Видео: HTML Character Encoding (Ноябрь 2024)
Каков наилучший способ избежать попадания при загрузке с диска или какой-либо другой атаки со стороны вредоносного веб-сайта? Просто - не ходи туда! Большинство поставщиков антивирусов защищают ваш браузер с помощью плагина, который автоматически блокирует доступ к известным вредоносным сайтам. Лучшие из них выявляют новые вредоносные сайты на основе репутации, а последний отчет Dennis Technology Labs подтверждает, что этот подход может быть очень эффективным.
Репутация здесь не имеет никакого отношения к сплетням или тому, что думают люди. Скорее, это ключевое слово для всех видов атрибутов сайта. Когда домен был впервые зарегистрирован? Какой у него код страны? Это ссылка на другие известные плохие сайты? Содержат ли страницы сайта вредоносный код? Объединяя эти различные атрибуты, плагин может довольно точно определять новые плохие сайты.
Тестирование в реальном мире
Чтобы оценить, насколько различные продукты защищают от интернет-атак, исследователи Dennis Labs сканируют Интернет на наличие новейших вредоносных сайтов. Используя передовые инструменты записи и воспроизведения веб-сайтов, они затем подвергают каждый антивирус точно такой же угрозе, посещая захваченный вредоносный веб-сайт в браузере. Kaspersky, Norton и ESET вышли на первое место в этом тесте. Все трое получили сертификат AAA, самый высокий рейтинг от Dennis Labs.
В частности, Kaspersky и Norton продемонстрировали очень эффективную блокировку вредоносных URL-адресов на основе репутации. Это также приводит к эффективному обнаружению и блокированию фишинговых сайтов - мошеннических сайтов, которые имитируют банки и т. Д. В попытке украсть ваши учетные данные для входа.
Я ожидал увидеть McAfee в кругу победителей тоже. Сеть McAfee Global Threat Intelligence «сопоставляет реальные данные, собранные с миллионов датчиков по всему миру», чтобы быстро определить, является ли совершенно новый веб-сайт вредоносным. Близко, это довольно впечатляет
Отменено ложными срабатываниями
На самом деле, McAfee не получила даже сертификата C-level от Dennis Labs. Что случилось? Ложные срабатывания, вот что. McAfee так или иначе заблокировал 91 процент атак. Это неплохо, хотя Нортону и Касперскому удалось на 99 процентов. Проблема в том, что слишком много допустимых программ помечены как плохие.
Dennis Labs использует систему взвешивания, которая придает большее значение ошибочному обнаружению законных файлов, которые очень распространены, а также файлам, которые могут вызвать большие проблемы, если они будут помещены в карантин антивирусом. (Вспомните фиаско McAfee в 2010 году, когда ложные срабатывания отключали компьютеры XP?) Система также различает несколько уровней взаимодействия с пользователем, от помещения в карантин без уведомления до различных типов взаимодействия с пользователем. В целом, продукт, который не блокировал никаких законных программ, мог заработать 740 баллов.
AVG, ESET и Kaspersky получили отличные 740 баллов. Microsoft, с 724, подошла близко. McAfee, с другой стороны, заработал всего 450 баллов, что является самым низким показателем среди протестированных продуктов. (Microsoft, как и McAfee, не смогла выиграть сертификацию, но по другой причине. Она позволила такому количеству вредоносных угроз ускользнуть, что ее показатель защиты оказался ниже нуля).
Мы можем не согласиться с деталями того, что мы хотим от антивируса, но суть очень проста. Во-первых, он должен обнаруживать и устранять вредоносные программы. Во-вторых, он должен оставлять законные программы в покое. Реальное тестирование, проводимое Dennis Labs, делает очень хорошую работу по количественной оценке этих потребностей и выявлению эффективных программ.
