Video: Road Compilation 29 - Blokovanie križovatky, jazda na červenú, ignoranti chodci a iné (November 2024)
Každý antivírusový produkt a balík zabezpečenia by mali zabrániť útokom vírusov a iného škodlivého softvéru. Vyzývam takéto výrobky úmyselným pokusom infikovať chránený testovací systém pomocou známych vzoriek škodlivého softvéru. Potom vypočítam skóre blokovania škodlivého softvéru na základe toho, ako úspešne produkt detegoval a zabránil týmto útokom. Kontrolujem tiež schopnosť antivírusu zabrániť infekcii blokovaním adries URL hostujúcich škodlivý softvér.
Blokovanie škodlivých adries URL
Takmer všetok moderný malware sa do vášho systému dostane z internetu. Mnoho antivírusových produktov čelí infekcii blokovaním všetkého prístupu k adresám URL hostujúcim malware. Iní kontrolujú súbory počas sťahovania alebo bezprostredne po ňom. Minulý rok som zaviedol test zameraný konkrétne na meranie toho, ako dobre produkt zvláda blokovanie škodlivých adries URL.
Začnem zdrojom veľmi nových škodlivých adries URL, ktoré dodáva spoločnosť MRG-Effitas. Každý deň spracúvajú tisíce webových adries; zvyčajne tie, ktoré používam, nie sú staršie ako štyri hodiny. Zoznam filtrujem, aby som konkrétne zachytil adresy URL smerujúce na spustiteľný súbor.
Proces testovania je pomerne jednoduchý. Pomocou jednoduchého nástroja, ktorý som si sám zakódoval, spúšťam adresy URL v prehliadači Internet Explorer s vypnutým zabezpečením IE. Pre každú adresu URL existujú tri možné výsledky. Bezpečnostný softvér môže blokovať všetok prístup k adrese URL, môže súbor vymazať počas sťahovania alebo hneď po jeho stiahnutí, alebo nemusí robiť nič. Nahlásim celkové blokované percento, či už na úrovni adresy URL alebo počas sťahovania.
Tento test som spustil od novembra 2013; Nemám údaje o produktoch skontrolované pred týmto dátumom.
Úmyselné útoky škodlivého softvéru
Moje vzorky škodlivého softvéru sa v priebehu času menia, ale zbierka bude zvyčajne obsahovať adware, spyware, vírusy, červy, scareware (nečestný bezpečnostný softvér), rootkity a trójske kone.
Nainštalujem produkt do čistého testovacieho systému a manuálne spustím aktualizáciu, aby som sa ubezpečil, že obsahuje najnovšie definície vírusov. Potom jednoducho otvorím priečinok obsahujúci zbierku vzoriek a všimnem si, ako produkt reaguje. V mnohých prípadoch postačuje minimálny prístup, ktorý sa objaví, keď program Windows Prieskumník zobrazí názov súboru, na spustenie ochrany v reálnom čase. Taktiež klikám na každý súbor jednoduchým kliknutím, pretože ochrana v reálnom čase v niektorých produktoch neprichádza do jedného kliknutia.
bodovania
Produkt prirodzene získava celých desať bodov za každú hrozbu, ktorú na prvý pohľad eliminuje. Po ukončení testu spustím všetky vzorky, ktoré prežili počiatočné utratenie, a všimnem si, ako produkt reaguje. Zvyčajne spustím tri alebo štyri z nich a potom spustím vlastné nástroje na analýzu, aby som zistil, či sa hrozbám podarilo umiestniť nejaké súbory do testovacieho systému.
- Ako sa vyhnúť Scareware Ako sa vyhnúť Scareware
- Vírusy, spyware a malware: Aký je rozdiel? Vírusy, spyware a malware: Aký je rozdiel?
Ak hrozba nezasadila žiadne spustiteľné súbory a nainštalovala sa od nuly do 20 percent nevykonateľného súboru a nevyžiadaná pošta, pridelím desať bodov, rovnako ako keby ich antivírus vymazal na dohľad. Antivírus, ktorý hrozbe umožnil umiestniť 20 až 80 percent svojho odpadu do testovacieho systému, stále dostáva deväť bodov. To klesne na osem bodov, ak 80 percent alebo viac nezmyslov pristane v testovacom systéme.
Akonáhle antivírus zistí hrozbu pri pokuse o inštaláciu, mal by skutočne zabrániť umiestneniu spustiteľných súborov. Ak sa spustiteľný súbor dostane cez ponuku, ponúkam päť bodov alebo polovičný kredit. Ak sa aj napriek snahám antivírusového programu dokáže komponent škodlivého softvéru spustiť, klesne to na tri body. Úplné zlyhanie pri odhaľovaní hrozby si samozrejme vyžaduje nulové body. Celkové skóre blokovania je jednoducho priemer všetkých individuálnych skóre. Taktiež rozdeľujem jednotlivé skóre na blokovanie rootkitov a scareware.
Konečné hodnotenie produktu nemá vzájomnú koreláciu so skóre blokovania a odstránenia škodlivého softvéru. Do hry sa môžu zapojiť ďalšie faktory, vrátane výsledkov nezávislých laboratórnych testov, ale dobré skóre pri testoch blokovania škodlivého softvéru a škodlivých testov adries URL vám určite pomôže získať dobré hodnotenie.