESET și Kaspersky au obținut 740 de puncte perfecte. Microsoft, cu 724, s-a apropiat. Pe de altă parte, McAfee a obținut doar 450 de puncte, cel mai mic dintre produsele testate. (Microsoft, la fel ca McAfee, nu a reușit să câștige certificarea, dar dintr-un alt motiv. Acesta a lăsat atâtea amenințări rău să treacă, încât scorul său de protecție a ajuns sub zero).
Este posibil să nu fim de acord cu detalii despre ceea ce ne dorim într-un antivirus, dar esențialele sunt foarte simple. În primul rând, ar trebui să detecteze și să elimine programele dăunătoare. În al doilea rând, ar trebui să lase singure programele legitime. Testele din lumea reală efectuate de Dennis Labs fac o treabă foarte bună de a cuantifica acele nevoi și de a identifica programe eficiente.