Video: Internet Technologies - Computer Science for Business Leaders 2016 (Oktober 2024)
Hvad er den bedste måde at undgå at blive ramt af et download-drev eller et andet angreb fra et ondsindet websted? Enkelt - gå ikke der! De fleste antivirus-leverandører beskytter din browser med et plug-in, der automatisk blokerer adgang til kendte dårlige websteder. De bedste af dem identificerer helt nye ondsindede websteder baseret på omdømme, og den seneste rapport fra Dennis Technology Labs bekræfter, at denne tilgang kan være meget effektiv.
Omdømme her har ikke noget at gøre med sladder eller med hvad folk synes. Det er snarere et fangstord for alle slags webstedsattributter. Hvornår blev domænet først registreret? Hvad er dens landekode? Links det til andre kendte dårlige websteder? Indeholder webstedets sider synligt ondsindet kode? Ved at aggregere disse forskellige attributter kan plug-in temmelig præcist se nye dårlige websteder.
Real-World Testing
For at evaluere, hvor godt forskellige produkter beskytter mod internetbaseret angreb, scanner Dennis Labs forskere på nettet efter de nyeste ondsindede websteder. Ved hjælp af avanceret værktøj til optagelse og afspilning af websteder udsætter de derefter hver antivirus for nøjagtig den samme trussel ved at besøge det fangede ondsindede websted i browseren. Kaspersky, Norton og ESET kom på toppen i denne test. Alle tre opnåede AAA-certificering, den højeste bedømmelse fra Dennis Labs.
Kaspersky og Norton har især vist meget effektiv omdømmebaseret ondsindet URL-blokering. Det betyder også effektiv registrering og blokering af phishing-websteder - falske websteder, der imiterer banker og sådan i et forsøg på at stjæle dine loginoplysninger.
Jeg forventede også at se McAfee i vinderens cirkel. McAfees Global Threat Intelligence-netværk "korrelerer data fra den virkelige verden indsamlet fra millioner af sensorer over hele kloden" for hurtigt at afgøre, om et helt nyt websted er ondsindet. På nært hold er det ganske imponerende
Fortrydt af falske positiver
I virkeligheden fik McAfee ikke engang en C-niveau certificering fra Dennis Labs. Hvad skete der? Falske positive ting, det er hvad. McAfee blokerede 91 procent af angrebene på en eller anden måde. Det er ikke dårligt, selvom Norton og Kaspersky lykkedes med 99 procent. Problemet er, at det markerede alt for mange gyldige programmer som dårlige.
Dennis Labs bruger et vægtningssystem, der tillægger større vægt på fejlagtig registrering af legitime filer, der er meget udbredte, og også til filer, der ville medføre store problemer, hvis de sættes i karantæne af en antivirus. (Husk McAfee-fiaskoen i 2010, da en falsk positiv deaktiveret XP-computer?) Systemet adskiller også flere niveauer af brugerinteraktion fra karantæne uden varsel til forskellige typer brugerinteraktion. I alt kunne et produkt, der blokerede for ikke legitime programmer, tjene 740 point.
AVG, ESET og Kaspersky fik perfekte 740 point. Microsoft kom med 724 tæt på. McAfee tjente derimod kun 450 point, lavest af de testede produkter. (Microsoft, ligesom McAfee, kunne ikke vinde certificering, men af en anden grund. Det lader så mange ondsindede trusler glide forbi, at dens beskyttelsesresultat kom under nul).
Vi er måske uenige i detaljerne om, hvad vi ønsker i en antivirus, men det væsentlige er meget enkle. Først skal det registrere og eliminere ondsindede programmer. For det andet bør det lade legitime programmer være i fred. Den virkelige verden test udført af Dennis Labs gør et meget flot job med at kvantificere disse behov og identificere effektive programmer.
