Video: Internet Technologies - Computer Science for Business Leaders 2016 (Oktober 2024)
Kateri je najboljši način, da se izognete zadetkom z nalaganjem s prenosom ali kakšnim drugim napadom zlonamernega spletnega mesta? Preprosto - ne pojdite tja! Večina prodajalcev antivirusov ščiti vaš brskalnik z vtičnikom, ki samodejno blokira dostop do znanih slabih mest. Najboljši med njimi prepoznajo povsem nova zlonamerna spletna mesta na podlagi ugleda, najnovejše poročilo Dennis Technology Labs pa potrjuje, da je ta pristop lahko zelo učinkovit.
Ugled tukaj nima nobene zveze s tračami ali s tem, kaj si ljudje mislijo. Nasprotno, to je ključna beseda za vse vrste atributov spletnih strani. Kdaj je bila domena prvič registrirana? Kakšna je koda države? Ali povezuje z drugimi znanimi slabimi spletnimi mesti? Ali strani spletnega mesta vidno vsebujejo zlonamerno kodo? Če združite te različne atribute, lahko vtičnik precej natančno opazi nova slaba mesta.
Testiranje v realnem svetu
Da bi ocenili, kako dobro različni izdelki ščitijo pred internetnim napadom, raziskovalci Dennis Labs skenirajo splet po najnovejših zlonamernih spletnih mestih. S pomočjo naprednih orodij za snemanje in predvajanje na spletnem mestu vsakega protivirusnega programa izpostavijo povsem enaki grožnji z obiskom ujetega zlonamernega spletnega mesta v brskalniku. Kaspersky, Norton in ESET so se v tem testu znašli na vrhu. Vsi trije so si prislužili certifikat AAA, najvišjo oceno Dennis Labs.
Zlasti Kaspersky in Norton sta pokazala zelo učinkovito blokiranje zlonamernih URL-jev, ki temeljijo na ugledu. To pomeni tudi učinkovito odkrivanje in blokiranje lažnega predstavljanja - goljufiva spletna mesta, ki posnemajo banke, in taka v poskusu kraje vaših poverilnic za prijavo.
Pričakoval sem, da bom v krogu zmagovalca videl tudi McAfeeja. McAfeejeva mreža Global Threat Intelligence "povezuje podatke iz resničnega sveta, zbrane z milijonov senzorjev po vsem svetu", da hitro ugotovi, ali je povsem novo spletno mesto zlonamerno. Od blizu je precej impresivno
Razveljavi jih lažni pozitivci
V resnici McAfee ni dobil niti certifikata na ravni C od Dennis Labs. Kaj se je zgodilo? Lažni pozitivni rezultati, to je tisto. McAfee je tako ali drugače blokiral 91 odstotkov napadov. To ni slabo, čeprav sta Norton in Kaspersky uspela 99 odstotkov. Težava je v tem, da je preveč veljavnih programov označil za slabe.
Dennis Labs uporablja sistem tehtanja, ki daje večji pomen zmotnemu odkrivanju legitimnih datotek, ki so zelo razširjene, in tudi datotek, ki bi povzročile velike težave, če bi jih v karanteni postavili protivirusni virus. (Se spomnite McAfee fiasca iz leta 2010, ko je lažno pozitiven onesposobljen računalnik XP?) Sistem razlikuje tudi več ravni interakcije uporabnikov, od karantene brez predhodnega obvestila do različnih vrst interakcij uporabnikov. V celoti lahko izdelek, ki ni blokiral nobenih zakonitih programov, zasluži 740 točk.
AVG, ESET in Kaspersky so dobili popolnih 740 točk. Microsoft se je s 724 približal. McAfee je na drugi strani zaslužil le 450 točk, kar je najmanj od preizkušenih izdelkov. (Microsoft, tako kot McAfee, ni uspel pridobiti certifikata, vendar iz drugačnega razloga. Toliko zlonamernih groženj je pustilo mimo, da je njegov rezultat zaščite dosegel pod ničlo).
Morda se ne bomo strinjali glede podrobnosti, kaj želimo v protivirusnem virusu, vendar so bistvene stvari zelo preproste. Najprej bi moral odkriti in odpraviti zlonamerne programe. Drugič, zakonite programe naj pusti pri miru. Testiranje v resničnem svetu, ki ga izvaja Dennis Labs, zelo dobro opravi količinsko določitev teh potreb in prepoznavanje učinkovitih programov.
