Видео: LOOPTHEORY - In A Mind Maze (Original Mix) (Ноември 2024)
Всеки антивирусен продукт и пакет за сигурност трябва да предотвратяват атака от вируси и друг зловреден софтуер. Предизвиквам такива продукти, като умишлено се опитвам да заразя защитена тестова система, използвайки известни проби от зловреден софтуер. След това изчислявам резултата за блокиране на злонамерен софтуер въз основа на това колко успешно продуктът откри и предотврати тези атаки. Също така проверявам способността на антивируса да предотврати заразяване чрез блокиране на URL адреси за хостинг на зловреден софтуер.
Блокиране на злонамерени URL адреси
Почти целият модерен зловреден софтуер достига до вашата система от Интернет. Много антивирусни продукти предотвратяват инфекцията, като блокират целия достъп до URL адреси за хостинг на зловреден софтуер. Други проверяват файлове по време или веднага след изтеглянето. Миналата година въведох тест, специално насочен към измерване на това колко добре се справя продукт, блокиращ злонамерени URL адреси.
Започвам с емисия от изключително нови злонамерени URL адреси, предоставени от MRG-Effitas. Те обработват много хиляди URL адреси всеки ден; обикновено тези, които използвам, са не повече от четири часа. Филтрирам списъка, за да улавям конкретно URL адреси, сочещи към изпълним файл.
Процесът на тестване е доста прост. С помощта на проста помощна програма, която кодирах сама, стартирам URL адресите в Internet Explorer, като собствената сигурност на IE е изключена. За всеки URL адрес има три възможни резултата. Софтуерът за сигурност може да блокира целия достъп до URL адреса, може да изтрие файла по време или веднага след изтеглянето или може да не прави нищо. Отчитам целия блокиран процент, независимо дали на ниво URL адрес или по време на изтегляне.
Аз провеждам този тест от ноември 2013 г.; Нямам данни за продуктите, прегледани преди тази дата.
Умишлена атака на злонамерен софтуер
Моите проби от зловреден софтуер се променят с течение на времето, но колекцията обикновено включва рекламен софтуер, шпионски софтуер, вируси, червеи, плашещ софтуер (нелоялен софтуер за сигурност), rootkits и троянски коне.
Инсталирам продукта на чиста тестова система и ръчно пускам актуализация, за да се уверя, че има най-новите дефиниции за вируси. След това просто отварям папка, съдържаща колекцията от проби и отбелязвам как реагира продуктът. В много случаи минималният достъп, който се появява, когато Windows Explorer показва името на файла, е достатъчен за задействане на защита в реално време. Аз също с едно щракване върху всеки файл, тъй като защитата в реално време при някои продукти не започва само с едно кликване.
точкуване
Естествено продуктът набира цели десет точки за всяка заплаха, която елиминира при поглед. Продължавайки теста, пускам всякакви проби, оцелели при първоначалното отрязване и отбелязвам как реагира продуктът. Обикновено ще пусна три или четири от тях и след това ще пусна своите собствени инструменти за анализ, за да определя дали заплахите са успели да поставят някакви файлове в тестовата система.
- Как да избегнем Scareware Как да избегнем Scareware
- Вируси, шпионски софтуер и зловреден софтуер: каква е разликата? Вируси, шпионски софтуер и зловреден софтуер: каква е разликата?
Ако заплахата не заложи изпълними файлове и се инсталира от нула до 20 процента от неговия неизпълним файл, а регистър боклуци, аз присъждам десет точки, като че ли антивирусът го изтри. Антивирусът, който позволи на заплахата да постави от 20 до 80 процента от боклуците си в тестовата система, все още получава девет точки. Това потъва до осем точки, ако 80% или повече от боклуците са кацнали в тестовата система.
След като антивирусът открие заплаха при опит за инсталиране, той наистина трябва да предотврати поставянето на всички изпълними файлове. Ако има изпълним файл, аз предлагам пет точки или половин кредит. Ако, въпреки най-добрите усилия на антивируса, компонентът на зловреден софтуер успее да се стартира, това намалява до три точки. Естествено тотален неуспех при откриване на заплахата печели нула точки. Общият резултат за блокиране е просто средната стойност от всички индивидуални оценки. Също така разбивам отделни резултати за блокиране на руткити и scareware.
Окончателната оценка на продукта няма корекция едно към едно с оценките за блокиране и премахване на злонамерен софтуер. Други фактори могат да влязат в игра, включително резултатите от независими тестове в лабораторията, но оценяването добре на тестовете ми за блокиране на злонамерен софтуер и злонамерени URL адреси със сигурност помага да получите добра оценка.