AV Testleri Bu Saygınlığın Gerçekten Olduğunu Bul

Yeni itibar tabanlı antivirüs sistemleri, zararlı yazılımları engellemekten daha iyi bir iş yapıyorlar.

NSS Laboratuarları, antivirüs yazılımının gerçekten ne kadar iyi bir şekilde Web tabanlı olarak engellendiğini incelediğinde, test ve sertifikasyon şirketi NSS Labs'in keşfettiği budur.

NSS, yazılımı yükleyerek ve ardından PC'leri zararlı yazılımları aktif olarak indirdiği bilinen 3.000'den fazla Web sitesinden oluşan bir pille yöneterek dokuz antivirüs ürününü test etti. Trend Micro ve McAfee tarafından geliştirilen iki ürün için yapılan testler, itibar tabanlı kötü amaçlı yazılım algılama sistemlerinin sözde kötücül yazılımların ne kadar engellendiğine gerçekten bir göz attı. Bu itibar sistemleri, bir programı boyutlandıracak ve güvenilir olup olmadığına dair bir takım teknikler kullanır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

NSS Başkanı Rick Moy'ye göre, virüsten koruma ürünleri İtibar sistemleri olan gemiler testlerde daha iyi olma eğilimindeydi. “AV'nin hepsi aynı değil” dedi. "Kötü amaçlı yazılım önleme ürünleri arasında büyük farklar var ve itibar sistemleri önemli bir etki yaratıyor."

Trend Micro Internet Security ve McAfee Total Protection ile NSS, yazılımın itibar tabanlı algılama ile nasıl çalıştığını karşılaştırdı ve kapatır. Trend Micro'nun yazılımı, sistem etkinken yüzde 23 artırıldı; McAfee'ler yüzde 8 oranında gelişti.

Trend Micro ve McAfee, müşterileri yeni kötü amaçlı yazılımlardan korumak için en hızlı iki şirketti, dedi.

Genel olarak, Trend Micro Internet Security, NSS testlerinde en iyi performansı gösterdi, kötü amaçlı yazılımların yakalanması 96.4 zamanın yüzdesi. İki numaralı ürün olan Kaspersky Internet Security, aynı zamanda bir itibar sistemini de kullanıyor, ancak NSS, tespit edilmesine ne kadar yardımcı olduğunu görmek için onu kapatamadı.

Bu itibar ölçme tekniklerinin gelenekselliği geliştirmesi bekleniyor. imza tabanlı AV ürünleri. İmza tespiti ile birlikte, antivirüs şirketi kodun bir tür dijital parmak izini alıp aynı imzaya sahip olan başka herhangi bir programı engeller.

Suçlular arttıkça, itibara dayalı algılama antivirüs sağlayıcıları için önemli bir yeni alan haline geldi. Dijital imzaların artık çalışmaz hale gelmesi için kötü amaçlı yazılımlarını bir araya getirme konusunda uzman. Şirketin yeni itibar temelli algılama sistemini yaratan Symantec üyesi Carey Nachenberg, "Güvenlik endüstrisinin kaçırdığı birçok kötü amaçlı yazılım var." Dedi.

Trend Micro'nun itibar sistemi işe yarıyor belirli URL'leri engeller. Ancak itibar sistemleri, bir programın engellenip engellenmeyeceğini belirlemek için çeşitli faktörleri kullanabilir. Nachenberg'in Symantec Reputation Tabanlı Güvenlik sistemi, yeni piyasaya sürülen Norton Internet Security 2010 tarafından kullanıldığında, bir programın itibarını anlamak için karmaşık algoritmalar kullanıyor. (Bu sürüm, NSS testlerini gerçekleştirdiğinde mevcut değildi.)

Özünde, NetFlix'in film derecelendirme sistemi gibi bir çok faktöre dayanan bir tahminde bulunuyor. Program ne kadar sürdü? Nereden geldi? Kaç kişi kullanıyor? Nachenberg, "Bütün bu bilgi parçaları bir araya getirilip, her bir yazılım parçası için bir itibar notu kullanmak için kullanılabilir.

NSS tarafından yakalanan kötü amaçlı yazılımların yüzdesine göre değerlendirilen ilk 4 tüketici AV ürünü, aşağıdaki gibi:

1) Trend Micro Internet Security 2009 / 96.4%

2) Kaspersky Internet Security 2009 / 87.8%

3) Norton Internet Security 2009 / 81.8%

4) McAfee Total Protection Suite 2009 /% 81.6