Видео: ПРИШЛА МАСЛЕНИЦА К ЖЕЛЕЙНОМУ МЕДВЕДЮ ВАЛЕРЕ (Ноябрь 2024)
Троян или другую вредоносную программу, которая была проанализирована антивирусными исследователями, очень легко обнаружить и заблокировать. Антивирусные программы обрабатывают такие угрозы с помощью своего рода отпечатка файла, известного как сигнатура. Во многих случаях одна грамотно созданная подпись может соответствовать целому семейству связанных вредоносных программ. Настоящая проблема заключается в обнаружении угроз нулевого дня; вредоносные программы или варианты вредоносных программ, которые никогда не видели раньше. В недавнем тесте Института AV-Test несколько антивирусных инструментов оказались чрезвычайно эффективными против угроз нулевого дня, в то время как другие потерпели неудачу.
Победители нулевого дня
Чтобы оценить эффективность защиты каждого вредоносного ПО от нулевого дня, исследователи AV-Test каждый день в течение двух месяцев подвергали их обнаружению вредоносного ПО. Примеры включали исполняемые файлы, веб-атаки и почтовые угрозы. Они протестировали все продукты одновременно и отметили, какие из них успешно обнаружили и заблокировали образцы вредоносных программ.
Впечатляет, что десять из 25 протестированных продуктов безопасности достигли 100% защиты за оба месяца тестирования, среди них Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) и Norton Internet Security (2014). ZoneAlarm от Check Point, впервые включенная в этот тест, справилась с 99 процентами в марте и 100 процентами в апреле, как и бесплатный облачный антивирус Panda.
Microsoft не выставляет счет встроенному антивирусу, который поставляется с Windows, как конкурент сторонним решениям. Скорее, он предназначен для того, чтобы обеспечить всем пользователям Windows хотя бы некоторую степень защиты. AV-Test использует антивирус Microsoft в качестве основы; любой продукт, который не может работать лучше, чем базовый, делает что-то не так. Microsoft обнаружила, что обнаружение в среднем составляет 67, 4 процента, и в самом деле она оказалась в нижней части кучи, но AhnLab сильно ее не победил. AhnLab обнаружил 77 процентов угроз в марте и 80 процентов в апреле.
Другие тесты
Каждый продукт может заработать до шести баллов в категории защиты. Эта оценка основана как на тесте обнаружения нулевого дня, так и на тесте с использованием широко распространенных образцов вредоносного ПО за четыре недели до теста. Девять продуктов, в том числе Касперского, заработали целых шесть баллов. Я был несколько удивлен, увидев, что, хотя Comodo обнаружил 100 процентов образцов нулевого дня, он упал при обнаружении широко распространенных образцов, настолько, что набрал всего 3, 0 балла по сравнению с 5, 5 в предыдущем тесте.
AV-Test также оценивает каждый продукт в зависимости от его влияния на производительность системы; продукты с наименьшим влиянием могут получить шесть баллов в этой категории. Чтобы завершить тест, каждый продукт может также заработать до шести баллов юзабилити, избегая ложных положительных событий, считая действительную программу или веб-сайт вредоносными. Оценки производительности варьировались от 2, 5 до 6, 0, а оценки юзабилити (низкие ложные срабатывания) варьировались от 4, 5 до 6, 0.
Касперскому удалось набрать редко 18 очков, с идеальными шестью из шести во всех трех категориях. Avira удалось в общей сложности 17, 5, по сравнению с 15, 5 в предыдущем тесте. Bitdefender, McAfee и Qihoo также заработали 17, 5 балла. Я безмерно благодарен за усилия преданных исследователей, таких как те, кто работает в AV-Test; у них есть ресурсы для запуска тестов, которыми я никогда не смог бы справиться самостоятельно.