Будинки Відгуки Як ми перевіряємо блокування зловмисного програмного забезпечення

Як ми перевіряємо блокування зловмисного програмного забезпечення

Відео: Настя и сборник весёлых историй (Листопад 2024)

Відео: Настя и сборник весёлых историй (Листопад 2024)
Anonim

Кожен антивірусний продукт та пакет безпеки повинні запобігати нападам вірусів та інших зловмисних програм. Я кидаю виклик таким продуктам, свідомо намагаючись заразити захищену тестову систему, використовуючи відомі зразки зловмисного програмного забезпечення. Потім я обчислюю показник блокування зловмисного програмного забезпечення на основі того, наскільки успішно продукт виявив та запобіг цим атакам. Я також перевіряю здатність антивірусу запобігати зараженню, блокуючи URL-адреси хостингу програмного забезпечення.

Блокування шкідливих URL-адрес

Майже вся сучасна шкідливе програмне забезпечення доходить до вашої системи з Інтернету. Багато антивірусних продуктів запобігають зараженню, блокуючи весь доступ до URL-адрес, що розміщують зловмисне програмне забезпечення. Інші перевіряють файли під час або відразу після завантаження. Минулого року я представив тест, спеціально спрямований на те, щоб оцінити, наскільки добре продукт обробляє блокування шкідливих URL-адрес.

Почну з подачі надзвичайно нових шкідливих URL-адрес, які надає MRG-Effitas. Вони обробляють багато тисяч URL-адрес щодня; Зазвичай ті, якими я користуюся, не мають більше чотирьох годин. Я фільтрую список, щоб спеціально захоплювати URL-адреси, що вказують на виконуваний файл.

Процес тестування досить простий. Використовуючи просту утиліту, яку я закодував, я запускаю URL-адреси в Internet Explorer, з вимкненою власною безпекою IE. Для кожної URL-адреси є три можливі результати. Забезпечене програмне забезпечення може заблокувати весь доступ до URL-адреси, воно може стерти файл під час завантаження або одразу після завантаження, інакше воно може нічого не робити. Я повідомляю про загальний відсоток заблокованих - на рівні URL-адреси чи під час завантаження.

Я проводив цей тест з листопада 2013 року; У мене немає даних про продукти, що переглядалися до цієї дати.

Навмисна атака зловмисних програм

Мої зразки зловмисних програм змінюються з часом, але колекція, як правило, включає рекламне програмне забезпечення, шпигунське програмне забезпечення, віруси, хробаки, програмне забезпечення (програмне забезпечення для несанкціонованого захисту), руткіти та трояни.

Я встановлюю продукт на чисту тестову систему і вручну запускаю оновлення, щоб переконатися, що він має найновіші визначення вірусів. Потім я просто відкриваю папку, що містить колекцію зразків і відзначаю, як продукт реагує. У багатьох випадках мінімальний доступ, який виникає, коли Windows Explorer відображає ім'я файлу, достатній для активації захисту в режимі реального часу. Я також однократно натискаю на кожен файл, оскільки захист у режимі реального часу в деяких продуктах не виникає до клацання.

Оцінка балів

Природно, що продукт набирає повних десять балів за кожну загрозу, яку він усуває з поля зору. Продовжуючи тест, я запускаю будь-які зразки, які пережили початкове відсікання, і зазначаю, як продукт реагує. Зазвичай я запускаю три або чотири з них, а потім запускаю свої власні інструменти аналізу, щоб визначити, чи вдалося загрозам розмістити якісь файли в тестовій системі.

  • Як уникнути програмного забезпечення. Як уникнути програмного забезпечення
  • Віруси, шпигунські та шкідливі програми: в чому різниця? Віруси, шпигунські та шкідливі програми: в чому різниця?

Якщо загроза не встановила жодних виконуваних файлів і встановила від нуля до 20 відсотків її невиконаного файлу, а реєстр реєстру я присуджую десять балів, так само, як якщо б антивірус видалив його з поля зору. Антивірус, який дозволив загрозу поставити від 20 до 80 відсотків своїх мотлоху на тест-систему, все ще отримує дев'ять балів. Це опускається до восьми балів, якщо 80% або більше сміття приземлилося на тест-системі.

Як тільки антивірус виявить загрозу при спробі встановлення, він дійсно повинен запобігти розміщенню будь-яких виконуваних файлів. Якщо виконуваний файл потрапляє, я пропоную п'ять балів або половину кредиту. Якщо, незважаючи на найкращі зусилля антивірусу, компонент зловмисного програмного забезпечення вдається запустити, це знизиться до трьох балів. Звичайно, повне невиконання загрози заробляє нульові бали. Загальний показник блокування - це просто середнє значення для всіх індивідуальних балів. Я також розбиваю окремі бали для блокування руткітів та програмного забезпечення.

Кінцевий рейтинг продукту не має співвідношення один на один із показниками блокування та видалення зловмисного програмного забезпечення. Можуть грати й інші фактори, включаючи результати незалежних лабораторних тестів, але оцінка моїх блокувань зловмисного програмного забезпечення та тестів на блокування зловмисних URL-адрес, безумовно, допомагає отримати хороший рейтинг.

Як ми перевіряємо блокування зловмисного програмного забезпечення