Acasă Securitywatch Unele instrumente antivirus sunt eficiente împotriva programelor malware din ziua zero

Unele instrumente antivirus sunt eficiente împotriva programelor malware din ziua zero

Video: Точно не Malware, но может навести шумиху (Noiembrie 2024)

Video: Точно не Malware, но может навести шумиху (Noiembrie 2024)
Anonim

Un troian sau un alt program dăunător analizat de cercetătorii antivirus este foarte ușor de detectat și de blocat. Programele antivirus gestionează astfel de amenințări folosind un fel de amprentă de fișier cunoscută sub numele de semnătură. În multe cazuri, o singură semnătura bine concepută poate să se potrivească cu o întreagă familie de malware. Adevărata problemă constă în detectarea amenințărilor din ziua zero; malware sau variante de malware care nu au mai fost văzute până acum. Într-un test recent realizat de AV-Test Institute, mai multe instrumente antivirus s-au dovedit eficiente împotriva amenințărilor de zi zero, în timp ce altele au eșuat mizerabil.

Câștigători Zero-Day

Pentru a evalua eficacitatea protecției împotriva malware împotriva fiecărui produs pentru fiecare zi, cercetătorii AV-Test i-au expus zilnic timp de două luni la malware nou-descoperit. Probele au inclus fișiere executabile, atacuri bazate pe Web și amenințări prin e-mail. Ei au testat toate produsele simultan și au remarcat care au fost detectate și blocate cu succes probele de malware.

În mod impresionant, zece din cele 25 de produse de securitate testate au obținut o protecție de 100% în ambele luni de testare, printre care Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) și Norton Internet Security (2014). Check Point's ZoneAlarm, inclus în acest test pentru prima dată, a reușit 99 la sută în martie și 100 la sută în aprilie, la fel ca și Antandavirusul gratuit Cloud Panda.

Microsoft nu facturează antivirusul integrat care vine cu Windows ca un concurent la soluții terțe. Mai degrabă, este conceput pentru a se asigura că toți utilizatorii Windows au cel puțin un anumit grad de protecție. AV-Test ia antivirusul Microsoft ca bază; orice produs care nu poate merge mai bine decât linia de bază face ceva greșit. Cu o detectare în medie de 67, 4 la sută, Microsoft era într-adevăr în partea de jos a mormanului, dar AhnLab nu a bătut-o prea mult. AhnLab a detectat 77 la sută din amenințări în martie și 80 la sută în aprilie.

Alte teste

Fiecare produs poate câștiga până la șase puncte în categoria de protecție. Acest scor se bazează atât pe testul de detecție din ziua zero, cât și pe un test care folosește probe malware extinse din cele patru săptămâni înainte de testare. Nouă produse, dintre care Kaspersky au obținut cele șase puncte. Am fost oarecum surprins să văd că, în timp ce Comodo a detectat 100 la sută din probele din ziua zero, a scăzut la detectarea eșantioanelor răspândite, suficient încât a obținut doar 3, 0 puncte, în scădere față de 5, 5 în testul precedent.

AV-Test evaluează de asemenea fiecare produs pe baza impactului său asupra performanței sistemului; produsele cu cel mai mic impact pot obține șase puncte în această categorie. Pentru a încheia testul, fiecare produs poate de asemenea câștiga până la șase puncte de utilizare evitând evenimente false pozitive - tratând un program sau un site web valabil ca fiind răuvoitor. Scorurile de performanță au variat de la 2, 5 la 6, 0, în timp ce scorurile pentru uzabilitate (pozitive false joase) au variat de la 4, 5 la 6, 0.

Kaspersky a reușit un scor total rar văzut de 18 puncte, cu un șase perfect de șase în toate cele trei categorii. Avira a reușit un total de 17, 5, în creștere față de 15, 5 în testul precedent. Bitdefender, McAfee și Qihoo au obținut de asemenea 17, 5 puncte. Sunt extrem de recunoscător pentru eforturile unor cercetători dedicați, precum cei de la AV-Test; au resurse pentru a rula teste pe care nu le-aș putea gestiona niciodată pe cont propriu.

Unele instrumente antivirus sunt eficiente împotriva programelor malware din ziua zero