Vídeo: Proteção Total Contra Ataque Dia Zero - Adware - Spyware - Ransomware (Setembre 2024)
Un troià o un altre programa maliciós analitzat per investigadors antivirus és molt fàcil de detectar i bloquejar. Els programes antivirus gestionen aquestes amenaces utilitzant una mena d’empremta digital de fitxers coneguda com a signatura. En molts casos, una sola signatura ben elaborada pot combinar tota una família de programari maliciós relacionat. El veritable problema consisteix en detectar amenaces de dia zero; malware o variants de malware que no s’havien vist mai abans. En una prova recent de l’AV-Test Institute, diverses eines antivirus es van mostrar eficaços contra les amenaces del dia zero, mentre que d’altres van fallar miserablement.
Guanyadors Zero-Day
Per avaluar l'eficàcia de la protecció contra programari contra el malware contra el dia zero, els investigadors d'AV-Test els van exposar cada dia durant dos mesos a programari maliciós recent descobert. Les mostres van incloure fitxers executables, atacs basats en web i amenaces de correu electrònic. Van provar tots els productes simultàniament i van observar quins van detectar i bloquejar les mostres de programari maliciós.
De manera impressionant, deu dels 25 productes de seguretat provats van aconseguir la protecció del 100% en els dos mesos de prova, entre ells Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) i Norton Internet Security (2014). El Check-Zone ZoneAlarm, inclòs en aquesta prova per primera vegada, va gestionar el 99 per cent al març i el 100 per cent a l’abril, de la mateixa manera que el Panda Cloud Antivirus gratuït.
Microsoft no factura l’antivirus integrat que inclou Windows com a competidor de solucions de tercers. Més aviat, està dissenyat per assegurar que tots els usuaris de Windows tinguin almenys algun grau de protecció. AV-Test pren l'antivirus de Microsoft com a línia de referència; qualsevol producte que no pot anar millor que la línia de base està fent alguna cosa malament. Amb una detecció que va assolir el 67, 4 per cent, Microsoft estava efectivament al capdamunt, però AhnLab no la va superar gaire. AhnLab va detectar el 77 per cent de les amenaces al març i el 80 per cent a l'abril.
Altres proves
Cada producte pot guanyar fins a sis punts en la categoria de protecció. Aquesta puntuació es basa tant en la prova de detecció del dia zero com en una prova que utilitza mostres de programari maliciós generalitzades de les quatre setmanes anteriors a la prova. Nou punts, entre ells Kaspersky, van obtenir els sis punts complets. Em va sorprendre una mica veure que, mentre que Comodo va detectar el 100 per cent de les mostres del dia zero, va baixar en la detecció de mostres generalitzades, prou que va obtenir només 3, 0 punts, davant dels 5, 5 de la prova anterior.
AV-Test també valora cada producte en funció del seu impacte en el rendiment del sistema; els productes amb menys impacte poden obtenir sis punts d'aquesta categoria. Per completar la prova, cada producte també pot guanyar fins a sis punts d’usabilitat evitant falsos esdeveniments positius: tractar un programa o lloc web vàlid com a maliciós. Les puntuacions de rendiment van oscil·lar entre 2, 5 i 6, 0, mentre que les puntuacions d’usabilitat (falsos positius baixos) oscil·len entre 4, 5 i 6, 0.
Kaspersky va aconseguir una puntuació total rara de 18 punts, amb un sis de sis perfectes a les tres categories. Avira va gestionar un total de 17, 5, davant dels 15, 5 de la prova anterior. Bitdefender, McAfee i Qihoo també van obtenir 17, 5 punts. Estic immensament agraït per l’esforç d’investigadors dedicats com els del AV-Test; disposen de recursos per fer proves que mai podré gestionar pel meu compte.
