Az AV tesztek azt találják, hogy a hírnév valóban számít

Az új hírnévre épülő vírusvédelmi rendszerek jobb munkát végeznek a rosszindulatú szoftverek blokkolásában, mint az elődök.

Ez volt a tesztelési és tanúsító cég, az NSS Labs felfedezte, mikor megvizsgálta, milyen jó a víruskereső szoftver a webalapú támadások.

Az NSS kilenc vírusirtó terméket tesztelt a szoftver telepítésével, majd a számítógép több mint 3000 olyan webhelyre való irányításával, amelyekről ismert, hogy aktívan töltik le a rosszindulatú szoftvereket a számítógépekre. A Trend Micro és a McAfee által gyártott két termék esetében a tesztek megvizsgálták, hogy az úgynevezett hírnévre épülő rosszindulatú észlelési rendszerek mennyire segítettek a kártékony programok blokkolásában. Ezek a hírneves rendszerek sokféle technikát alkalmaznak a program méretezésére, és megértették, hogy megbízható-e.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Az NSS elnökének, Rick Moy szerint vírusölő termékek ez a repülésbiztonsági rendszer hajlandó volt jobban teljesíteni a tesztek során. "Nem minden AV ugyanaz," mondta. "Az anti-malware termékek között hatalmas különbségek vannak, és a reputációs rendszerek jelentős hatást gyakorolnak."

A Trend Micro Internet Security és a McAfee Total Protection segítségével az NSS összehasonlította, ki. A Trend Micro szoftverének 23% -kal javult a rendszer aktív; A Trend Micro és a McAfee szintén a két leggyorsabb vállalat, amelyek megvédik az ügyfeleket az új rosszindulatú törzsektől. "

Összességében a Trend Micro Internet Security az NSS-teszteken teljesített, és 96,4 az idő százalékában. A Kaspersky Internet Security kétszeres rangú terméke szintén hírneves rendszert használ, bár az NSS nem tudta kikapcsolni, hogy lássa, mennyit segített a detektálással.

Ezek a hírneves mérési technikák a hagyományos aláírás-alapú AV termékek. Az aláírás-felderítéssel a víruskereső cég egyszerűen egyfajta digitális ujjlenyomatot vesz fel a kódról, majd blokkolja azokat az egyéb programokat, amelyek ugyanazzal az aláírással rendelkeznek.

A hírszerzés alapú felderítése a víruskereső gyártók számára fontos új területévé vált, mivel a bűnözők szakértők a rosszindulatú szoftverek felhúzásával, hogy a digitális aláírások már nem működjenek. "A biztonsági iparban sok a rosszindulatú program, mivel minden egyes látogató számára megváltozik" - mondta a Carey Nachenberg, a Symantec nevű cég, aki létrehozta a cég új hírnevealapú észlelési rendszert.

A Trend Micro hírneves rendszere azért működik, mert blokkolja a konkrét URL-eket. De a reputációs rendszerek számos tényezőt használhatnak annak megállapítására, hogy blokkolják-e a programot. A Nachenberg Symantec Hírnév alapú biztonsági rendszere, amelyet az éppen megjelent Norton Internet Security 2010 használ, komplex algoritmusokat használ fel a program hírnevének megértéséhez. (Ez a verzió nem volt elérhető, amikor az NSS elvégezte a tesztjeit.)

Ez lényegében hasonlít a NetFlix filmminősítési rendszeréhez, amely számos tényezőre alapozva előrejelzést ad. Mennyi ideig tartott a program? Honnan jött? Hány ember használja? "Mindezek az információk együttesen korrelálhatók és használhatók a hírneve rangsorolásához minden szoftverhez" - mondta Nachenberg.

A legmagasabb 4 fogyasztói AV termék, amelyet az NSS minősített a felkínált rosszindulatú programok százalékában a következők szerint:

1) Trend Micro Internet Security 2009 / 96,4%

2) Kaspersky Internet Security 2009 / 87,8%

3) Norton Internet Security 2009 / 81,8%

4) McAfee Total Protection Suite 2009 / 81,6%