Блокирането на злонамерен URL адрес на базата на репутация предлага ефективна защита

Какъв е най-добрият начин да избегнете удар с изтегляне на драйв или друга атака от злонамерен уебсайт? Просто - не ходете там! Повечето антивирусни доставчици защитават вашия браузър с плъгин, който автоматично блокира достъпа до известни лоши сайтове. Най-добрите от тях идентифицират чисто нови злонамерени сайтове въз основа на репутацията, а последният доклад на Dennis Technology Labs потвърждава, че този подход може да бъде много ефективен.

Репутацията тук няма нищо общо с клюките или с това, което хората мислят. По-скоро е ключова дума за всички видове атрибути на уебсайтове. Кога домейнът е регистриран за първи път? Какъв е кодът на държавата му? Връзка ли е към други известни лоши сайтове? Страниците на сайта видимо съдържат ли злонамерен код? Агрегирайки тези различни атрибути, плъгинът може доста точно да открие нови лоши сайтове.

Тестване в реалния свят

За да оценят доколко различните продукти защитават от атака, базирана в Интернет, изследователите на Dennis Labs сканират в мрежата за най-новите злонамерени сайтове. Използвайки разширени инструменти за запис и възпроизвеждане на уебсайтове, те излагат всеки антивирус на абсолютно същата заплаха, като посещават заснетия злонамерен уебсайт в браузъра. Касперски, Нортън и ESET излязоха на върха в този тест. И трите спечелиха сертификат AAA, най-високата оценка от Dennis Labs.

По-специално Kaspersky и Norton демонстрираха много ефективно блокиране на злонамерени URL адреси, основани на репутацията. Това означава също ефективно откриване и блокиране на фишинг сайтове - измамни сайтове, които имитират банките и такива в опит да откраднат вашите данни за вход.

Очаквах да видя и Макафи в кръга на победителя. Глобалната мрежа за разузнаване на заплахата на McAfee „корелира данните в реалния свят, събрани от милиони сензори по целия свят“, за да се определи бързо дали съвсем нов уебсайт е злонамерен. Отблизо е доста впечатляващо

Отмяна от фалшиви положителни резултати

В действителност McAfee не получи дори сертификат на ниво С от Dennis Labs. Какво стана? Фалшиви позитиви, ето какво. McAfee блокира 91 процента от атаките по един или друг начин. Това не е лошо, въпреки че Нортън и Касперски се справиха с 99 процента. Проблемът е, че той определи твърде много валидни програми като лоши.

Dennis Labs използва система за претегляне, която придава по-голямо значение на грешно откриване на законни файлове, които са много разпространени, а също и на файлове, които биха създали големи проблеми, ако бъдат поставени под карантина от антивирус. (Спомняте ли си фиаско McAfee през 2010 г., когато фалшиво положителни дезактивирани XP компютри?) Системата също разграничава няколко нива на потребителско взаимодействие, от карантиране без предупреждение до различни видове взаимодействие с потребители. Като цяло, продукт, който блокира никакви законни програми, може да спечели 740 точки.

AVG, ESET и Kaspersky получиха перфектните 740 точки. Microsoft със 724 се приближи. McAfee, от друга страна, спечели само 450 точки, най-ниската от тестваните продукти. (Microsoft, подобно на McAfee, не успя да спечели сертификат, но по различна причина. Той остави толкова много злонамерени заплахи да се изплъзнат, че резултатът от защитата му беше под нулата).

Може да не сме съгласни с подробности за това какво искаме в антивирус, но същественото е много просто. Първо, той трябва да открива и премахва злонамерени програми. Второ, тя трябва да остави легитимните програми сами. Тестването в реалния свят, извършено от Dennis Labs, върши много приятна работа за количествено определяне на тези нужди и идентифициране на ефективни програми.