בדיקות AV מצא מוניטין באמת האם ספירת

מערכות בדיקה אנטי-וירוס חדשות מבוססות מוניטין עשו עבודה טובה יותר של חסימת תוכנות זדוניות מאשר קודמותיהן.

זה מה שבדיקות חברת NSS Labs והבדיקות גילו כאשר היא בחנה כיצד תוכנת אנטי-וירוס טובה באמת חוסמת את האינטרנט

NSS בדקה תשעה מוצרי אנטי-וירוס על-ידי התקנת התוכנה ולאחר מכן הפניית המחשב לסוללה של יותר מ -3,000 אתרי אינטרנט שידוע כי הם מורידים באופן פעיל תוכנות זדוניות למחשבים אישיים. עבור שני מוצרים - שנבנו על ידי Trend Micro ו- McAfee - הבדיקות התבוננו בכמה מערכות זיהוי זדוניות מבוססות מוניטין, שסייעו למעשה לחסום תוכנות זדוניות. מערכות מוניטין אלה משתמשות במגוון טכניקות להגדלת תוכנית ולקבל תחושה אם זה אמין.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

לדברי NSS הנשיא ריק מוי, מוצרי אנטי וירוס כי הספינה עם מערכות מוניטין נטו לעשות טוב יותר במבחנים. "לא כל AV הוא אותו הדבר," הוא אמר. "יש הבדלים עצומים בין מוצרים נגד תוכנות זדוניות, ומערכות המוניטין משפיעות בצורה ניכרת". עם טרנד מיקרו Internet Security ו- McAfee Total Protection, NSS השווה את האופן שבו התוכנה עשתה עם זיהוי מבוסס מוניטין, כבוי. התוכנה של Trend Micro השתפרה ב -23% כשהמערכת פעילה; מק'פי השתפרה ב -8%.

Trend Micro ו- McAfee היו גם שתי החברות המהירות ביותר להגנה על לקוחות מפני זנים חדשים של תוכנות זדוניות.

בסך הכל, טרנד מיקרו Internet Security השיגה את הביצועים הטובים ביותר במבחני NSS ותפסה תוכנות זדוניות 96.4 אחוז מהזמן. המוצר מספר 2 בדירוג, Kaspersky Internet Security, גם משתמש במערכת מוניטין, למרות NSS לא היה מסוגל לכבות אותו כדי לראות כמה זה עזר עם זיהוי.

אלה טכניקות מדידה המוניטין אמורים לשפר המסורתית מוצרי AV מבוססי חתימה. עם זיהוי החתימה, חברת האנטי וירוס פשוט לוקחת סוג של טביעת אצבע דיגיטלית של הקוד ולאחר מכן חוסמת כל תוכנית אחרת שיש לה אותה חתימה.

זיהוי מבוסס מוניטין הפך להיות תחום חדש חשוב עבור ספקי אנטי וירוס, כמו פושעים הפכו מומחה ב jumbling את תוכנות זדוניות שלהם, כך חתימות דיגיטליות כבר לא עובד. "יש הרבה תוכנות זדוניות שהחמיצו על ידי תעשיית האבטחה, כי זה משתנה עבור כל מבקר אחד", אמר קארי Nachenberg, סימנטק בחור שיצר את מערכת חדשה המבוססת על זיהוי המוניטין של החברה.

מערכת המוניטין של Trend Micro עובדת בגלל זה חוסם כתובות אתר ספציפיות. אבל מערכות מוניטין יכול להשתמש במגוון גורמים כדי לקבוע אם לחסום תוכנית. מערכת האבטחה המבוססת על סימנטק, המבוססת על טכנולוגיית Norton Internet Security 2010, משתמשת באלגוריתמים מורכבים כדי להבין את המוניטין של התוכנית. (גרסה זו לא הייתה זמינה כאשר NSS ביצע את הבדיקות שלו.)

במהותה, זה הרבה כמו מערכת דירוג הסרט של NetFlix, מה שהופך חיזוי מבוסס על מספר גורמים. כמה זמן יש את התוכנית סביב? מאיפה זה בא? כמה אנשים משתמשים בו? "כל פיסות המידע הללו יכולות להיות מתואמות יחד ומשמשות לדירוג מוניטין לכל פיסת תוכנה", אומר Nachenberg.

מוצרי ה- AV הגבוהים ביותר של מוצרי AV, כפי שדורגו על ידי NSS על סמך אחוז התוכנות הזדוניות שנלכדו, היו כדלקמן:

1) Trend Micro Internet Security 2009 / 96.4%

2) Kaspersky Internet Security 2009 / 87.8%

3) Norton Internet Security 2009 / 81.8%

4) McAfee Total Protection Suite 2009 / 81.6%