Video: TotalAV ENG (Oktober 2024)
Hva er den beste måten å unngå å bli rammet av en nedlastning eller et annet angrep fra et skadelig nettsted? Enkelt - ikke gå dit! De fleste antivirusleverandører beskytter nettleseren din med en plug-in som automatisk blokkerer tilgang til kjente dårlige nettsteder. De beste av dem identifiserer helt nye ondsinnede nettsteder basert på omdømme, og den siste rapporten fra Dennis Technology Labs bekrefter at denne tilnærmingen kan være veldig effektiv.
Omdømme her har ikke noe med sladder å gjøre, eller med hva folk tror. Snarere er det et stikkord for alle slags attributter på nettstedet. Når ble domenet første gang registrert? Hva er landskoden? Kobler den til andre kjente dårlige nettsteder? Inneholder nettstedets sider synlig ondsinnet kode? Ved å samle disse forskjellige attributtene kan plugin-modulen ganske nøyaktig finne nye dårlige nettsteder.
Real-World Testing
For å evaluere hvor godt forskjellige produkter beskytter mot Internett-basert angrep, skannet forskere av Dennis Labs på nettet etter de nyeste ondsinnede nettstedene. Ved å bruke avanserte verktøy for innspilling og avspilling av nettsteder, utsetter de deretter hvert antivirus for nøyaktig den samme trusselen ved å besøke det fangede ondsinnede nettstedet i nettleseren. Kaspersky, Norton og ESET kom på topp i denne testen. Alle tre fikk AAA-sertifisering, den høyeste vurderingen fra Dennis Labs.
Spesielt Kaspersky og Norton har vist meget effektiv omdømmebasert ondsinnet URL-blokkering. Dette betyr også effektiv oppdagelse og blokkering av phishing-nettsteder - uredelige nettsteder som etterligner banker og slikt i et forsøk på å stjele innloggingsinformasjon.
Jeg forventet å se McAfee også i vinnerkretsen. McAfees Global Threat Intelligence-nettverk "korrelerer data fra den virkelige verden samlet inn fra millioner av sensorer over hele kloden" for raskt å avgjøre om en helt ny webside er skadelig. På nært hold er det ganske imponerende
Angret av falske positiver
I virkeligheten fikk McAfee ikke engang en C-nivå sertifisering fra Dennis Labs. Hva skjedde? Falske positive ting, det er det. McAfee blokkerte 91 prosent av angrepene på en eller annen måte. Det er ikke verst, selv om Norton og Kaspersky klarte 99 prosent. Problemet er at det markerte altfor mange gyldige programmer som dårlige.
Dennis Labs bruker et vektingssystem som tillegger mer betydning for feil registrering av legitime filer som er veldig utbredt, og også til filer som vil forårsake store problemer hvis de blir satt i karantene av et antivirusprogram. (Husk McAfee-fiaskoen i 2010, da en falsk positiv deaktivert XP-datamaskin?) Systemet skiller også flere nivåer av brukerinteraksjon, fra karantene uten varsel til forskjellige typer brukerinteraksjon. I alt kunne et produkt som blokkerte ingen legitime programmer tjene 740 poeng.
AVG, ESET og Kaspersky fikk perfekte 740 poeng. Microsoft kom med 724 nær. McAfee tjente derimot bare 450 poeng, lavest av produktene som ble testet. (Microsoft, som McAfee, klarte ikke å vinne sertifisering, men av en annen grunn. Den lot så mange ondsinnede trusler gli forbi at beskyttelsespoengene deres kom under null).
Vi kan være uenige om detaljer om hva vi vil ha i et antivirus, men det vesentlige er veldig enkelt. Først skal den oppdage og eliminere ondsinnede programmer. For det andre bør det la legitime programmer være i fred. Den virkelige verdenstesting utført av Dennis Labs gjør en veldig fin jobb med å kvantifisere disse behovene og identifisere effektive programmer.
