Video: How to protect your computer from malware (Oktober 2024)
Dr. Richard Ford, president og administrerende direktør i AMTSO, uttalte: "Enten du er en forbruker eller en bedrift, å forstå om endepunktet ditt mot malware programvare er konfigurert riktig, å oppdage og deretter blokkere forskjellige typer angrep, er et essensielt element for å gi bruker eller administrator kunnskap og trøst som sikkerhetsløsningen deres jobber på flere nivåer for å beskytte deres verdifulle digitale eiendeler."
Leverandørdeltakelse
Måten disse testene fungerer på er egentlig ganske enkel. Deltakende antivirus-leverandører er bare enige om at de vil konfigurere produktet sitt for å oppdage spesifikke ufarlige filer eller websider på samme måte som en ondsinnet fil. Femten store leverandører har signert så langt, selv om ikke alle støtter alle funksjonskontrollene. Tony Anscombe, AMTSOs markedsdirektør, forklarte at "AMTSO forventer at flere leverandører vil legge til at disse verktøyene blir oppdaget i fremtiden."
Hver testside viser leverandørene som absolutt støtter den aktuelle testen. Hvis leverandøren din er oppført, men antivirusprogrammet mislykkes i testen, har du et problem… og en løsning. Tekst på testsidene sier "klikk på leverandørens navn for instruksjoner som forklarer hvordan du aktiverer funksjonen i produktet ditt." For øyeblikket ser det ut som om disse koblingene bare går til leverandørens hovedside, ikke til spesifikke instruksjoner. Jeg antar at dette vil bli korrigert før lenge.
Hva kan du sjekke?
For mange år siden foreslo European Institute for Computer Antivirus Research (nå kalt ganske enkelt EICAR) at alle antivirus-leverandører er enige om å oppdage en spesifikk, ørsmå, ikke-ondsinnet fil, og dermed gjøre det mulig å bekrefte at antivirusbeskyttelsen fungerer uten å bruke malware. De aller fleste antivirusprodukter støtter EICAR-testfilen, og oppdager vanligvis den med et navn som "EICAR_Test_File_Not_A_Virus."
To av AMTSOs funksjonskontrollsider benytter seg av denne ærverdige filen. En bekrefter at antivirusprogrammet ditt fanger det som en enkel nedlasting. Det er noe du kan gjøre bare ved å besøke EICAR, selvfølgelig. Imidlertid sjekker den andre siden at antivirusprogrammet ditt også fanger EICAR-filen når den leveres via en drive-by nedlasting.
Noen programmer som ikke gjør alvorlig skade på systemet ditt eller personvernet ditt, kan fremdeles forårsake problemer ved for eksempel å plaster uønskede annonser på skjermen. De fleste antivirusprogrammer inkluderer muligheten til å oppdage disse "potensielt uønskede applikasjoner", selv om denne funksjonen ikke alltid er slått på som standard. Du kan bruke AMTSOs funksjonskontrollside for å bekrefte om antiviruset ditt støtter denne typen deteksjon og sjekke om den er riktig konfigurert til å gjøre det.
Mange antivirusprodukter inkluderer phishing-deteksjon, men ofte er det ikke veldig effektivt. En phishing-webside ser akkurat ut som påloggingssiden for et sikkert nettsted, kanskje banken din. Hvis du oppgir brukernavn og passord, har du nettopp overlevert bankkontoen din til en hacker. I mine egne tester er jeg ofte usikker på om funksjonen i det hele tatt fungerer. AMTSOs phishing-testside vil være en stor hjelp i de situasjonene.
Skybasert deteksjon av skadelig programvare har mange fordeler, blant annet det faktum at malware-signaturer finnes på serveren, ikke på hver klient, og eventuelle oppdateringer finner sted umiddelbart. AMTSOs nye CloudCar-fil fungerer akkurat som EICAR-filen, bortsett fra at deltakende leverandører konfigurerer produktene sine, slik at bare skybasert analyse oppdager den. Dette er en spesielt tøff funksjon å sjekke uten noen form for hjelp, siden mange produkter ikke skiller mellom lokal og skybasert deteksjon.
Den nye, aktive AMTSO
AMTSO ble dannet i 2008, og medlemmene brukte en rekke år på å kodifisere beste praksis for testing av anti-malware-produkter. Å holde flere årlige møter under ledelse av et styre tjente konsernet godt i denne fasen.
I fjor omstrukturerte gruppen ledelsen og la til et komplett sett med utøvende offiserer. Settet med antivirusfunksjonskontrollsider er den første synlige suksessen fra den nye ledelsen, og den er mest imponerende. Se etter flere AMTSO-nyheter de kommende månedene. Og akkurat nå, gå til AMTSO-nettstedet og sørg for at antiviruset ditt fungerer!
