Video: How to delete virus manually without using anti-virus. (Nobyembre 2024)
Ang kumpanya ng seguridad na si Imperva ay naglabas ng isang magaspang na pag-aaral noong nakaraang buwan na nagmumungkahi na ang mga mamahaling mga suite ng seguridad ay maaaring hindi nagkakahalaga ng tag ng presyo at na ang lahat ng mga programa ng anti-virus ay nagdurusa mula sa malaking bulag na lugar. Ang pananaliksik sa doom-and-gloom na tulad nito ay palaging nangangailangan ng isang napakalaking butil ng asin, ngunit pagkatapos ng pakikipag-usap sa maraming mga dalubhasa sa industriya ay maaaring kinakailangan.
Tiningnan ni Imperva ang iba't ibang mga solusyon sa seguridad mula sa mga nagtitinda tulad ng Kaspersky, Avast, AVG, Microsoft, at McAfee, upang pangalanan ang iilan. Naglabas sila ng mga sentimyer laban sa 82 sapalarang nakolekta ng mga sample ng malware, sinusuri kung gaano matagumpay ang software ng seguridad sa pag-alis ng software na rogue.
Mula sa kanilang trabaho, iginiit ni Imperva na ang anti-malware software ay hindi mabilis o sapat na tumutugon upang labanan ang mga modernong banta. Ang software ng seguridad, ang isinulat ni Imperva, ay "mas mahusay sa pagtuklas ng malware na mabilis na kumakalat sa napakalaking dami ng magkaparehong mga sample, habang ang mga variant na limitado ang pamamahagi (tulad ng mga pag-atake ng sponsor na pamahalaan) ay karaniwang nag-iiwan ng isang malaking window ng pagkakataon."
Natagpuan din nila ang walang ugnayan sa pagitan ng mga gumagamit ng pera na ginugol sa proteksyon ng virus at seguridad na ibinigay ng software, at iminumungkahi na ang parehong mga indibidwal at negosyo ng mga customer ay tumingin sa mga alternatibong alternatibo.
Bumalik ang Independent Labs
Ang pag-aaral ay nakakuha ng maraming pansin, ngunit kapag nakikipag-usap sa mga propesyonal sa seguridad, at ang ilan sa mga kumpanyang pinangalanan sa pag-aaral, natagpuan ng Security Watch ang maraming naniniwala na ang pag-aaral ay malalim na may kamalian.
Halos bawat bawat lab o kumpanya ng seguridad ay nadama na ang laki ng sample ng Imperva ng malware ay napakaliit upang suportahan ang mga konklusyon na ginawa ng pag-aaral. Sinabi sa amin ng AV-Test ni Andreas Marx na ang kanyang firm ay tumatanggap ng halos isang milyong mga halimbawa ng bago, natatanging malware bawat linggo. Katulad nito, sinabi sa amin ni Peter Stelzhammer mula sa AV-Comparatives na nakatanggap sila ng 142, 000 bagong mga nakakahamak na file bawat araw.
Para sa kanilang bahagi, isinulat ni Imperva sa pag-aaral na sinasadya nilang gumamit ng isang maliit na sampling, ngunit iginiit na ito ay nagpapakita ng umiiral na mga banta. "Ang aming pagpili ng malware ay hindi bias ngunit random na kinuha mula sa Web na sumasalamin sa isang potensyal na paraan para sa pagbuo ng isang pag-atake, " sulat ni Imperva.
Gayunman, ang direktor ng pananaliksik ng NSS Labs na si Randy Abrams, ay may isang kakaibang pagkakaiba-iba ng interpretasyon sa pamamaraan ng Imperva. "Ang paghahanap para sa mga filenames ay ginagarantiyahan upang makaligtaan ang mga sopistikadong pag-atake at karamihan sa iba pang mga malware, " sinabi ni Abrams sa Security Watch, na nagkomento sa ibig sabihin na ginamit ni Imperva upang maghanap ng malware para sa pag-aaral. "Ang pagtuon sa mga forum ng Russia ay makabuluhang biases ang koleksyon ng sample. Halatang walang pag-iisip na napunta sa pagkuha ng isang tunay na mundo, kinatawan ng mga sample na kinatawan."
