Відео: URL Encode [HTML in Arabic #24] (Вересень 2024)
Який найкращий спосіб уникнути потрапляння під час завантаження або іншої атаки зловмисного веб-сайту? Просто - не туди! Більшість постачальників антивірусів захищають ваш веб-переглядач плагіном, який автоматично блокує доступ до відомих поганих сайтів. Найкращі з них визначають нові шкідливі сайти на основі репутації, а останній звіт Dennis Technology Labs підтверджує, що такий підхід може бути дуже ефективним.
Репутація тут не має нічого спільного з плітками або з тим, що думають люди. Швидше, це ключове слово для всіх видів атрибутів веб-сайту. Коли домен був вперше зареєстрований? Який код країни? Чи посилається на інші відомі погані сайти? Чи видимо на сторінках сайту шкідливий код? Агрегуючи ці різні атрибути, плагін може досить точно виявити нові погані сайти.
Тестування в реальному світі
Щоб оцінити, наскільки добре різні продукти захищають від інтернет-атак, дослідники Dennis Labs сканують Інтернет для найновіших шкідливих сайтів. Використовуючи розширені засоби запису та відтворення веб-сайтів, вони піддають кожен антивірус точно такої ж загрози, відвідуючи захоплений шкідливий веб-сайт у веб-переглядачі. Касперський, Нортон та ESET вийшли на перше місце в цьому тесті. Усі троє отримали сертифікацію AAA, найвищий рейтинг від Dennis Labs.
Зокрема, Касперський і Нортон продемонстрували дуже ефективне блокування шкідливих URL-адрес, заснованих на репутації. Це також означає ефективне виявлення та блокування фішинг-сайтів - шахрайські веб-сайти, що імітують банки, і такі у спробі викрасти ваші дані для входу.
Я очікував побачити Макафі також у колі переможців. Мережа McAfee Global Threat Intelligence "порівнює дані в реальному світі, зібрані з мільйонів датчиків по всьому світу", щоб швидко визначити, чи шкідливий новий веб-сайт. Впритул, це досить вражаюче
Скасувати помилкові позитиви
Насправді McAfee не отримав навіть сертифікати рівня C від Dennis Labs. Що трапилось? Хибні позитиви, ось що. McAfee тим чи іншим чином заблокував 91 відсоток атак. Це непогано, хоча Нортон і Касперський зуміли 99 відсотків. Проблема полягає в тому, що він позначив занадто багато дійсних програм як погані.
Dennis Labs використовує систему зважування, яка надає більшого значення помилковому виявленню легальних файлів, які є дуже поширеними, а також файлів, які могли б спричинити великі проблеми, якщо карантинований антивірус. (Пам'ятаєте фіаско McAfee в 2010 році, коли помилково позитивні комп'ютери з вимкненою системою XP?) Система також відрізняє кілька рівнів взаємодії користувачів: від карантину без попереднього повідомлення до різних типів взаємодії з користувачем. Загалом продукт, який не заблокував законних програм, може заробити 740 балів.
AVG, ESET та Касперський отримали ідеальні 740 балів. Майкрософт із 724 наблизився. McAfee, з іншого боку, заробив лише 450 очок, найнижчий з тестованих продуктів. (Microsoft, як і McAfee, не зміг виграти сертифікацію, але з іншої причини. Це дозволило пропустити стільки зловмисних загроз, що її показник захисту впав нижче нуля).
Ми можемо не погодитися в деталях того, що ми хочемо в антивірусі, але основні речі дуже прості. По-перше, він повинен виявити і усунути шкідливі програми. По-друге, слід залишити законні програми в спокої. Тестування в реальному світі, проведене Dennis Labs, робить дуже приємну роботу з кількісного визначення цих потреб та визначення ефективних програм.
