Kötü Amaçlı Yazılım Engelleme Testlerine Yerleştirin Trend Micro'yu Başa S

Trend Micro, bir virüsten koruma ürününün, indirmeye aldatıldığınız kötü amaçlı yazılımları engelleyip engelleyemeyeceğini ölçen yeni, antivirüs test sonuçlarındaki rekabetten çok iyi puan aldı.

NSS Labs'tan sosyal olarak tasarlanmış kötü amaçlı yazılımdan korunma testi, yalnızca kötü amaçlı sitelerin yalnızca toplanan URL'lerini kullandı. ve indirmeler. Siteler, ziyaretçilerin sahte bir video kodeklerini bir film izlemek için indirmeleri, potansiyel kurbanları kötü amaçlı yazılımları indirmeleri için kandırmaları gerektiği iddiaları gibi sosyal mühendislik lures'lerini kullandı.

Raporun sonuç tablosu için aşağıdaki resme tıklayın:

[

Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

NSS Labs başkanı Rick Moy'ye göre, bu sonuçlar, Trend Micro'nun indirmenin yüzde 91'ini dosyanın indirilmesinden önce URL'yi engelleyerek ya da dosyayı İndirildikten sonra kötü niyetli olsa da, çalıştırılmadan önce / çift tıklandığında. Trend kötü amaçlı olarak kabul edildi ve çalıştırıldıktan sonra kötü amaçlı yazılımların% 5.5'ini durdurdu, ancak yüklemeden önce% 96.4'lük bir toplam blok oranı elde etti. Kaspersky, yüzde 87.8 genel başarı oranıyla ikinci geldi.

Moy'nun raporunda, Trend Micro'nun yüksek puanının, şirketin sunucu tabanlı bir listeye karşı URL'leri ve karşıdan yüklemeleri kontrol eden bir bulut içi itibar sisteminin kullanımıyla önemli ölçüde arttığına dikkat çekiliyor. Bilinen kötü amaçlı sitelerden ve dosyalardan.

Yürütme engelleme testlerinin yalnızca ilk iki sınama (URL'yi engelleme veya yürütme işleminden önce karşıdan yüklemeyi tanıma) yoluyla yalnızca ilk kez yapılan kötü amaçlı yazılımdan yararlandığından, yürütme sonuçlarının dikkate alınması önemlidir. grafikte verilen herhangi bir ürünün davranışsal analiz ya da benzer bir şeyi kullanarak kötü amaçlı yazılımları durdurma becerisinin genel bir testini göstermemektedir.

Ayrıca, NSS Labs sonuçları da sonuç olarak bir ürünün genel etkililiğini tam olarak test etmemektedir. AV'nin, e-posta eki olarak gelen kötü amaçlı yazılımları veya sosyal olarak tasarlanmış bir yüklemeden başka bir vektörü ne kadar engellediğini ölçmeyin. Testler, web sayfalarında gizlenmiş istismarlar kullanan siteleri de hiç bilmeden kötü amaçlı yazılım yüklemeyi deniyor. Patlama siteleri son derece tehlikeli olsa da Moy, kullandıkları saldırı kodunun temel olarak NSS Labs'ın indirmeleri ve testleri otomatikleştirmek için kullandığı yöntemi (daha fazla exploit ve NSS Labs metodolojisi için IE 8'deki önceki yazımı ve tarayıcı URL'sini engelleme) kullandığını söylüyor.

Bunun yerine, bu testlerin değeri, şu anda var olan geniş bir tehdit kategorisine karşı gerçek dünyadaki korumayı simüle etmek için, "kötü amaçlı yazılımın PC'de çalışmasını engelliyor mu?" NSS laboratuvarları şüpheli URL'lerin ve indirmelerin listelerini topladı, filtreledi ve kötü amaçlı yazılımlar olarak doğruladı ve ardından listeleri virüsten koruma ürünlerini test etmek için hemen kullandı. Şirket, Temmuz ve Ağustos aylarında yürütülen testler sırasında 3.243 doğrulanmış URL kullandı.