Testy AV Dowiedz się, że reputacja naprawdę się liczy

Nowe systemy antywirusowe oparte na reputacji lepiej blokują złośliwe oprogramowanie niż ich poprzednicy.

To właśnie odkryła firma testująca i certyfikująca NSS Labs, gdy spojrzała na to, jak dobre oprogramowanie antywirusowe naprawdę blokuje Internet. ataki.

NSS przetestował dziewięć produktów antywirusowych, instalując oprogramowanie, a następnie kierując komputer PC do baterii ponad 3000 witryn sieci Web, o których wiadomo, że aktywnie pobierają złośliwe oprogramowanie na komputer. W przypadku dwóch produktów - opracowanych przez firmę Trend Micro i firmę McAfee - w testach sprawdzono, jak bardzo tak zwane systemy wykrywania złośliwego oprogramowania oparte na reputacji naprawdę pomogły w blokowaniu złośliwego oprogramowania. Te systemy reputacji używają różnych technik do powiększania programu i sprawdzania, czy jest ono godne zaufania.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Według prezesa NSS, Rick Moy, produkty antywirusowe ten statek z systemami reputacji zwykle lepiej radził sobie w testach. "Nie wszystkie AV są takie same", powiedział. "Istnieją ogromne różnice między produktami chroniącymi przed złośliwym oprogramowaniem, a systemy reputacji wywierają znaczny wpływ."

Dzięki rozwiązaniom Trend Micro Internet Security i McAfee Total Protection firma NSS porównała sposób działania oprogramowania z wykrywaniem opartym na reputacji. poza. Oprogramowanie firmy Trend Micro poprawiło się o 23 procent przy aktywnym systemie; McAfee poprawił się o 8%.

Trend Micro i McAfee były również dwiema najszybszymi firmami chroniącymi klientów przed nowymi szkodnikami, powiedział NSS.

Ogólnie rzecz biorąc, Trend Micro Internet Security najlepiej sprawdził się w testach NSS, zbierając złośliwe oprogramowanie w wersji 96,4 procent czasu. Produkt o drugiej pozycji, Kaspersky Internet Security, również korzysta z systemu reputacji, chociaż NSS nie był w stanie go wyłączyć, aby zobaczyć, ile pomógł w wykryciu.

Te techniki pomiaru reputacji mają na celu poprawę tradycyjnych produkty AV oparte na sygnaturach. Dzięki wykrywaniu sygnatur firma antywirusowa po prostu pobiera rodzaj cyfrowego odcisku palca kodu, a następnie blokuje każdy inny program, który ma ten sam podpis.

Detekcja oparta na reputacji stała się ważnym nowym obszarem dla producentów oprogramowania antywirusowego, ponieważ przestępcy stali się ekspert w pomieszaniu złośliwego oprogramowania, aby podpisy cyfrowe przestały działać. "W branży zabezpieczeń przeoczono wiele szkodliwych programów, ponieważ zmieniają się one dla każdego użytkownika" - powiedział Carey Nachenberg, pracownik firmy Symantec, który opracował nowy system wykrywania oparty na reputacji firmy.

System reputacji firmy Trend Micro działa, ponieważ blokuje określone adresy URL. Ale systemy reputacji mogą wykorzystywać wiele różnych czynników, aby określić, czy zablokować program. System Symantec Reputation Based Security firmy Nachenberg, używany przez niedawno wydany pakiet Norton Internet Security 2010, wykorzystuje złożone algorytmy do rozpoznawania reputacji programu. (Ta wersja nie była dostępna, gdy NSS przeprowadził swoje testy.)

Zasadniczo jest to bardzo podobne do systemu oceny filmów w NetFlix, dzięki czemu prognozy oparte są na wielu czynnikach. Jak długo już trwa program? Skąd się to wzięło? Ile osób go używa? "Wszystkie te informacje można ze sobą skorelować i wykorzystać do oceny reputacji każdego oprogramowania" - powiedział Nachenberg.

Najlepsze 4 produkty AV dla klientów, ocenione przez NSS w oparciu o procent złapanych szkodliwych w następujący sposób:

1) Trend Micro Internet Security 2009 / 96,4%

2) Kaspersky Internet Security 2009 / 87,8%

3) Norton Internet Security 2009 / 81,8%

4) McAfee Total Protection Suite 2009 / 81,6%