Τα AV Tests Βρίσκουν ότι η φήμη πραγματικά αρέσει

Τα νέα συστήματα προστασίας από ιούς που βασίζονται σε φήμη κάνουν καλύτερη δουλειά στο να εμποδίζουν το κακόβουλο λογισμικό από ό, τι οι προκάτοχοί τους.

Αυτό εξηγεί η εταιρία δοκιμών και πιστοποίησης NSS Labs όταν εξέτασε πόσο καλό λογισμικό προστασίας από ιούς είναι πραγματικά το κλείδωμα Web-

Η NSS εξέτασε εννέα προϊόντα προστασίας από ιούς, εγκαθιστώντας το λογισμικό και στη συνέχεια κατευθύνοντας τον υπολογιστή σε μια μπαταρία με περισσότερες από 3.000 τοποθεσίες Web που ήταν γνωστό ότι έβγαζαν ενεργά κακόβουλο λογισμικό σε Η / Υ. Για δύο προϊόντα - που κατασκευάστηκαν από την Trend Micro και την McAfee - οι δοκιμές έδειξαν ότι τα αποκαλούμενα συστήματα ανίχνευσης κακόβουλου λογισμικού που βασίζονται στη φήμη βοήθησαν πραγματικά να αποκλείσουν το κακόβουλο λογισμικό. Αυτά τα συστήματα φήμης χρησιμοποιούν μια ποικιλία τεχνικών για να διαστασιολογήσουν ένα πρόγραμμα και να αποκτήσουν την αίσθηση της εμπιστοσύνης τους.

Σύμφωνα με τον πρόεδρο της NSS Rick Moy, τα προϊόντα προστασίας από ιούς αυτό το πλοίο με συστήματα φήμης είχε την τάση να κάνει καλύτερα στις δοκιμές. "Όχι όλα τα AV είναι τα ίδια", είπε. «Με τα Trend Micro Internet Security και McAfee Total Protection, η NSS συνέκρινε τον τρόπο με τον οποίο το λογισμικό έγινε με την ανίχνευση με βάση τη φήμη που έγινε τόσο σε όσο το δυνατόν συντομότερο χρονικό διάστημα. μακριά από. Το λογισμικό της Trend Micro βελτιώθηκε κατά 23% με το σύστημα ενεργό. Η McAfee βελτιώθηκε κατά 8%

Η Trend Micro και η McAfee ήταν και οι δύο πιο γρήγορες εταιρείες για την προστασία των πελατών από νέα στελέχη κακόβουλου λογισμικού, ανέφερε η NSS. τοις εκατό του χρόνου. Το προϊόν με δύο θέσεις, το Kaspersky Internet Security, χρησιμοποιεί επίσης ένα σύστημα φήμης, αν και το NSS δεν ήταν σε θέση να το απενεργοποιήσει για να δει πόσο βοήθησε με την ανίχνευση.

Αυτές οι τεχνικές μέτρησης φήμης υποτίθεται ότι ενισχύουν την παραδοσιακή τα προϊόντα AV που βασίζονται σε υπογραφή. Με την ανίχνευση υπογραφών, η εταιρεία προστασίας από ιούς απλά παίρνει ένα είδος ψηφιακού δακτυλικού αποτυπώματος του κώδικα και στη συνέχεια αποκλείει οποιοδήποτε άλλο πρόγραμμα που έχει την ίδια υπογραφή.

Η ανίχνευση που βασίζεται σε φήμη έχει γίνει ένας σημαντικός νέος τομέας για τους προμηθευτές ιών, εξειδικευμένο στο να σκοντάφτει το κακόβουλο λογισμικό, έτσι ώστε οι ψηφιακές υπογραφές να μην λειτουργούν πλέον. "Υπάρχει πολύ κακόβουλο λογισμικό που χάθηκε από τον κλάδο της ασφάλειας επειδή αλλάζει για κάθε επισκέπτη", δήλωσε ο Carey Nachenberg, ένας συνάδελφος της Symantec που δημιούργησε το νέο σύστημα ανίχνευσης που βασίζεται στη φήμη της εταιρείας.

Το σύστημα φήμης της Trend Micro λειτουργεί επειδή αποκλείει συγκεκριμένες διευθύνσεις URL. Αλλά τα συστήματα φήμης μπορούν να χρησιμοποιήσουν μια ποικιλία παραγόντων για να προσδιορίσουν εάν θα εμποδίσουν ένα πρόγραμμα. Το σύστημα Nachenberg's Symantec Based Security System, που χρησιμοποιείται από το νεοεμφανιζόμενο Norton Internet Security 2010, χρησιμοποιεί σύνθετους αλγορίθμους για να καταλάβει τη φήμη ενός προγράμματος. (Αυτή η έκδοση δεν ήταν διαθέσιμη όταν η NSS διεξήγαγε τις δοκιμές της.)

Στην ουσία, μοιάζει πολύ με το σύστημα βαθμολόγησης ταινιών του NetFlix, κάνοντας μια πρόβλεψη βασισμένη σε διάφορους παράγοντες. Πόσο καιρό έχει το πρόγραμμα γύρω; Από πού προέρχεται; Πόσοι άνθρωποι το χρησιμοποιούν; "Όλα αυτά τα κομμάτια πληροφοριών μπορούν να συσχετιστούν μαζί και να χρησιμοποιηθούν για να οδηγήσουν σε μια φήμη για κάθε κομμάτι του λογισμικού", δήλωσε ο Nachenberg.

Τα κορυφαία 4 προϊόντα AV των καταναλωτών, όπως αξιολογήθηκαν από την NSS βάσει του ποσοστού του κακόβουλου λογισμικού ως εξής:

1) Trend Micro Internet Security 2009 / 96.4%

2) Kaspersky Internet Security 2009 / 87.8%

3) Norton Internet Security 2009 / 81.8%

/ 81,6%