Video: SCHOOL HACKS KI JIH NUJNO MORAŠ POZNATI l *plonkci?* l Lana Briški (Oktober 2024)
Trojanski ali drug zlonamerni program, ki so ga analizirali raziskovalci antivirusov, je zelo enostavno zaznati in blokirati. Protivirusni programi obravnavajo takšne grožnje z nekakšnim prstnim odtisom datoteke, znanim kot podpis. V mnogih primerih se lahko en dobro izdelan podpis ujema s celotno družino zlonamerne programske opreme. Pravi problem vključuje zaznavanje groženj z ničelnimi dnevi; različice zlonamerne programske opreme ali zlonamerne programske opreme, ki je še nikoli nismo videli. V nedavnem testu Inštituta AV-Test se je več protivirusnih orodij izkazalo za zelo učinkovito proti grožnji z ničelnim dnem, medtem ko druga niso uspela.
Zmagovalci nič
Da bi ocenili učinkovitost zaščite pred zlonamerno programsko opremo vsakega dne, je raziskovalci podjetja AV-Test vsak dan dva meseca izpostavili novo odkrito zlonamerno programsko opremo. Vzorci so vključevali izvršljive datoteke, spletne nasade in e-poštne grožnje. Hkrati so preizkusili vse izdelke in ugotovili, kateri so uspešno odkrili in blokirali vzorce zlonamerne programske opreme.
Impresivno je, da je deset od 25 preizkušenih varnostnih izdelkov v obeh mesecih testiranja doseglo 100-odstotno zaščito, med njimi Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) in Norton Internet Security (2014). ZoneAlarm Checkpoint, ki je bil prvič vključen v ta test, je marca upravljal 99 odstotkov, aprila pa 100 odstotkov, prav tako Pandin brezplačni Antivirus v oblaku.
Microsoft ne zaračunava vgrajenega protivirusnega programa, ki prihaja z operacijskim sistemom Windows kot konkurenca tretjim rešitvam. Namesto tega je zasnovan tako, da vsem uporabnikom sistema Windows nudi vsaj določeno stopnjo zaščite. AV-test je Microsoftov protivirusni program za osnovno vrednost; vsak izdelek, ki ne zmore boljšega od osnovne, naredi nekaj narobe. Microsoft je v povprečju znašal 67, 4 odstotka na dnu lestvice, a ga AhnLab ni premagal veliko. AhnLab je marca zaznal 77 odstotkov groženj in 80 odstotkov aprila.
Drugi testi
Vsak izdelek lahko v kategoriji zaščite zasluži največ šest točk. Ta ocena temelji na preizkusu odkrivanja ničelnih dni in na testu z uporabo razširjenih vzorcev zlonamerne programske opreme iz štirih tednov pred testom. Devet izdelkov, med njimi Kaspersky, si je prislužil polnih šest točk. Nekoliko sem bil presenečen, ko sem videl, da je Comodo odkril 100 odstotkov vzorcev brez dneva, pri zaznavanju razširjenih vzorcev je padel dovolj, da je v prejšnjem testu zaslužil le 3, 0 točke, kar je 5, 5 manj.
AV-test oceni tudi vsak izdelek glede na njegov vpliv na delovanje sistema; izdelki z najmanj učinka lahko v tej kategoriji dobijo šest točk. Za zaokrožitev testa lahko vsak izdelek zasluži tudi do šest točk uporabnosti z izogibanjem lažnim pozitivnim dogodkom - veljaven program ali spletno mesto obravnava kot zlonamerno. Rezultati uspešnosti so se gibali od 2, 5 do 6, 0, ocene za uporabnost (nizko lažno pozitivno stanje) pa od 4, 5 do 6, 0.
Kaspersky je uspel redko viden skupni rezultat 18 točk, s popolnimi šestimi od šestih v vseh treh kategorijah. Avira je uspelo skupno 17, 5, kar je 15, 5 več kot v prejšnjem testu. Bitdefender, McAfee in Qihoo so zaslužili tudi po 17, 5 točke. Neizmerno sem hvaležen za trud predanih raziskovalcev, kot so tisti na AV-testu; imajo sredstva za izvajanje testov, ki jih sam nikoli ne bi mogel obvladati.
