Video: Malware: Difference Between Computer Viruses, Worms and Trojans (Nobyembre 2024)
Ang bawat antivirus produkto at security suite ay dapat maiwasan ang pag-atake ng mga virus at iba pang mga malware. Hinahamon ko ang mga naturang produkto sa pamamagitan ng sinasadyang sinusubukan na makahawa sa isang protektadong sistema ng pagsubok gamit ang kilalang mga sample ng malware. Pagkatapos ay kinakalkula ko ang isang marka ng pag-block sa malware batay sa kung paano matagumpay na nakita ang produkto at pinigilan ang mga pag-atake na ito. Sinuri ko rin ang kakayahang antivirus upang maiwasan ang impeksyon sa pamamagitan ng pagharang sa mga URL na nagho-host ng mga URL.
Paghaharang sa mga Malicious URL
Halos lahat ng mga modernong malware ay umaabot sa iyong system mula sa Internet. Maraming mga produkto ng antivirus ang tumatanggal ng impeksyon sa pamamagitan ng pagharang sa lahat ng pag-access sa mga URL na nagho-host ng mga malware. Ang iba ay nagsuri ng mga file habang o kaagad pagkatapos mag-download. Noong nakaraang taon ay ipinakilala ko ang isang pagsubok na partikular na naglalayong masukat kung gaano kahusay ang isang produkto na humahawak sa pag-block ng mga nakakahamak na URL.
Magsisimula ako sa isang feed ng sobrang bagong nakakahamak na mga URL na ibinigay ng MRG-Effitas. Pinoproseso nila ang maraming libu-libong mga URL araw-araw; karaniwang ang ginagamit ko ay hindi hihigit sa apat na oras gulang. Sinusukat ko ang listahan upang partikular na makuha ang mga URL na tumuturo sa isang maipapatupad na file.
Ang proseso ng pagsubok ay medyo simple. Gamit ang isang simpleng utility na nai-cod ko ang aking sarili, inilulunsad ko ang mga URL sa Internet Explorer, na naka-off ang sariling seguridad ng IE. Para sa bawat URL, mayroong tatlong posibleng kinalabasan. Maaaring mai-block ng software ng seguridad ang lahat ng pag-access sa URL, maaari itong puksain ang file habang o tama pagkatapos mag-download, o wala itong magagawa. Iniuulat ko ang pangkalahatang porsyento na naharang, kung nasa antas ng URL o sa pag-download.
Pinatatakbo ko ang pagsubok na ito mula noong Nobyembre 2013; Wala akong data para sa mga produktong sinuri bago ang petsa na iyon.
Masamang Pag-atake ng Malware
Nagbabago ang aking mga sample sa paglipas ng panahon, ngunit ang koleksyon ay karaniwang isasama ang adware, spyware, virus, worm, scareware (rogue security software), rootkits, at Trojans.
Inilalagay ko ang produkto sa isang malinis na sistema ng pagsubok at manu-manong nagpatakbo ng isang pag-update, upang matiyak na mayroon itong pinakabagong mga kahulugan ng virus. Pagkatapos ay binuksan ko lang ang isang folder na naglalaman ng koleksyon ng mga sample at tandaan kung ano ang reaksyon ng produkto. Sa maraming mga kaso, ang kaunting pag-access na nangyayari kapag ipinapakita ng Windows Explorer ang filename ay sapat upang ma-trigger ang proteksyon ng real-time. Nag-i-click din ako sa bawat file, dahil ang proteksyon sa real-time sa ilang mga produkto ay hindi pumapasok hanggang sa isang pag-click.
Pagmamarka
Naturally ang mga marka ng produkto ng isang buong sampung puntos para sa bawat banta na natatanggal nito sa paningin. Sa pagpapatuloy ng pagsubok, inilulunsad ko ang anumang mga sample na nakaligtas sa paunang culling at tandaan kung ano ang reaksyon ng produkto. Karaniwan maglulunsad ako ng tatlo o apat sa mga ito at pagkatapos ay patakbuhin ang aking mga tool sa pagsusuri ng pagmamay-ari upang matukoy kung ang mga banta ay pinamamahalaan na maglagay ng anumang mga file sa sistema ng pagsubok.
- Paano Maiiwasan ang Scareware Paano Maiiwasan ang Scareware
- Mga Virus, Spyware, at Malware: Ano ang Pagkakaiba? Mga Virus, Spyware, at Malware: Ano ang Pagkakaiba?
Kung ang banta ay hindi nakatanim ng anumang maipapatupad na mga file at naka-install mula sa zero hanggang 20 porsyento ng kanyang hindi maipapatupad na file at Registry junk ay iginawad ko ang sampung puntos, katulad ng kung ang antivirus ay pinawi ito sa paningin. Ang isang antivirus na nagpapahintulot sa banta na maglagay ng 20 hanggang 80 porsyento ng basura nito sa sistema ng pagsubok ay nakakakuha pa rin ng siyam na puntos. Ang paglubog nito sa walong puntos kung 80 porsyento o higit pa sa basura ang nakarating sa sistema ng pagsubok.
Kapag nakita ng antivirus ang isang banta sa pagtatangka ng pag-install ay talagang dapat na maiwasan ang paglalagay ng anumang maipapatupad na mga file. Kung ang isang maipapatupad na file ay makakakuha sa pamamagitan ng nag-aalok ako ng limang puntos, o kalahating kredito. Kung, sa kabila ng pinakamahusay na pagsisikap ng antivirus, isang bahagi ng malware ang namamahala, na bumaba sa tatlong puntos. Naturally isang kabuuang pagkabigo upang makita ang banta ay kumikita ng mga zero point. Ang pangkalahatang marka ng pagharang ay lamang ang average ng lahat ng mga indibidwal na mga marka. Pinaghihiwalay ko rin ang hiwalay na mga marka para sa pagharang sa mga rootkits at scareware.
Ang pangwakas na rating ng produkto ay walang isang-sa-isang ugnayan sa pag-block at pag-alis ng mga marka ng malware. Ang iba pang mga kadahilanan ay maaaring maglaro, kasama na ang mga resulta ng mga independyenteng pagsusuri sa lab, ngunit ang pagmamarka ng mabuti sa aking pag-block sa malware at mga nakakahamak na pagsubok sa pag-block ng URL ay tiyak na nakakatulong upang makakuha ng isang mahusay na rating.