Mga problema ng Pamamaraan
Upang maisagawa ang kanilang pag-aaral, ginamit ni Imperva ang online tool na VirusTotal upang maisagawa ang kanilang mga pagsubok na binanggit bilang isang kritikal na kahinaan sa pagsubok. "Ang problema sa pagsubok na ito ay ang ripped pagbabanta, sa anyo ng mga maipapatupad na mga file, at pagkatapos ay nai-scan ang mga gumagamit ng VirusTotal, " sabi ni Simon Edwards ng Dennis Labs. "Ang VT ay hindi isang angkop na sistema na gagamitin kapag sinusuri ang mga produktong anti-malware na higit sa lahat dahil ang mga scanner na ginamit sa VT ay hindi suportado ng karagdagang teknolohiya tulad ng mga sistema ng reputasyon sa web."
Ang Kaspersky Labs, na ang produkto ay ginamit sa pag-aaral, ay nagtanong din sa pamamaraan ng pagsubok na ginagamit ng Imperva sa eksperimento. "Kapag nag-scan para sa mga potensyal na mapanganib na mga file, ang serbisyo ng VirusTotal na ginagamit ng mga espesyalista ng Imperva ay hindi gumagamit ng buong bersyon ng mga produktong antivirus, ngunit nakasalalay lamang sa isang nakapag-iisang scanner, " isinulat ni Kaspersky Labs sa isang pahayag na inisyu sa Security Watch.
"Ang pamamaraang ito ay nangangahulugan na ang karamihan ng mga teknolohiya ng proteksyon na magagamit sa modernong software ng antivirus ay simpleng hindi pinansin. Nakakaapekto rin ito sa mga proactive na teknolohiya na idinisenyo upang makita ang bago, hindi kilalang mga banta."
Kapansin-pansin, ang isang bahagi ng website ng VirusTotal ay nagpapahina sa sinuman mula sa paggamit ng kanilang serbisyo sa pagsusuri ng antivirus. Nabasa ang seksyon ng 'About' ng kumpanya, "nagsasawa kami sa pag-uulit na ang serbisyo ay hindi idinisenyo bilang isang tool upang magsagawa ng pagsusuri ng antivirus comparative Ang mga gumagamit ng VirusTotal upang magsagawa ng mga pagsusuri ng antivirus ay dapat malaman na gumagawa sila ng maraming mga implicit na error sa kanilang pamamaraan. "
Nagkaroon din ng pananaw si Abrams sa paggamit ng VirusTotal upang maisagawa ang pag-aaral, na sinasabi na ang tool ay maaaring magamit upang mag-skew ng mga resulta tungo sa mga nais ng mga tester. "Ang mga karampatang, nakaranas ng mga tester ay mas mahusay na nakakaalam kaysa sa gumamit ng VirusTotal upang masuri ang mga kakayahan sa proteksyon ng anumang bagay maliban sa isang purong command line scanner, " aniya.
Ipinagtanggol ni Imperva ang paggamit ng VirusTotal sa kanilang pag-aaral. "Ang kakanyahan ng ulat ay hindi isang paghahambing ng mga produktong antivirus, " sulat ni Imperva. "Sa halip, ang layunin ay upang masukat ang bisa ng isang solong antivirus solution pati na rin ang pinagsama na mga solusyon sa antivirus na binigyan ng isang random na hanay ng mga sample ng malware."
Habang ang mga eksperto na nakausap namin na sumang-ayon na ang mga kahinaan sa zero na araw at bagong nilikha na malware ay isang problema, walang sumuporta sa mga pagsasaalang-alang ni Imperva tungkol sa tiyempo o mababang mga rate ng pagtuklas. "Ang pinakamababang mga rate ng proteksyon sa panahon ng isang 'real-world' na zero-day test ay 64-69 porsyento, " sinabi ni Marx sa Security Watch. "Sa average, nakakita kami ng rate ng proteksyon na 88-90 porsyento para sa lahat ng mga nasubok na produkto, nangangahulugan ito, 9 sa 10 na pag-atake ang matagumpay na mai-block, 1 lamang ang talagang magdulot ng impeksyon."
Ang isa pang pangunahing konklusyon ng ulat ng Imperva ay ang anti-malware software ay mahusay na nauunawaan ng mga tagalikha ng malware, na nag-tweak ng kanilang mga nilikha upang ibaluktot ang mga sistema ng proteksyon. "Malinaw na nauunawaan ng mga pag-atake ang mga produktong antivirus, maging pamilyar sa kanilang mga mahina na puntos, kilalanin ang mga malalakas na puntos ng produkto ng antivirus, at nauunawaan ang kanilang mga pamamaraan para sa paghawak ng mataas na saklaw ng bagong pagpapalaganap ng virus sa Internet, " isinulat ni Imperva sa pag-aaral.
Ang pag-aaral ay nagpatuloy, "ang mga variant na limitado ang pamamahagi (tulad ng pag-atake ng sponsor ng pamahalaan) ay karaniwang nag-iiwan ng isang malaking window ng pagkakataon."
