Pengecaman Malware Letakkan Trend Micro di Atas

Trend Micro scored jauh di atas persaingan dalam hasil ujian antivirus baru yang mengukur sama ada produk antivirus boleh menyekat perisian berniat jahat yang ditipu untuk dimuat turun.

Ujian yang tidak jelas mengenai perlindungan malware yang diina secara sosial dari NSS Labs menggunakan URL yang dikumpulkan hanya dari laman web berniat jahat dan muat turun. Laman web menggunakan umpan kejuruteraan sosial, seperti tuntutan bahawa pengunjung perlu memuat turun codec video palsu untuk menonton filem, untuk menipu mangsa yang berpotensi untuk memuat turun malware.

Klik imej berikut untuk carta hasil laporan:

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda

Menurut presiden NSS Labs Rick Moy, keputusan ini menunjukkan bahawa Trend Micro menghentikan 91 peratus muat turun sama ada menyekat URL sebelum memuat turun fail atau mengiktiraf fail tersebut berniat jahat selepas ia telah dimuat turun, tetapi sebelum ia dilaksanakan / diklik dua kali. Trend diiktiraf sebagai berniat jahat dan menghentikan tambahan 5.5 peratus daripada malware selepas ia dilaksanakan tetapi sebelum ia boleh dipasang, untuk jumlah blok sebanyak 96.4 peratus. Kaspersky berada di tempat kedua dengan 87.8 peratus kadar kejayaan keseluruhan.

Laporan Moy mencatat bahawa skor tinggi Trend Micro didorong dengan ketara oleh penggunaan syarikat reputasi sytem dalam-yang memeriksa URL dan unduhan terhadap senarai berasaskan pelayan dari laman web dan malicious yang diketahui.

Penting untuk diperhatikan bahawa kerana ujian penghalang pelaksanaan hanya menggunakan malware yang pertama kali dibuat melalui dua ujian pertama (menyekat URL atau mengiktiraf muat turun sebelum pelaksanaan), hasil pelaksanaan dalam carta tidak mewakili ujian keseluruhan keupayaan produk apa pun untuk menghentikan malware menggunakan analisis tingkah laku atau sesuatu yang serupa.

Juga, keputusan NSS Labs tidak mewakili ujian lengkap tentang keberkesanan keseluruhan produk, sebagai hasilnya jangan mengukur seberapa baik AV mungkin menyekat perisian berniat jahat yang masuk sebagai lampiran e-mel atau mana-mana vektor lain selain dari muat turun rekayasa sosial. Ujian juga tidak termasuk laman web yang menggunakan eksploit tersembunyi di laman web untuk cuba memasang malware tanpa diketahui oleh anda. Walaupun eksploitasi laman web sangat berbahaya, Moy mengatakan bahawa kod serangan yang mereka gunakan pada dasarnya memecahkan kaedah NSS Labs menggunakan untuk mengautomasikan muat turun dan pengujian (untuk eksploitasi dan metodologi Labs NSS, lihat post sebelumnya saya di IE 8 dan penyekatan URL penyemak imbas). <

Sebaliknya, nilai-nilai ujian ini terletak pada mereka yang bersahaja untuk mensimulasikan perlindungan dunia nyata terhadap kategori ancaman yang luas di luar sana sekarang, berdasarkan titik kritikal "adakah ia menyimpan malware daripada berjalan di PC." Makmal NSS mengumpulkan senarai URL yang mencurigakan dan muat turun, menapis dan mengesahkannya sebagai berniat jahat, dan kemudian dengan serta-merta menggunakan senarai untuk menguji produk antivirus. Syarikat itu menggunakan 3,243 URL yang diverifikasi sepanjang ujiannya, yang dijalankan pada bulan Julai dan Ogos.

Tidak seperti ujian penyekatan pelayar sebelumnya, Moy mengatakan ujian antivirus ini tidak ditaja oleh mana-mana syarikat. Laporan ujian penuh tersedia dari tapak NSS Labs untuk mereka yang mendaftar. Dan untuk ulasan produk antivirus lengkap yang termasuk ujian menghalang malware dari AVTest.org, lihat carta PC World untuk antivirus dan suite keselamatan percuma (dari Januari hingga Mei)