Vídeo: Зарабатывайте 250 долларов в день с одного клика! * Доказ... (Setembre 2024)
Tots els productes i paquets de seguretat antivirus han d'evitar l'atac de virus i altres programes maliciosos. Repto aquests productes intentant deliberadament infectar un sistema de prova protegit mitjançant mostres de programari maliciós conegudes. A continuació, calculo una puntuació de bloqueig de programari maliciós basant-nos en la forma d’èxit que el producte va detectar i va evitar aquests atacs. També comprovo la capacitat de l’antivirus per evitar infeccions bloquejant URL que allotgen programari maliciós.
Bloqueig dels URL maliciosos
Gairebé tot el programari maliciós modern arriba al sistema des d'Internet. Molts productes antivirus eliminen la infecció bloquejant tot l’accés als URL que allotgen programari maliciós. Altres comproven fitxers durant la descàrrega o immediatament després. L’any passat vaig introduir una prova dirigida específicament a mesurar el bé que un producte gestiona els bloquejos d’URL maliciosos.
Començo amb un canal d’informes URL maliciosos extremadament nous subministrats per MRG-Effitas. Processen molts milers d’URL cada dia; els que utilitzo no tenen més de quatre hores. Filtre la llista per capturar específicament les URL que apunten a un fitxer executable.
El procés de prova és bastant senzill. Utilitzant una utilitat senzilla que em vaig codificar, llanço els URL a Internet Explorer, amb la seguretat pròpia de IE desactivada. Per a cada URL, hi ha tres possibles resultats. El programari de seguretat pot bloquejar tot l’accés a l’URL, pot esborrar el fitxer durant o després de la descàrrega o pot fer res. Informo del percentatge total bloquejat, ja sigui a nivell d’URL o durant la descàrrega.
Executo aquesta prova des de novembre de 2013; No tinc dades de productes revisats abans d’aquesta data.
Atac deliberat de programari maliciós
Les mostres de programari maliciós canvien amb el pas del temps, però la col·lecció normalment inclourà adware, programari espia, virus, cucs, programari espantat (programari de seguretat canalla), rootkits i troians.
Instal·lo el producte en un sistema de prova net i executo manualment una actualització per assegurar-me que tingui les darreres definicions de virus. Aleshores, simplement obro una carpeta que conté la col·lecció de mostres i noto com reacciona el producte. En molts casos, l'accés mínim que es produeix quan l'Explorador de Windows mostra el nom de fitxer és suficient per activar la protecció en temps real. També faig un sol clic sobre cada fitxer, ja que la protecció en temps real d'alguns productes no s'inicia fins a un clic.
Puntuació
Naturalment, el producte aconsegueix deu punts complets per cada amenaça que elimina a la vista. Continuant la prova, llanço les mostres que han sobreviscut a la recollida inicial i constato com reacciona el producte. Normalment llançaré tres o quatre d’ells i després executaré les meves eines d’anàlisi propietat per determinar si les amenaces van aconseguir col·locar algun fitxer al sistema de prova.
- Com evitar els espantars Com evitar els espantars
- Virus, programari espia i programari maliciós: quina diferència hi ha? Virus, programari espia i programari maliciós: quina diferència hi ha?
Si l’amenaça no planta cap fitxer executable i s’instal·la de zero a un 20 per cent del seu fitxer no executable i de les escombraries del Registre, adjudico deu punts, el mateix que si l’antivirus el tregués a la vista. Un antivirus que va permetre que l'amenaça posés entre el 20 i el 80 per cent de la seva brossa al sistema de prova encara aconsegueix nou punts. Això s’enfonsa fins a vuit punts si el 80 per cent o més de la brossa va aterrar al sistema de prova.
Un cop l’antivirus ha detectat una amenaça que intenta instal·lar-lo realment hauria d’impedir la col·locació de qualsevol fitxer executable. Si es passa un fitxer executable, ofereixo cinc punts o mig crèdit. Si, malgrat els millors esforços de l’antivirus, un component de programari maliciós aconsegueix funcionar, això baixa fins a tres punts. Naturalment, un fracàs total en detectar l’amenaça guanya zero punts. La puntuació global de bloqueig és simplement la mitjana de totes les puntuacions individuals. També desgloro puntuacions separades per bloquejar els rootkits i els espantars.
La qualificació final del producte no té una correlació individual per a les puntuacions de bloqueig i eliminació de programari maliciós. Hi poden haver altres factors, com ara els resultats de les proves de laboratori independents, però fer una bona valoració sobre el meu bloqueig de programari maliciós i les proves de bloqueig d’URL malintencionades ajuda a obtenir una bona qualificació.
