Haittaohjelmien estämistestit Aseta Trend Micro päälle

Trend

NSS Labsin sosiaalisesti muokatun haittaohjelmasuojauksen epäselvä testi käytti juuri kerättyjä URL-osoitteita haittaohjelmia sisältävistä sivustoista ja lataukset. Sivustot käyttävät sosiaalisen suunnittelun houkutuksia, kuten väitteitä, joiden mukaan kävijöiden on ladattava väärennetyt videokoodekit elokuvan katselemiseen, jotta potentiaaliset uhrit voivat houkutella haittaohjelmien lataamiseen.

Klikkaa seuraavaa kuvaa raportin tulossivulle:

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

NSS Labsin presidentti Rick Moyn mukaan nämä tulokset osoittavat, että Trend Micro lopetti 91 prosenttia latauksista joko estämällä URL-osoitteen ennen tiedoston lataamista tai tunnistamalla tiedoston haittaohjelmien lataamisen jälkeen, mutta ennen sen suorittamista / kaksoisnapsautusta. Trend tunnettiin haitalliseksi ja pysäyttänyt vielä 5,5 prosenttia haittaohjelmista sen jälkeen, kun se oli suoritettu, mutta ennen kuin se pystyi asentamaan, kokonaislukuluvuudeksi 96,4 prosenttia. Kaspersky tuli toiseksi 87,8 prosentin yleisellä menestymisnopeudella.

Moyn raportissa todetaan, että Trend Micron korkein pistemäärä kasvoi huomattavasti yrityksen käyttämässä pilvessä olevan mainejärjestelmän avulla, joka tarkistaa URL-osoitteet ja lataukset palvelinperusteiseen luetteloon

On tärkeää huomata, että koska suorituksen estokokeissa käytettiin vain haittaohjelmia, jotka olivat ensin suorittaneet sen kahden ensimmäisen testin kautta (estämällä URL-osoitteen tai tunnistamalla lataus ennen suoritusta), suoritustulokset eivät ole yleiskokeet tietyn tuotteen kyvystä estää haittaohjelmia käyttäytymistieteellisen analyysin avulla tai jotain vastaavaa.

Myös NSS Labsin tulokset eivät edusta täydellistä testiä tuotteen yleisestä tehokkuudesta, sillä tulokset älä mitata, kuinka hyvin AV voi estää haittaohjelmat, jotka tulevat sähköpostiliitteenä tai millä tahansa muulla vektorilla sosiaalisesti suunniteltua latausta lukuun ottamatta. Testit eivät myöskään sisällä sivustoja, jotka käyttävät Web-sivuilla piilotettuja hyö- dykkeja yrittää asentaa haittaohjelmia ilman sinun koskaan tuntemista. Vaikka hyödyntää sivustoja ovat erittäin vaaralliset, Moy sanoo, että käyttämät hyökkäyskoodit rikkovat olennaisesti menetelmää, jolla NSS Labs käyttää automatisoida latauksia ja testausta (lisää hyödyntämistä ja NSS Labsin metodologiaa, ks. Edellinen julkaisu IE 8: ssa ja selaimen URL-osoitteiden estäminen).

Sen sijaan näiden testien arvo on niiden kykyä simuloida reaalimaailman suojaa laajaa uhkakategoriaa vastaan, jotka ovat tällä hetkellä olemassa, perustuen kriittiseen pisteeseen, "onko se pitänyt haittaohjelman käynnissä PC: ssä". NSS-laboratoriot keräsivät epäilyttäviä URL-osoitteita ja latauksia koskevat luettelot, suodatettiin ja tarkistettiin ne haitallisiksi ja käyttivät heti luettelot virustentorjuntatuotteiden testaamiseksi. Yhtiö käytti 3,243 tarkistettua URL-osoitetta sen testien aikana, jotka suoritettiin heinä- ja elokuussa.

Toisin kuin aikaisemmat selainenkokeilutestit, Moy sanoo, että mikään yritys ei sponsoroi näitä virustentorjuntatestejä. Täydellinen testiraportti on saatavana NSS Labs-sivustosta rekisteröityneille. Täydellisiä virustentorjuntatuotteita, jotka sisältävät AVTest.org-ohjelmiston haittaohjelmien estokokeita, katso PC Worldn ilmainen virustorjuntaohjelmisto ja tietoturvaohjelmisto (tammikuusta ja toukokuusta alkaen).