Ujian AV Cari Reputasi Itu Sungguh Menilai

Sistem antivirus yang berasaskan reputasi baru melakukan pekerjaan yang lebih baik untuk menghalang perisian yang berniat jahat daripada yang terdahulu.

Itulah yang ujian dan syarikat persijilan NSS Labs ditemui ketika melihat bagaimana perisian antivirus yang baik benar-benar menghalang berasaskan web

NSS menguji sembilan produk antivirus dengan memasang perisian tersebut dan kemudian mengarahkan PC ke bateri lebih dari 3,000 laman web yang diketahui aktif mengunduh perisian jahat ke PC. Bagi dua produk - dibina oleh Trend Micro dan McAfee - ujian mengambil kira berapa banyak sistem pengesanan malware yang berasaskan reputasi benar-benar membantu menyekat perisian hasad.

Pembacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda

Menurut Presiden NSS Rick Moy, produk antivirus kapal yang mempunyai sistem reputasi cenderung untuk melakukan yang lebih baik dalam ujian. "Tidak semua AV adalah sama," katanya. "Terdapat banyak perbezaan antara produk anti-malware, dan sistem reputasi membuat kesan yang besar."

Dengan Trend Micro Internet Security dan McAfee Perlindungan Jumlah, NSS membandingkan bagaimana perisian itu dilakukan dengan pengesanan berasaskan reputasi bertukar pada dan off. Perisian Trend Micro meningkat sebanyak 23 peratus dengan sistem aktif;

Secara keseluruhannya, Trend Micro Internet Security melakukan yang terbaik dalam ujian NSS, menangkap perisian perosak 96.4 peratus masa. Produk nombor dua peringkat, Kaspersky Internet Security, juga menggunakan sistem reputasi, walaupun NSS tidak dapat mematikannya untuk melihat sejauh mana ia membantu pengesanan.

Teknik-teknik pengukuran reputasi ini sepatutnya meningkatkan tradisi produk AV berasaskan tandatangan. Dengan pengesanan tanda tangan, syarikat antivirus hanya mengambil jenis cap jari digital kod dan kemudian menghalang mana-mana program lain yang mempunyai tanda tangan yang sama.

Pengesanan berdasarkan reputasi telah menjadi kawasan baru yang penting untuk vendor antivirus, kerana penjenayah telah menjadi pakar dalam merapatkan perisian jahat mereka supaya tandatangan digital tidak berfungsi lagi. "Terdapat banyak malware yang tidak terjawab oleh industri keselamatan kerana ia berubah untuk setiap pelawat tunggal," kata Carey Nachenberg, rekan Symantec yang mencipta sistem pengesanan berasaskan reputasi baru syarikat itu.

Sistem reputasi Trend Micro berfungsi kerana ia blok URL khusus. Tetapi sistem reputasi boleh menggunakan pelbagai faktor untuk menentukan sama ada untuk menyekat program. Sistem Keselamatan Berbasis Semula Nama Symantec Nachenberg, yang digunakan oleh Norton Internet Security 2010 yang dilancarkan, menggunakan algoritma kompleks untuk mengetahui reputasi program. (Versi ini tidak tersedia apabila NSS menjalankan ujiannya.)

Pada asasnya, ia banyak seperti sistem penarafan filem NetFlix, membuat ramalan berdasarkan beberapa faktor. Berapa lamakah program ini ada? Dari mana asalnya? Berapa ramai yang menggunakannya? "Semua maklumat ini boleh dikaitkan bersama-sama dan digunakan untuk menggerakkan penarafan reputasi untuk setiap perisian," kata Nachenberg.

Produk AV pengguna teratas 4, seperti yang dinilai oleh NSS berdasarkan peratusan malware yang ditangkap, adalah seperti berikut:

1) Internet Security Trend Micro 2009 / 96.4%

2) Kaspersky Internet Security 2009 / 87.8%

3) Norton Internet Security 2009 / 81.8%

/ 81.6%