Videó: На Дерибасовской Хорошая Погода, или На Брайтон Бич Опять Идут Дожди. Фильм. Комедия (November 2024)
Mi a legjobb módja annak, hogy elkerüljék a megtámadást egy meghajtó letöltéssel vagy egy rosszindulatú weboldal más támadásával? Egyszerű - ne menj oda! A legtöbb vírusirtó-gyártó olyan böngészővel védi böngészőjét, amely automatikusan blokkolja az ismert rossz webhelyekhez való hozzáférést. A legtöbb közül a vadonatúj rosszindulatú webhelyeket a jó hírnév alapján azonosítja, és a Dennis Technology Labs legfrissebb jelentése igazolja, hogy ez a megközelítés nagyon hatékony lehet.
A hírnévnek itt semmi köze sincs a pletykákhoz vagy az emberek gondolkodásának. Inkább jelszó mindenféle weboldal-attribútumhoz. Mikor regisztrálták a domaint először? Mi az országkód? Hivatkozik más ismert rossz webhelyekre? A webhely oldalain láthatóan tartalmaz-e rosszindulatú kódot? Összegítve ezeket a különféle attribútumokat, a plug-in elég pontosan észlelheti az új rossz webhelyeket.
Valós tesztelés
Annak felmérése érdekében, hogy a különféle termékek mennyire védik az internetes támadásokat, a Dennis Labs kutatói az interneten vizsgálják meg a legújabb rosszindulatú webhelyeket. A fejlett weboldal-felvételi és -lejátszási eszközök használatával az antivírusokat pontosan ugyanazon fenyegetésnek teszik ki, amikor a böngészőben felkeresik a rögzített rosszindulatú webhelyet. A tesztben a Kaspersky, a Norton és az ESET jelent meg. Mindhárom szerzett AAA-minősítést, a Dennis Labs legmagasabb osztályzatát.
Különösen a Kaspersky és a Norton mutattak be nagyon hatékony hírnév-alapú rosszindulatú URL-blokkolást. Ez azt is jelenti, hogy az adathalász webhelyek hatékonyan felismerhetők és blokkolhatók - olyan csaló webhelyek, amelyek utánozzák a bankokat és ily módon megpróbálják ellopni az Ön bejelentkezési adatait.
Arra számítottam, hogy McAfee-t is látom a győztes körében. A McAfee globális fenyegetés-intelligencia hálózata "korrelálja a világ minden tájáról érkezők milliói által gyűjtött valós adatokat", hogy gyorsan meghatározhassa, hogy egy vadonatúj webhely rosszindulatú-e. Közelről, ez elég lenyűgöző
Visszavonja a hamis pozitívumokat
A valóságban a McAfee még Dennis Labs-tól sem kapott C-szintű tanúsítványt. Mi történt? Hamis pozitívok, ez az. A McAfee így vagy úgy blokkolta a támadások 91% -át. Ez nem rossz, bár a Norton és a Kaspersky 99 százalékkal bírtak. A probléma az, hogy túl sok érvényes programot rosszul jelölt meg.
A Dennis Labs súlyozási rendszert használ, amely nagyobb jelentőséget tulajdonít a nagyon elterjedt legitim fájlok téves észlelésének, valamint azoknak a fájloknak, amelyek nagy problémákat okoznának, ha egy víruskereső karanténba helyezi őket. (Emlékszel a McAfee fiaskójára 2010-ben, amikor egy hamis pozitív letiltott XP számítógépek vannak?) A rendszer a felhasználói interakció több szintjét is megkülönbözteti, a figyelmeztetés nélküli karanténba helyezéstől a különféle felhasználói interakciókig. Összességében egy olyan termék, amely nem tiltotta le legális programokat, 740 pontot szerezhet.
Az AVG, az ESET és a Kaspersky tökéletes 740 pontot kapott. A Microsoft, a 724-tel, közel került. A McAfee ezzel szemben mindössze 450 pontot szerzett, ami a legalacsonyabb a tesztelt termékek közül. (A Microsoft, akárcsak a McAfee, nem nyerte meg a tanúsítást, de más okból. Olyan sok rosszindulatú fenyegetés engedte túljutni, hogy a védelmi pontszáma nulla alá esett).
Lehet, hogy nem értünk egyet az antivírusok által kívánt részletekkel, de az alapvető fontosságúak nagyon egyszerűek. Először fel kell fedeznie és meg kell szüntetnie a rosszindulatú programokat. Másodszor, hagynia kellene a legitim programokat. A Dennis Labs által végzett valós tesztelés nagyon szép feladatot jelent az igények számszerűsítésében és a hatékony programok azonosításában.
