Тесты AV Найти, что репутация действительно насчитывает

Новые антивирусные системы, основанные на репутации, делают лучшую работу по блокированию вредоносного программного обеспечения, чем их предшественники.

Это то, что обнаружила лаборатория NSS Labs по тестированию и сертификации, когда она посмотрела, как на самом деле хорошее антивирусное программное обеспечение блокирует веб-интерфейс атаки.

NSS проверила девять антивирусных продуктов, установив программное обеспечение, а затем направила ПК на батарею из более чем 3000 веб-сайтов, которые, как известно, активно загружают вредоносное ПО на ПК. Для двух продуктов, созданных Trend Micro и McAfee, тесты анализировали, как много так называемых систем обнаружения вредоносных программ на основе репутации действительно помогли блокировать вредоносное ПО. Эти системы репутации используют различные методы для определения размера программы и получают представление о том, насколько она заслуживает доверия.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

По словам президента NSS Рика Моя, антивирусные продукты этот корабль с системами репутации имел тенденцию улучшаться в тестах. «Не все AV одинаковы», - сказал он. «Существуют огромные различия между продуктами для защиты от вредоносных программ, а системы репутации оказывают значительное влияние».

Благодаря Trend Micro Internet Security и McAfee Total Protection компания NSS сравнила, как программное обеспечение с распознаванием на основе репутации включало и выкл. Программное обеспечение Trend Micro улучшилось на 23% при активной системе; По данным NSS, McAfee улучшилась на 8%.

Trend Micro и McAfee были также двумя наиболее быстрыми компаниями для защиты клиентов от новых штаммов вредоносных программ, сказал NSS.

В целом, Trend Micro Internet Security лучше всего выполняла тесты NSS, заражая вредоносное ПО 96.4 в процентах от времени. Продукт с номером два ранжирования, Kaspersky Internet Security, также использует систему репутации, хотя NSS не смог отключить его, чтобы узнать, насколько это помогло с обнаружением.

Эти методы оценки репутации должны улучшить традиционную подписи на основе AV-продуктов. Благодаря обнаружению сигнатур антивирусная компания просто берет своего рода цифровой отпечаток кода, а затем блокирует любую другую программу с такой же подписью.

Обнаружение репутации стало важной новой областью для поставщиков антивирусных программ, поскольку преступники стали эксперт по запуску своего вредоносного программного обеспечения, чтобы цифровые подписи больше не работали. «В индустрии безопасности много вредоносного ПО, потому что оно меняется для каждого посетителя», - говорит Carey Nachenberg, партнер Symantec, создавший новую систему обнаружения репутации компании.

Система репутации Trend Micro работает, потому что она блокирует определенные URL-адреса. Но системы репутации могут использовать множество факторов, чтобы определить, следует ли блокировать программу. Система безопасности Nachenberg Symantec на основе репутации, используемая только что выпущенным Norton Internet Security 2010, использует сложные алгоритмы для определения репутации программы. (Эта версия не была доступна, когда NSS провела свои тесты.)

По сути, это очень похоже на систему рейтинга фильмов NetFlix, что делает прогноз, основанный на ряде факторов. Как долго работает программа? Откуда это? Сколько людей это использует? «Все эти части информации могут быть скоррелированы вместе и использоваться для оценки репутации для каждой части программного обеспечения», - сказал Нахенберг.

Лучшие 4 потребительские AV-продукты, оцененные NSS на основе процента зараженных вредоносных программ, были следующим образом:

1) Trend Micro Internet Security 2009 / 96.4%

2) Kaspersky Internet Security 2009 / 87.8%

3) Norton Internet Security 2009 / 81.8%

4) McAfee Total Protection Suite 2009 / 81,6%