Ang Stuxnet Ay Hindi Pagkatapos Mo
"Ang mga kalalakihan ng malware ay talagang matigas, malakas sila at matalino, " sabi ni Stelzhammer. "Ang isang target na pag-atake ay palaging mapanganib." Ngunit nabigyan siya ng diin at ng iba pa na ang mga naka-target na pag-atake kung saan partikular na naakma ang malware laban sa anti-malware ay bihirang bilang mapanganib.
Ang pagsisikap at impormasyon na kinakailangan upang lumikha ng isang piraso ng malware upang talunin ang bawat layer ng proteksyon ay mahusay. "Ang nasabing pagsubok ay nangangailangan ng maraming oras at kasanayan, kaya hindi sila mura, " isinulat ni Marx. "Ngunit iyon ang dahilan kung bakit tinawag silang 'target.'"
Sa puntong ito, umalis si Abrams, "lantaran, talagang hindi ako nababahala kay Stuxnet na pumasok sa aking computer at umaatake sa isang uranium na nagpayaman sa sentripuge sa aking bahay o opisina ng employer."
Halos lahat ng aming napagkasunduang napagkasunduan, hindi bababa sa prinsipyo, na ang mga libreng solusyon sa anti-malware ay maaaring magbigay ng kapaki-pakinabang na proteksyon para sa mga gumagamit. Gayunpaman, ang karamihan ay hindi sumasang-ayon na ito ay isang mabubuting pagpipilian para sa mga customer ng negosyo. Tinukoy ng Stelzhammer na kahit na nais ng mga gumagamit ng korporasyon na gumamit ng libreng software, kung minsan ay pinipigilan ang mga kasunduan sa paglilisensya sa kanila na gawin ito.
"Hindi lahat ito tungkol sa pagtuklas, " sabi ni Stelzhammer sa isang pakikipanayam sa Security Watch. "Tungkol ito sa pangangasiwa, ito ay tungkol sa pag-roll out sa mga kliyente, tungkol sa pangkalahatang-ideya. Hindi ka makakakuha ng ito ng isang libreng produkto."
Ang isang matalinong gumagamit sa bahay, na patuloy na Stelzhammer, ay maaaring gumamit ng mga layer ng libreng software upang magbigay ng proteksyon na maihahambing sa bayad na software ngunit sa gastos ng pagiging simple. "Maaari niyang ayusin ang isang maayos na protektado ng system na may libreng software, ngunit ang pinakamalaking bentahe ng bayad na software ay kaginhawaan."
Gayunpaman, si Edwards ng Dennis Labs ay hindi sumasang-ayon sa kanais-nais na paghahambing sa libreng software. "Kontra ito sa lahat ng aming mga natuklasan sa maraming mga taon ng pagsubok, " sabi ni Edwards. "Halos walang pagbubukod ang pinakamahusay na mga produkto ay binabayaran para sa." Ang mga natuklasang ito ay katulad ng pagsubok ng PC Magazine sa anti-malware software.
Mula nang mailathala ang pag-aaral noong nakaraang buwan, sinulat ni Imperva ang isang post sa blog na nagtatanggol sa kanilang posisyon. Sa pakikipag-usap sa Security Watch, sinabi ng direktor ng istratehiya ng seguridad na si Rob Rachwald, "Ang anumang kritikal na nakatuon sa aming pamamaraan ay nawawala ang katotohanan na nakikita natin ngayon." Sinabi niya na ang karamihan sa mga paglabag sa data ay ang resulta ng panghihimasok sa malware, na nakikita ng kumpanya bilang patunay na ang kasalukuyang modelo ng anti-malware ay simpleng hindi gumagana.
Bagaman maaaring mayroong ilang likas na katotohanan sa mga konklusyon ni Imperva, wala sa mga eksperto na nakausap namin na positibo ang pagtingin sa pag-aaral. "Karaniwan, nagbabalaan ako laban sa mga pagsusulit na naka-sponsor na vendor, ngunit kung ang pagsusulit na ito ay isinagawa ng isang independiyenteng organisasyon ay babalaan ako laban sa samahan mismo, " isinulat ni Abrams ng NSS Labs. "Ito ay bihira na nakatagpo ako ng tulad ng isang hindi kapani-paniwalang hindi natukoy na pamamaraan, hindi wastong pamantayan sa pagkolekta ng sample, at mga di-suportadong mga konklusyon na nakabalot sa isang solong PDF."
Para sa higit pa mula sa Max, sundan mo siya sa Twitter @wmaxeddy.
