Malware Blokkolás Tesztek A Trend Micro a Top

Trend A Micro az új, vírusellenőrzési teszteken jóval meghaladta a versenyt, és felmérte, hogy egy vírusölő termék képes-e blokkolni a rosszindulatú programokat, amellyel megtévesztették a letöltést.

Az NSS Labs által a társadalmilag tervezett kártevők elleni védelem nem megfelelő tesztje a rosszindulatú webhelyek éppen összegyűjtött URL-jét és letöltések. A webhelyek a szociális mérnöki áldozatokat használják, például azt állítják, hogy a látogatóknak egy hamis videó kodekeket kell letölteniük egy film megtekintéséhez, hogy becsapják a potenciális áldozatokat a rosszindulatú programok letöltésére.

Kattintson a következő képre a jelentés eredménydiagramához:

[További információk: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Az NSS Labs elnöke, Rick Moy szerint ezek az eredmények azt mutatják, hogy a Trend Micro leállította a letöltések 91% -át azáltal, hogy letiltotta az URL-t, mielőtt letöltené a fájlt vagy felismeri a fájlt rosszindulatú a letöltés után, de végrehajtása előtt / duplán kattintva. A Trend rosszindulatúnak bizonyult, és leállította a rosszindulatú programok további 5,5 százalékát a végrehajtás után, de mielőtt telepíteni tudna, összesen 96,4 százalékos blokksebességgel. A Kaspersky 87,8 százalékos sikerességet ért el.

A Moy-jelentés megállapítja, hogy a Trend Micro csúcspontját jelentősen növelte a vállalat felhő-hírnevű rendszerének használata, amely ellenőrzi az URL-eket és a letöltéseket egy kiszolgálóalapú listán

Fontos megjegyezni, hogy mivel a végrehajtás blokkolási tesztjei csak az első két teszten keresztül végrehajtott zavaró programot használták (az URL megakadályozása vagy a letöltés felismerése a végrehajtás előtt), a végrehajtás eredményei a táblázatban nem jelentenek teljes tesztet arra vonatkozóan, hogy az adott termék képes-e a rosszindulatú programokat viselkedési elemzéssel vagy valami hasonló módszerrel leállítani.

Az NSS Labs eredményei sem jelentik a termék teljes hatékonyságának teljes vizsgálatát, mivel az eredmények ne mérje meg, hogy az AV hogyan blokkolhatja az olyan rosszindulatú programokat, amelyek e-mail mellékletként vagy bármely más vektorként blokkolják a társadalmilag készített letöltést. A tesztek nem tartalmaznak olyan weboldalakat sem, amelyek a weboldalakon rejtett kizsákmányolást használják, hogy megpróbáljanak rosszindulatú programokat telepíteni anélkül, hogy valaha is tudnának. Bár a helyszínek kihasználása rendkívül veszélyes, Moy szerint az általuk használt támadási kód lényegében megtöri az NSS Labs által automatizált letöltéseket és tesztelést (a további kihasználásokhoz és az NSS Labs módszertanához, lásd az előző cikkemet az IE 8-on és a böngésző URL blokkolását).

Ehelyett ezeknek a teszteknek az értéke abból áll, hogy valódi védelmet szimulálnak az olyan fenyegetések széles kategóriájával szemben, amelyek jelenleg ott vannak, a kritikus ponton alapulva "tartotta meg a rosszindulatú programokat a számítógépen futó számítógépről". Az NSS laboratóriumok gyanús URL-eket és letöltéseket gyűjtöttek össze, szűrtek és rosszindulatúként ellenőrizték őket, majd azonnal használják a listákat a vírusirtó termékek tesztelésére. A vállalat júliusban és augusztusban végzett ellenőrzések során 3,243 ellenőrzött URL-t használt.

A korábbi böngésző blokkolási tesztektől eltérően Moy szerint ezek a vírusirtó tesztek nem szponzoráltak semmilyen vállalatnál. A teljes tesztjelentés elérhető az NSS Labs webhelyén azok számára, akik regisztráltak. A teljes vírusvédelmi termékvizsgálatokhoz, amelyek tartalmazzák az AVTest.org program malware-blokkoló tesztjeit, lásd a PC World ingyenes vírusvédelmi és biztonsági szoftvercsomagjait (január és május).