Video: असम गैस कांड | Assam Gas Kand (Decembris 2024)
Katram pretvīrusu izstrādājumam un drošības komplektam vajadzētu novērst vīrusu un citas ļaunprātīgas programmatūras uzbrukumus. Es izaicinu šādus produktus, apzināti mēģinot inficēt aizsargātu pārbaudes sistēmu, izmantojot zināmus ļaunprātīgas programmatūras paraugus. Pēc tam es aprēķinu ļaunprātīgas programmatūras bloķēšanas rādītāju, pamatojoties uz to, cik veiksmīgi produkts ir atklājis un novērsis šos uzbrukumus. Pārbaudu arī pretvīrusu spēju novērst inficēšanos, bloķējot ļaunprātīgas programmatūras mitināšanas vietrāžus URL.
Ļaunprātīgu URL bloķēšana
Gandrīz visa mūsdienu ļaunprogrammatūra jūsu sistēmu sasniedz no interneta. Daudzi pretvīrusu produkti novērš infekciju, bloķējot piekļuvi ļaunprātīgas programmatūras mitināšanas URL. Citi pārbauda failus lejupielādes laikā vai tūlīt pēc tās. Pagājušajā gadā es ieviesu testu, kura mērķis bija precīzi noteikt, cik labi produkts apstrādā ļaunprātīgu URL bloķēšanu.
Es sākšu ar ārkārtīgi jaunu, ļaunprātīgu URL piegādi, ko piegādā MRG-Effitas. Viņi katru dienu apstrādā daudzus tūkstošus URL; parasti tie, kurus izmantoju, nav vecāki par četrām stundām. Es filtrēju sarakstu, lai īpaši iegūtu URL, kas norāda uz izpildāmu failu.
Pārbaudes process ir diezgan vienkāršs. Izmantojot vienkāršu utilītu, kuru es pats kodēju, es atveru vietrāžus URL pārlūkprogrammā Internet Explorer, izslēdzot pašas IE drošību. Katram URL ir trīs iespējamie rezultāti. Drošības programmatūra var bloķēt piekļuvi vietrādim URL, tā var izdzēst failu lejupielādes laikā vai tūlīt pēc tās, vai arī tā var neko nedarīt. Es ziņoju par kopējo bloķēto procentuālo daudzumu URL līmenī vai lejupielādes laikā.
Šo testu esmu vadījis kopš 2013. gada novembra; Man nav datu par produktiem, kas pārskatīti pirms šī datuma.
Apzināts ļaunprogrammatūras uzbrukums
Mani ļaunprātīgas programmatūras paraugi laika gaitā mainās, bet kolekcijā parasti būs reklāmprogrammatūra, spiegprogrammatūra, vīrusi, tārpi, skandāla programmatūra (negodīga drošības programmatūra), sakņu komplekti un Trojas zirgi.
Es instalēju produktu tīrā pārbaudes sistēmā un manuāli palaižu atjauninājumu, lai pārliecinātos, ka tam ir visjaunākās vīrusu definīcijas. Tad es vienkārši atveru mapi, kurā ir paraugu kolekcija, un atzīmēju, kā produkts reaģē. Daudzos gadījumos minimāla piekļuve, kas rodas, kad Windows Explorer parāda faila nosaukumu, ir pietiekama, lai aktivizētu aizsardzību reāllaikā. Es arī veicu vienu klikšķi uz katra faila, jo dažu produktu aizsardzība reāllaikā sākas tikai ar klikšķi.
Vērtēšana
Protams, ka par katru draudu, ko tas novērš, produkts iegūst desmit punktus. Turpinot testu, es palaižu visus paraugus, kas izdzīvoja sākotnējā izkaušanas laikā, un atzīmēju, kā produkts reaģē. Parasti es palaidīšu trīs vai četrus no tiem un pēc tam palaidīšu patentētos analīzes rīkus, lai noteiktu, vai draudiem izdevās testa sistēmā ievietot failus.
- Kā izvairīties no skūšanās programmas Kā izvairīties no skandāla programmas
- Vīrusi, spiegprogrammatūra un ļaunprogrammatūra: kāda ir atšķirība? Vīrusi, spiegprogrammatūra un ļaunprogrammatūra: kāda ir atšķirība?
Ja draudi neiestāja nevienu izpildāmu failu un tika instalēti no nulles līdz 20 procentiem no tā neizpildāmā faila un reģistra nevēlamā materiāla, es piešķiru desmit punktus, tāpat kā tad, ja pretvīrusu programma to iznīcinātu. Antivīruss, kas ļāva draudiem testa sistēmā ievietot 20 līdz 80 procentus no sava nevēlamā satura, joprojām saņem deviņus punktus. Tas nokrītas līdz astoņiem punktiem, ja 80 procenti vai vairāk nevēlamā materiāla nokrīt uz testa sistēmas.
Kad antivīruss ir atklājis draudu, kas saistīts ar mēģinājumu instalēt, tam patiešām vajadzētu novērst jebkādu izpildāmu failu izvietošanu. Ja izpildāmais fails tiek cauri, es piedāvāju piecus punktus vai pusi kredīta. Ja, neraugoties uz pretvīrusu centieniem, izdodas palaist ļaunprātīgas programmatūras komponentu, tas samazinās līdz trim punktiem. Protams, pilnīga draudu nekonstatēšana nopelna nulles punktus. Kopējais bloķēšanas rādītājs ir vienkārši visu individuālo punktu skaits. Es arī izdalīju atsevišķus rādītājus, lai bloķētu rootkit un scareware.
Produkta galīgajam novērtējumam nav viena pret vienu korelācijas ar ļaunprātīgas programmatūras bloķēšanas un noņemšanas rādītājiem. Var tikt ņemti vērā citi faktori, tostarp neatkarīgu laboratorijas testu rezultāti, taču, manuprāt, labu vērtējumu par manu ļaunprātīgas programmatūras bloķēšanu un ļaunprātīgu URL bloķēšanas testiem noteikti var iegūt labu vērtējumu.
