Video: Точно не Malware, но может навести шумиху (November 2024)
Setiap produk dan suite keselamatan antivirus harus menghalang serangan oleh virus dan malware lain. Saya mencabar produk tersebut dengan sengaja cuba menjangkiti sistem ujian yang dilindungi menggunakan sampel malware yang diketahui. Saya kemudian mengira skor menghalang malware berdasarkan pada seberapa berjaya produk itu dikesan dan dicegah serangan ini. Saya juga memeriksa keupayaan antivirus untuk mencegah jangkitan dengan menyekat URL-hosting hosting.
Menyekat URL yang berniat jahat
Hampir semua malware moden mencapai sistem anda dari Internet. Banyak produk antivirus mengetepikan jangkitan dengan menghalang semua akses ke URL hosting-malware. Lain-lain memeriksa fail semasa atau selepas muat turun. Tahun lepas saya memperkenalkan ujian yang khusus bertujuan untuk mengukur seberapa baik produk mengendalikan menghalang URL yang berniat jahat.
Saya mulakan dengan umpan URL jahat yang sangat baru yang dibekalkan oleh MRG-Effitas. Mereka memproses ribuan URL setiap hari; biasanya yang saya gunakan tidak lebih daripada empat jam. Saya menapis senarai untuk mendapatkan URL yang khusus menunjuk ke fail yang boleh laku.
Proses ujian agak mudah. Menggunakan utiliti mudah saya memodifikasi diri saya, saya melancarkan URL di Internet Explorer, dengan keselamatan IE sendiri dimatikan. Untuk setiap URL, terdapat tiga hasil yang mungkin. Perisian keselamatan mungkin menyekat semua akses ke URL, ia mungkin memadam fail semasa atau selepas muat turun, atau ia tidak dapat melakukan apa-apa. Saya melaporkan peratusan keseluruhan yang disekat, sama ada pada paras URL atau semasa muat turun.
Saya telah menjalankan ujian ini sejak November 2013; Saya tidak mempunyai data untuk produk yang disemak sebelum tarikh itu.
Serangan Malware yang Disengajakan
Sampel malware saya berubah dari masa ke masa, tetapi koleksi biasanya akan merangkumi adware, spyware, virus, cacing, perisian scareware (perisian keselamatan penyangak), rootkit, dan Trojans.
Saya memasang produk pada sistem ujian bersih dan secara manual menjalankan kemas kini, untuk memastikan ia mempunyai definisi virus yang paling terkini. Kemudian saya hanya membuka folder yang mengandungi koleksi sampel dan perhatikan bagaimana tindak balas produk. Dalam banyak kes, akses minimum yang berlaku apabila Windows Explorer memaparkan nama fail mencukupi untuk mencetuskan perlindungan masa nyata. Saya juga satu klik pada setiap fail, kerana perlindungan masa nyata dalam sesetengah produk tidak menendang sehingga satu klik.
Pemarkahan
Secara semulajadi, skor produk sepuluh poin penuh untuk setiap ancaman ia dapat dieliminasi. Meneruskan ujian, saya melancarkan sebarang sampel yang terselamat daripada pemusnahan awal dan perhatikan bagaimana tindak balas produk. Biasanya saya akan melancarkan tiga atau empat daripadanya dan kemudian menjalankan alat analisis proprietari saya untuk menentukan sama ada ancaman tersebut berjaya meletakkan sebarang fail pada sistem ujian.
- Bagaimana Mengelakkan Scareware Cara Menghindari Scareware
- Virus, Spyware dan Malware: Apakah Perbezaannya? Virus, Spyware dan Malware: Apakah Perbezaannya?
Sekiranya ancaman itu tidak menanam sebarang fail yang boleh dilaksanakan dan dipasang dari sifar hingga 20 peratus daripada fail tidak boleh laku dan Sampah Pendaftaran saya memberikan sepuluh poin, sama seperti jika antivirus itu menghapuskan penglihatan. Antivirus yang membenarkan ancaman untuk meletakkan 20 hingga 80 peratus sampah pada sistem ujian masih mendapat sembilan mata. Yang tenggelam hingga lapan mata jika 80 peratus atau lebih sampah mendarat pada sistem ujian.
Sekali antivirus telah mengesan ancaman yang cuba memasangnya, ia benar-benar harus menghalang penempatan sebarang fail boleh laku. Sekiranya fail yang dapat dilaksanakan dapat menawarkan lima poin, atau setengah kredit. Jika, walaupun usaha terbaik antivirus, komponen malware berjaya berjalan, itu turun hingga tiga mata. Sememangnya kegagalan total untuk mengesan ancaman itu mendapat titik sifar. Skor menghalang secara keseluruhan hanyalah purata semua markah individu. Saya juga memecahkan skor berasingan untuk menyekat rootkit dan perisian cetak.
Penarafan akhir produk tidak mempunyai korelasi satu sama satu dengan tanda pencegahan malware dan skor penyingkiran. Faktor-faktor lain boleh dimainkan, termasuk keputusan ujian makmal bebas, tetapi menjaringkan dengan baik pada penyekatan malware saya dan ujian penyekatan URL yang berniat jahat akan membantu mendapatkan penarafan yang baik.
