Casa Vigilant de seguretat El bloqueig d’URL maliciós basat en la reputació ofereix una protecció eficaç

El bloqueig d’URL maliciós basat en la reputació ofereix una protecció eficaç

Vídeo: Brock Lesnar F5s a shark: SummerSlam 2003 commercial (De novembre 2024)

Vídeo: Brock Lesnar F5s a shark: SummerSlam 2003 commercial (De novembre 2024)
Anonim

Quina és la millor manera d’evitar que es pugui colpejar amb una descàrrega en unitat o algun altre atac d’un lloc web malintencionat? Senzill: no hi aneu! La majoria de venedors d’antivirus protegeixen el vostre navegador amb un complement que bloqueja automàticament l’accés a llocs mal coneguts. El millor d’ells identifiquen els llocs maliciosos de nova marca basats en la reputació i l’últim informe de Dennis Technology Labs comprova que aquest enfocament pot ser molt eficaç.

La reputació aquí no té res a veure amb xafarderies ni amb el que la gent pensa. Més aviat és una paraula clau per a tot tipus d’atributs del lloc web. Quan es va registrar el domini per primer cop? Quin és el seu codi de país? Enllaça amb altres llocs mals coneguts? Les pàgines del lloc contenen visiblement codi maliciós? Agregant aquests diversos atributs, el connector pot identificar de forma molt precisa els nous llocs dolents.

Prova del món real

Els investigadors de Dennis Labs analitzen el web per conèixer els millors productes que es protegeixen contra els atacs basats en Internet. Utilitzant eines avançades de registre i reproducció de llocs web, després exposaran cada antivirus a la mateixa amenaça visitant el lloc web maliciós capturat al navegador. Kaspersky, Norton i ESET van sortir al capdavant d'aquesta prova. Els tres van obtenir la certificació AAA, la màxima qualificació de Dennis Labs.

Kaspersky i Norton, en particular, han demostrat un bloqueig d’URL maliciós basat en la reputació molt eficaç. Això també es tradueix en una detecció i bloqueig efectius de llocs de pesca: llocs fraudulents que imiten els bancs i, per tant, en un intent de robar les vostres credencials d'inici de sessió.

També esperava veure McAfee al cercle del guanyador. La xarxa d'intel·ligència global sobre amenaces de McAfee "correlaciona dades del món real recollides de milions de sensors arreu del món" per determinar ràpidament si un nou lloc web és maliciós. Molt a prop, és força impressionant

Desfet per positius falsos

En realitat, McAfee no va obtenir ni una certificació de nivell C de Dennis Labs. Què va passar? Positius falsos, això és. McAfee va bloquejar el 91 per cent dels atacs d'una manera o altra. Això no està malament, tot i que Norton i Kaspersky van gestionar el 99 per cent. El problema és que va marcar massa programes vàlids com a dolents.

Dennis Labs utilitza un sistema de ponderació que atribueix més importància a la detecció errònia de fitxers legítims molt freqüents, i també a fitxers que causarien grans problemes en cas de quarantena per un antivirus. (Recordeu el fiasco McAfee del 2010, quan es va produir un equipament XP fals positiu amb discapacitat?) El sistema també distingeix diversos nivells d'interacció amb els usuaris, des de posar en quarantena sense previ avís fins a diversos tipus d'interacció amb els usuaris. En total, un producte que no bloqueja cap programa legítim podria guanyar 740 punts.

AVG, ESET i Kaspersky aconseguien un perfecte 740 punts. Microsoft, amb 724, es va apropar. McAfee, per la seva banda, va obtenir només 450 punts, el més baix dels productes provats. (Microsoft, com McAfee, no va aconseguir la certificació, però per una altra raó. Va deixar que tantes amenaces malicioses passessin fins que la seva puntuació de protecció va ser inferior a zero).

És possible que no estiguem d'acord amb els detalls del que volem en un antivirus, però l'essencial és molt senzilla. En primer lloc, hauria de detectar i eliminar programes maliciosos. En segon lloc, hauria de deixar programes legítims sols. Les proves del món real realitzades per Dennis Labs fan un treball molt bonic per quantificar aquestes necessitats i identificar programes efectius.

El bloqueig d’URL maliciós basat en la reputació ofereix una protecció eficaç