У дома Securitywatch Някои антивирусни инструменти са изключително ефективни срещу зловреден софтуер с нулев ден

Някои антивирусни инструменти са изключително ефективни срещу зловреден софтуер с нулев ден

Видео: Value of OverWatch (Ноември 2024)

Видео: Value of OverWatch (Ноември 2024)
Anonim

Троянски или друга злонамерена програма, анализирана от антивирусни изследователи, е много лесна за откриване и блокиране. Антивирусните програми се справят с такива заплахи, като използват вид файлов отпечатък, известен като подпис. В много случаи един добре изработен подпис може да съвпада с цяла фамилия свързан зловреден софтуер. Истинският проблем включва откриване на заплахи за нулев ден; варианти на зловреден или злонамерен софтуер, които никога не са били виждани досега. В неотдавнашен тест на AV-Test Institute, няколко антивирусни инструмента се оказаха изключително ефективни срещу заплахи от нулев ден, докато други се провалиха мизерно.

Победители от нулев ден

За да оценят ефективността на защитата от зловреден софтуер от нулев ден на всеки продукт, изследователите на AV-Test всеки ден в продължение на два месеца ги излагат на новооткрития зловреден софтуер. Пробите включваха изпълними файлове, уеб базирани атаки и имейл заплахи. Тестваха всички продукти едновременно и отбелязаха кои успешно откриха и блокираха пробите от зловреден софтуер.

Впечатляващо десет от 25-те тествани продукта за сигурност постигнаха 100% защита и през двата месеца на тестване, сред които Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) и Norton Internet Security (2014). ZoneAlarm на Check Point, включен в този тест за първи път, управлява 99 процента през март и 100 процента през април, както и безплатният облачен антивирус на Panda.

Microsoft не таксува вградения антивирус, който се предлага с Windows като конкурент на решения на трети страни. По-скоро е създаден, за да гарантира, че всички потребители на Windows имат поне някаква степен на защита. AV-Test приема антивирус на Microsoft като основна линия; всеки продукт, който не може да се справи по-добре от основната, прави нещо нередно. С средно ниво на откриване 67, 4%, Microsoft наистина беше на дъното на купчината, но AhnLab не го победи много. AhnLab откри 77 процента от заплахите през март и 80 процента през април.

Други тестове

Всеки продукт може да спечели до шест точки в категорията за защита. Този резултат се основава както на теста за откриване на нулев ден, така и на тест, използващ широко разпространени образци на зловреден софтуер от четирите седмици преди теста. Девет продукта, сред които Касперски, спечелиха пълните шест точки. Бях малко изненадан, когато видях, че Comodo откри 100 процента от нулевите дни проби, той падна при откриване на широко разпространени проби, достатъчно, така че спечели само 3, 0 точки, което е по-ниско от 5, 5 в предишния тест.

AV-Test също така оценява всеки продукт въз основа на неговото въздействие върху производителността на системата; продукти с най-малко въздействие могат да получат шест точки в тази категория. За закръгляне на теста, всеки продукт може да спечели до шест точки за използваемост, като избягва фалшиви положителни събития - третира валидна програма или уебсайт като злонамерен. Резултатите за ефективност варират от 2, 5 до 6, 0, докато оценките за използваемост (ниски фалшиви положителни резултати) варират от 4, 5 до 6, 0.

Касперски успя да постигне рядко наблюдаван общ резултат от 18 точки, с перфектни шест от шест във всичките три категории. Avira успя да управлява общо 17, 5, спрямо 15, 5 в предишния тест. Bitdefender, McAfee и Qihoo също спечелиха 17, 5 точки. Неимоверно съм благодарен за усилията на всеотдайни изследователи като тези на AV-Test; те имат ресурси да провеждат тестове, които никога не бих могъл да управлявам сам.

Някои антивирусни инструменти са изключително ефективни срещу зловреден софтуер с нулев ден