Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)
Троянський або іншу шкідливу програму, яку аналізували дослідники антивірусу, дуже легко виявити та заблокувати. Антивірусні програми обробляють такі загрози за допомогою свого роду відбитків файлів, відомих як підпис. У багатьох випадках один добре створений підпис може відповідати цілій родині відповідних шкідливих програм. Справжня проблема полягає у виявленні загроз, що відбуваються за нульовий день; варіанти зловмисного програмного забезпечення або зловмисного програмного забезпечення, які раніше ніколи не бачили. В нещодавньому тесті Інституту AV-Test декілька антивірусних інструментів виявилися надзвичайно ефективними проти загроз нульового дня, а інші - невдало.
Переможці нульового дня
Щоб оцінити ефективність захисту від зловмисного програмного забезпечення кожного продукту, дослідники AV-Test щодня протягом двох місяців відкривали їх нововиявленому зловмисному програмному забезпеченню. Зразки включали виконувані файли, веб-атаки та погрози електронною поштою. Вони перевіряли всі продукти одночасно та відзначали, які з них успішно виявили та заблокували зразки зловмисних програм.
Вражаюче, що десять із 25 тестованих продуктів безпеки забезпечили 100% захист за обидва місяці тестування, серед них Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) та Norton Internet Security (2014). ЗонаAlarm Check Point, включена в цей тест вперше, отримала 99 відсотків у березні та 100 відсотків у квітні, як і безкоштовний хмарний антивірус Panda.
Microsoft не виставляє рахунків за вбудований антивірус, який постачається разом із Windows як конкурент сторонніх рішень. Швидше, він створений для того, щоб усі користувачі Windows мали хоч якийсь ступінь захисту. AV-Test сприймає антивірус Microsoft як базовий рівень; будь-який продукт, який не може зробити краще, ніж базовий рівень, робить щось не так. Майкрософт виявив в середньому 67, 4 відсотка, Microsoft справді опинилася в нижній частині купи, але AhnLab не дуже побив це. AhnLab виявив 77 відсотків загроз у березні та 80 відсотків у квітні.
Інші тести
Кожен продукт може заробити до шести балів у категорії захисту. Цей показник базується як на тесті виявлення нульового дня, так і на тесті, що використовує широко розповсюджені зразки зловмисних програм за чотири тижні до тесту. Дев'ять продуктів, серед яких Касперський, заробили цілих шість балів. Я був дещо здивований, побачивши, що, хоча Comodo виявляв 100 відсотків зразків нульового дня, він впав при виявленні широко розповсюджених зразків, достатньо, щоб він набрав лише 3, 0 балів, що менше, ніж 5, 5 в попередньому тесті.
AV-Test також оцінює кожен продукт на основі його впливу на продуктивність системи; продукти з найменшим впливом можуть отримати шість балів у цій категорії. Щоб завершити тест, кожен продукт також може заробити до шести балів у користуванні, уникаючи помилкових позитивних подій - ставлячись до дійсної програми чи веб-сайту як до зловмисних. Показники ефективності коливалися від 2, 5 до 6, 0, тоді як бали за зручність використання (низькі помилкові позитиви) коливалися від 4, 5 до 6, 0.
Касперський зумів рідко бачений загальний бал у 18 балів, із ідеальними шістьма з шести у всіх трьох категоріях. У загальній складності "Авіра" склала 17, 5, порівняно з 15, 5 в попередньому тесті. Bitdefender, McAfee та Qihoo також заробили 17, 5 балів. Я надзвичайно вдячний за зусилля завзятих дослідників, таких, як на AV-тесті; у них є ресурси для запуску тестів, якими я ніколи не міг самостійно керувати.