Защита на основе репутации очень эффективна

2013-12-25 8808 комментарии
Последнее динамическое тестирование антивирусов Dennis Technology Labs показало, что защита на основе репутации очень эффективна

Защита на основе репутации очень эффективна

Какой самый лучший способ избежать неконтролируемые загрузки и другие веб-атаки? Ответ очень прост – не посещайте вредоносные сайты. Многие антивирусные вендоры поставляют антивирусные решения с браузерным плагином, который автоматически блокирует доступ к известным опасным ресурсам. Самые лучшие подобные инструменты обнаруживают новые угрозы на основе репутации. Последнее исследование Dennis Technology Labs подтвердило, что данные поход является очень надежным и эффективным.

Под репутацией здесь понимается набор различных атрибутов сайта, а не мнение пользователей антивирусного продукта. Когда был зарегистрирован домен? Какой код страны используется? Размещены ли на сайте ссылки на другие вредоносные ресурсы? Содержат ли страницы сайта вредоносный код? Браузерный плагин собирает и анализирует эти данные, а на их основе идентифицирует угрозу.

Динамическое тестирование

Для оценки эффективности противостояния веб-ориентированным угрозам исследователи из Dennis Technology Labs сканируют сеть на предмет новейших вредоносных ссылок. Лаборатория использует уникальную систему воспроизведения, благодаря которой все тестируемые продукты имеют идентичные условия в испытаниях. В последнем тесте наилучший результат показали Kaspersky Internet Security 2014, Norton Internet Security 2014 и ESET Smart Security 7. Все три продукта получили сертификат ААА, наивысший рейтинг в Dennis Technology Labs.

Kaspersky и Norton продемонстрировали очень эффективную блокировку ссылок на основе репутации. Это касается в том числе и фишинга  – мошеннических сайтов, которые имитируют сайты финансовых организаций для кражи конфиденциальных платежных данных.

Также ожидался высокий результат от McAfee Internet Security 2014. Ведь специальная сеть McAfee Global Threat Intelligence собирает огромный объем данных от пользователей по всему миру для быстрого обнаружения новейших интернет-угроз.

О ложных срабатываниях

На самом деле, McAfee не получил даже сертификат С от Dennis  Labs. Что же случилось? Ложные срабатывания, вот ответ на вопрос. McAfee заблокировал 91 процент атак различными способами. Это неплохой результат, хотя Norton и Kaspersky смогли заблокировать 99 процентов. Проблема в том, что продукт заблокировал слишком много надежных элементов.

Dennis Labs имеет сложную систему оценивания, которая придает большое значение ошибочному обнаружению безопасных файлов и отправки их в карантин. Система различает несколько уровней пользовательского вмешательства, начиная от изолирования угроз до ручного удаления. Таким образом, продукт, которые не заблокировал ни одной надежной программы может потенциально набрать 740 баллов.

AVG Anti-Virus Free 2014, ESET, и Kaspersky заработали безупречные 740 баллов. Очень близко расположился Microsoft Security Essentials – 724 балла. McAfee, напротив, получил только 450 баллов, самый худший результат среди протестированных решений (Microsoft тоже не прошел сертификацию, но по другой причине. Слишком большое количество угроз смогли обойти защиту).

Мы можем спорить о различных функциях антивируса, но основные его задачи предельно ясны. Во-первых, он должен обнаруживать и устранять вредоносные программы. Во-вторых, он должен игнорировать надежные программы. Динамическое тестирование от Dennis Labs помогает количественно оценить реализации этих задач и выявить самые эффективные решения.

По материалам интернет-портала PC Magazine

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте