Testele de blocare a malware-ului Introduceți Trend Micro pe partea de sus

Testul neasociat al protecției malware create de societatea NSS Labs a folosit URL- și descărcări. Site-urile au folosit momeli de inginerie socială, cum ar fi afirmațiile că vizitatorii trebuie să descarce un codec video fals pentru a viziona un film, pentru a trăda potențialele victime în descărcarea malware-ului.

Faceți clic pe următoarea imagine pentru diagrama rezultatelor raportului:

Citiți mai jos: Cum să eliminați programele malware de pe PC-ul dvs. Windows

Potrivit președintelui NSS Labs Rick Moy, aceste rezultate indică faptul că Trend Micro a oprit 91% din descărcări fie prin blocarea adresei URL înainte de descărcarea fișierului, fie prin recunoașterea fișierului ca rău intenționat după ce a fost descărcat, dar înainte de a fi executat / a făcut dublu clic. Trendul a fost recunoscut ca fiind rău intenționat și a oprit o creștere de 5,5% a malware-ului după ce a fost executat, dar înainte de instalare, pentru o rată totală de blocare de 96,4%. Kaspersky a venit pe locul al doilea cu o rată de succes de 87,8%.

Raportul lui Moy notează că scorul mare al Trend Micro a fost semnificativ amplificat de utilizarea de către companie a unui sistem de reputație în cloud care verifică URL-urile și descărcările împotriva unei liste de servere din site-urile și fișierele malitioase cunoscute.

Este important de menționat că, deoarece testele de blocare a execuției au folosit numai malware-ul care a făcut-o mai întâi prin primele două teste (blocarea adresei URL sau recunoașterea descărcării înainte de executare) in grafic nu reprezinta un test global al capacitatii unui produs dat de a opri malware-ul folosind analiza comportamentala sau ceva similar

Rezultatele NSS Labs nu reprezinta un test complet al eficacitatii globale a unui produs, nu măsurați cât de bine AV ar putea bloca malware-ul care vine ca un atașament de e-mail sau orice alt vector în afară de o descărcare proiectată social. De asemenea, testele nu includ site-uri care utilizează exploatații ascunse pe paginile Web pentru a încerca să instaleze programe malware fără să știi vreodată. În timp ce site-urile exploatează site-urile sunt extrem de periculoase, Moy declară că codul de atac pe care îl utilizează elimină în mod esențial metoda folosită de NSS Labs pentru a automatiza descărcările și testarea (pentru mai multe exploitări și metodologia NSS Labs, consultați postarea mea anterioară pe IE 8 și blocarea URL-ului browserului)

În schimb, valoarea acestor teste constă în abilitatea lor de a simula protecția în lumea reală împotriva unei categorii largi de amenințări care sunt acolo chiar acum, pe baza punctului critic al "nu a ținut malware-ul să ruleze pe PC". Laboratoarele NSS au adunat liste de URL-uri și descărcări suspecte, au filtrat și le-au confirmat ca fiind rău-intenționate și apoi au folosit imediat listele pentru a testa produsele antivirus. Compania a folosit 3.243 adrese URL verificate pe parcursul testelor sale, care au fost difuzate în iulie și august.

Spre deosebire de testele anterioare de blocare a browserului, Moy spune că aceste teste antivirus nu au fost sponsorizate de nicio companie. Raportul complet de testare este disponibil pe site-ul NSS Labs pentru cei care se înregistrează. Și pentru recenziile complete despre produsele antivirus care includ teste de blocare a malware-ului de la AVTest.org, consultați tabelele PC World pentru suite gratuite de antivirus și securitate (din ianuarie și mai).