Koti Arvostelut Kuinka testaamme haittaohjelmien estämistä

Kuinka testaamme haittaohjelmien estämistä

Video: NÄMÄ 10 ASIAA KERTOVAT, ONKO PUHELIMESSASI VIRUS feat. Tekniikkaluola (Marraskuu 2024)

Video: NÄMÄ 10 ASIAA KERTOVAT, ONKO PUHELIMESSASI VIRUS feat. Tekniikkaluola (Marraskuu 2024)
Anonim

Jokaisen virustentorjuntatuotteen ja tietoturvaohjelmiston tulisi estää viruksia ja muita haittaohjelmia. Haastan tällaisia ​​tuotteita yrittämällä tietoisesti tartuttaa suojatun testijärjestelmän tunnetuilla haittaohjelmanäytteillä. Tämän jälkeen lasken haittaohjelmien estopisteen sen perusteella, kuinka onnistuneesti tuote havaitsi ja estänyt nämä hyökkäykset. Tarkastelen myös virustentorjuntaohjelman kykyä estää tartuntoja estämällä haittaohjelmien isäntä-URL-osoitteita.

Haitallisten URL-osoitteiden estäminen

Lähes kaikki nykyaikaiset haittaohjelmat pääsevät järjestelmään Internetistä. Monet virustorjuntatuotteet estävät tartuntoja estämällä kaiken pääsyn haittaohjelmien isäntä-URL-osoitteisiin. Toiset tarkistavat tiedostot latauksen aikana tai heti sen jälkeen. Viime vuonna otin käyttöön testin, jonka tarkoituksena oli erityisesti mitata, kuinka hyvin tuote käsittelee haitallisten URL-osoitteiden estämistä.

Aloitan syötteellä erittäin uusia haitallisia URL-osoitteita, jotka toimittaa MRG-Effitas. He käsittelevät tuhansia URL-osoitteita päivittäin. yleensä ne, joita käytän, ovat enintään neljä tuntia vanhoja. Suodatin luettelon tallentaaksesi URL-osoitteet, jotka osoittavat suoritettavaan tiedostoon.

Testausprosessi on melko yksinkertainen. Käynnistän itseni koodaaman yksinkertaisen apuohjelman avulla URL-osoitteet Internet Explorerissa, kun IE: n oma suojaus on kytketty pois päältä. Kullakin URL-osoitteella on kolme mahdollista tulosta. Suojausohjelmisto voi estää kaiken pääsyn URL-osoitteeseen, se voi pyyhkiä tiedoston latauksen aikana tai heti sen jälkeen, tai se ei voi tehdä mitään. Ilmoitan estettyjen kokonaismäärien joko URL-tasolla tai latauksen aikana.

Olen suorittanut tätä testiä marraskuusta 2013 lähtien; Minulla ei ole tietoja tuotteista, jotka on tarkistettu ennen kyseistä päivämäärää.

Tahallinen haittaohjelmahyökkäys

Haittaohjelmanäytteeni muuttuvat ajan myötä, mutta kokoelmaan sisältyy tyypillisesti mainosohjelmia, vakoiluohjelmia, viruksia, matoja, pelotteluohjelmia (rogue tietoturvaohjelmisto), rootkit ja troijalaisia.

Asennan tuotteen puhtaaseen testijärjestelmään ja suoritan päivityksen manuaalisesti varmistaakseni, että siinä on uusimmat virusmääritelmät. Sitten avaa vain kansion, joka sisältää näytteiden kokoelman, ja panen merkille, miten tuote reagoi. Monissa tapauksissa minimaalinen käyttöoikeus, joka tapahtuu, kun Windows Explorer näyttää tiedostonimen, on riittävä reaaliaikaisen suojauksen käynnistämiseen. Napsautan myös kutakin tiedostoa yhdellä napsautuksella, koska joidenkin tuotteiden reaaliaikainen suojaus alkaa vasta napsautuksella.

pisteytys

Tuotteella on luonnollisesti täydet kymmenen pistettä jokaisesta uhasta, jonka se eliminoi silmissä. Jatkamalla testiä käynnistän kaikki näytteet, jotka selvisivät alkuperäisestä teurastuksesta, ja panen merkille tuotteen reaktion. Käynnistän tyypillisesti kolme tai neljä niistä ja suoritan sitten patentoidut analyysityökaluni selvittääniinkin, onko uhat pystyneet sijoittamaan tiedostoja testijärjestelmään.

  • Kuinka välttää Scareware Kuinka välttää Scareware
  • Virukset, vakoiluohjelmat ja haittaohjelmat: mikä ero on? Virukset, vakoiluohjelmat ja haittaohjelmat: mikä ero on?

Jos uhka ei istuttanut suoritettavia tiedostoja ja asensi nollasta 20 prosenttiin suorittamattomasta tiedostostaan ​​ja Rekisterin roskapostista, annan kymmenen pistettä, samoin kuin jos virustorjuntaohjelma pyyhki sen näkyvissä. Virustentorjunta, joka salli uhan laittaa 20–80 prosenttia roskastaan ​​testijärjestelmään, saa yhä yhdeksän pistettä. Se laskee kahdeksaan pisteeseen, jos vähintään 80 prosenttia roskasta laskeutui testijärjestelmään.

Kun virustentorjunta on havainnut uhan yrittää asentaa, sen pitäisi todella estää suoritettavien tiedostojen sijoittaminen. Jos suoritettava tiedosto pääsee läpi, tarjoan viisi pistettä tai puolipistettä. Jos virustorjuntaohjelman parhaista ponnisteluista huolimatta haittaohjelmakomponentti onnistuu ajamaan, se laskee kolmeen pisteeseen. Luonnollisesti uhan havaitsemisen täydellinen epäonnistuminen ansaitsee nollapisteen. Estävä kokonaispistemäärä on yksinkertaisesti kaikkien yksittäisten pisteiden keskiarvo. Teen myös erillisiä pisteitä rootkit-ohjelmien ja pelotteluohjelmien estämiseksi.

Tuotteen lopullisella arvosanalla ei ole korrelaatiota haittaohjelmien estämis- ja poistotulosten kanssa. Muita tekijöitä, mukaan lukien riippumattomien laboratoriotestien tulokset, voi olla merkitystä, mutta pisteet hyvin haittaohjelmien estämisessä ja haitallisissa URL-estämistesteissä auttavat varmasti saamaan hyvän arvosanan.

Kuinka testaamme haittaohjelmien estämistä