AV testovi pronalaze taj ugled uistinu broje

Novi antivirusni sustavi utemeljeni na reputaciji rade bolji posao za blokiranje zlonamjernog softvera od svojih prethodnika.

To je ono što je testiranje i certifikacijska tvrtka NSS Labs otkrila kad je pogledala kako dobar protuvirusni softver uistinu blokira web-based

NSS je testirala devet antivirusnih proizvoda instaliranjem softvera, a potom usmjeravajući računalo na bateriju od preko 3.000 web stranica za koje se zna da aktivno preuzimaju zlonamjerni softver na računala. Za dva proizvoda - koju su izradili Trend Micro i McAfee - testovi su uzeli u obzir koliko su takozvani sustavi za otkrivanje zlonamjernog softvera na temelju ugleda zaista pomogli u blokiranju zlonamjernog softvera. Ovi sustavi reputacije koriste razne tehnike kako bi oblikovali program i dobili osjećaj je li pouzdan.

[

] Prema navodima predsjednika NSS-a Rick Moy, antivirusni proizvodi taj brod s reputacijskim sustavima imao je tendenciju bolje u testovima. "Nisu svi AV isti", rekao je. "Postoje ogromne razlike između proizvoda protiv zlonamjernih programa, a reputacijski sustavi imaju značajan utjecaj."

Uz Trend Micro Internet Security i McAfee Total Protection, NSS je uspoređivao način na koji je softver učinio prepoznavanjem na temelju reputacije i na i isključen. Trend Micro softver je poboljšan za 23 posto s aktivnim sustavom; Trend Micro i McAfee bili su i dvije najbrže tvrtke za zaštitu kupaca od novih vrsta zlonamjernih programa, objavio je NSS.

Sveukupno, Trend Micro Internet Security vršio je najbolje testove NSS-a, uhvativši zlonamjerni softver 96.4 posto vremena. Kaspersky Internet Security također upotrebljava reputacijski sustav, iako ga NSS nije mogao isključiti da bi vidio koliko je to pomoglo otkrivanju.

Te tehnike mjerenja reputacije trebale bi unaprijediti tradicionalne AV proizvode temeljene na potpisima. Pomoću prepoznavanja potpisa antivirusna tvrtka jednostavno preuzima vrstu digitalnog otiska prsta koda, a zatim blokira svaki drugi program koji ima isti potpis.

Otkrivanje na temelju reputacije postalo je važno novo područje za protuvirusne dobavljače, kako su zločinci postali stručnjak u tome da razbijaju zlonamjerni softver tako da digitalni potpisi više ne rade. "Sigurnosna industrija propušta mnogo zlonamjernih programa jer se mijenja za svakog pojedinog posjetitelja", izjavio je Carey Nachenberg, Symantecov stručnjak koji je stvorio novi sustav detekcije tvrtke temeljen na reputaciji.

Trend Micro sustav ugleda radi jer je blokira određene URL-ove. Ali sustavi reputacije mogu koristiti različite čimbenike kako bi se utvrdilo treba li blokirati program. Nachenbergov sigurnosni sustav Symantec Reputation Based, koji koristi samo izdani Norton Internet Security 2010, koristi složene algoritme za otkrivanje reputacije programa. (Ova verzija nije bila dostupna kada je NSS provela svoje testove.)

U biti, to je puno poput sustava za ocjenjivanje filmova NetFlixa, što daje predviđanje na temelju brojnih čimbenika. Koliko dugo postoji program? Odakle dolazi? Koliko ih ljudi koriste? "Svi ti dijelovi informacija mogu se međusobno povezati i upotrebljavati za postizanje ocjene ugleda za svaki komad softvera", navodi Nachenberg.

Najveći 4 potrošačka AV proizvoda, prema procjeni NSS-a na temelju postotka zaraženog zlonamjernog softvera, bili su kako slijedi:

1) Trend Micro Internet Security 2009 / 96,4%

2) Kaspersky Internet Security 2009 / 87,8%

3) Norton Internet Security 2009 / 81,8%

4) McAfee Total Protection Suite 2009 / 81.6%