Video: Тестируем ClamWIN, атака 7100 вирусов (Oktober 2024)
Dr. Richard Ford, præsident og administrerende direktør for AMTSO, sagde: "Uanset om du er en forbruger eller virksomhed, er forståelse af, om dit endepunkt anti-malware-sikkerhedsprodukt er konfigureret korrekt, at detektere og derefter blokere forskellige typer angreb, et vigtigt element for at give bruger eller administrator viden og komfort, at deres sikkerhedsløsning arbejder på flere niveauer for at beskytte deres værdifulde digitale aktiver."
Sælgers deltagelse
Den måde, disse test fungerer på, er virkelig ganske enkel. Deltagende antivirusleverandører er bare enige om, at de vil konfigurere deres produkt til at opdage specifikke uskadelige filer eller websider på samme måde som en ondsindet fil. Femten større sælgere har tilmeldt sig indtil videre, skønt ikke alle af dem støtter alle funktionskontroller. Tony Anscombe, AMTSOs marketingdirektør, forklarede, at "AMTSO forventer, at flere sælgere vil tilføje detektion af disse værktøjer til deres løsninger i fremtiden."
Hver testside viser de leverandører, der bestemt understøtter den bestemte test. Hvis din leverandør er angivet, men din antivirus mislykkes testen, har du et problem… og en løsning. Tekst på testsiderne siger, "klik på leverandørens navn for instruktioner, der forklarer, hvordan du aktiverer funktionen i dit produkt." På nuværende tidspunkt ser det ud til, at disse links bare går til sælgers hovedside, ikke til specifikke instruktioner. Jeg antager, at dette vil blive rettet inden længe.
Hvad kan du tjekke?
For mange år siden foreslog European Institute for Computer Antivirus Research (nu kaldet blot EICAR), at alle antivirus-leverandører er enige om at opdage en bestemt, lille, ikke-ondsindet fil, og dermed gøre det muligt at kontrollere, at antivirusbeskyttelsen fungerer uden at bruge malware. Langt de fleste antivirusprodukter understøtter EICAR-testfilen, og detekterer den typisk med et navn som "EICAR_Test_File_Not_A_Virus."
To af AMTSOs funktionscheck-sider bruger denne ærverdige fil. Man verificerer, at din antivirus fanger den som en simpel download. Det er noget, du bare kan gøre ved at besøge EICAR, selvfølgelig. Imidlertid kontrollerer den anden side for at sikre, at din antivirus også fanger EICAR-filen, når den leveres via en download-af-drive.
Nogle programmer, der ikke gør alvorlig skade på dit system eller dit privatliv, kan stadig forårsage problemer ved for eksempel at plaster uønskede annoncer på din skærm. De fleste antivirusprogrammer inkluderer muligheden for at registrere disse "Potentielt uønskede applikationer", skønt denne funktion ikke altid er slået til som standard. Du kan bruge AMTSOs funktionscheckside til at kontrollere, om din antivirus understøtter denne type detektion og kontrollere, om den er korrekt konfigureret til at gøre det.
Mange antivirusprodukter inkluderer phishing-detektion, men ofte er det ikke særlig effektivt. En phishing-webside ligner nøjagtigt login-siden til et sikkert sted, måske din bank. Hvis du indtaster dit brugernavn og din adgangskode, har du lige overdraget din bankkonto til en hacker. I mine egne tests er jeg ofte usikker på, om funktionen overhovedet fungerer. AMTSOs phishing-testside vil være en enorm hjælp i disse situationer.
Cloudbaseret malware-detektion har mange fordele, blandt andet det faktum, at malware-underskrifter findes på serveren, ikke på hver klient, og eventuelle opdateringer finder sted med det samme. AMTSOs nye CloudCar-fil fungerer ligesom EICAR-filen, bortset fra at deltagende leverandører konfigurerer deres produkter, så kun skybaseret analyse registrerer den. Dette er en særlig hård funktion at kontrollere uden nogen form for hjælp, da mange produkter ikke skelner mellem lokal og skybaseret detektion.
Den nye, aktive AMTSO
AMTSO blev dannet i 2008, og dens medlemmer tilbragte et antal år med at kodificere bedste praksis til test af anti-malware-produkter. Afholdelse af flere årlige møder under ledelse af et bestyrelse tjente gruppen godt i denne fase.
Sidste år omstrukturerede gruppen sin ledelse og tilføjede et komplet sæt udøvende officerer. Sættet med antivirusfunktionschecksider er den første synlige succes fra den nye ledelse, og det er mest imponerende. Se efter flere AMTSO-nyheder i de kommende måneder. Og lige nu, gå til AMTSO-webstedet, og sørg for, at din antivirus fungerer!
