Teste AV descoperă că reputația într-adevăr contează

Noile sisteme antivirus bazate pe reputație fac o treabă mai bună de a bloca software-ul rău intenționat decât au făcut predecesorii lor.

Asta a descoperit compania de testare și certificare NSS Labs atunci când a analizat cât de bun software antivirus este într-adevăr blocarea Web-

NSS a testat nouă produse antivirus prin instalarea software-ului și apoi direcționarea PC-ului către o baterie de peste 3.000 de site-uri web despre care se știa că descarcă în mod activ programe rău intenționate pe PC-uri. Pentru două produse - construite de Trend Micro și McAfee - testele au aruncat o privire asupra a cât de mult așa-numite sisteme de detectare a malware-ului bazate pe reputație au ajutat într-adevăr să blocheze programele malware. Aceste sisteme de reputație utilizează o varietate de tehnici pentru a dimensiona un program și a obține un sentiment de încredere în el.

Potrivit președintelui NSS, Rick Moy, produsele antivirus acea navă cu sisteme de reputație a avut tendința de a face mai bine în teste. "Nu toate AV sunt la fel", a spus el. "Există diferențe enorme între produsele anti-malware și sistemele de reputație au un impact considerabil."

Cu Trend Micro Internet Security și McAfee Total Protection, NSS a comparat modul în care a făcut software-ul cu detecția bazată pe reputație, off. Software-ul Trend Micro sa îmbunătățit cu 23%, sistemul fiind activ; McAfee sa îmbunătățit cu 8%

Trend Micro și McAfee au fost, de asemenea, cele mai rapide companii pentru a proteja clienții de noile tulpini de malware, a spus NSS

În ansamblu, Trend Micro Internet Security a avut cele mai bune rezultate în testele NSS, procente din timp. Produsul cu numărul doi, Kaspersky Internet Security, folosește de asemenea un sistem de reputație, deși NSS nu a reușit să-l oprească pentru a vedea cât de mult a ajutat la detectare.

Aceste tehnici de măsurare a reputației ar trebui să sporească tradiționalitatea semnături pe bază de produse AV. Cu detectarea semnăturilor, compania antivirus pur și simplu ia un fel de amprentă digitală a codului și apoi blochează orice alt program care are aceeași semnătură.

Detecția bazată pe reputație a devenit o nouă zonă importantă pentru furnizorii de antivirus, deoarece infractorii au devenit experți în jurnalizarea software-ului lor rău intenționat, astfel încât semnăturile digitale să nu mai funcționeze. "Există o mulțime de malware pierdute de industria de securitate, deoarece este schimbat pentru fiecare vizitator", a spus Carey Nachenberg, un coleg al Symantec care a creat noul sistem de detectare bazat pe reputație al companiei.

Sistemul de reputație al Trend Micro funcționează pentru că blochează adresele URL specifice. Dar sistemele de reputație pot folosi o varietate de factori pentru a determina dacă să blocheze un program. Sistemul Nachenberg Symantec Reputation Based Security, folosit de noul Norton Internet Security 2010, utilizează algoritmi complexe pentru a determina reputația unui program. (Această versiune nu a fost disponibilă atunci când NSS a efectuat testele sale.)

În esență, este mult ca sistemul de rating al filmului NetFlix, făcând o predicție bazată pe o serie de factori. Cât timp a trecut programul? De unde a venit? Câți oameni o folosesc? "Toate aceste informații pot fi corelate împreună și utilizate pentru a conduce un rating de reputație pentru fiecare bucată de software", a declarat Nachenberg.

Cele mai importante 4 produse AV pentru consumatori, evaluate de NSS bazate pe procentul de malware capturate, după cum urmează:

1) Trend Micro Internet Security 2009 / 96,4%

2) Kaspersky Internet Security 2009 / 87,8%

3) Norton Internet Security 2009 / 81.8%

/ 81,6%