חסימת כתובת אתר זדונית מבוססת מוניטין מציעה הגנה יעילה

מה הדרך הטובה ביותר להימנע מפגיעות מהורדת כונן או התקפה אחרת מאת אתר זדוני? פשוט - אל תלך לשם! מרבית ספקי האנטי-וירוס מגנים על הדפדפן שלך באמצעות פלאגין החוסם את הגישה לאתרים רעים ידועים באופן אוטומטי. הטובים שבהם מזהים אתרים זדוניים חדשים לגמרי המבוססים על מוניטין, והדו"ח האחרון של מעבדות דניס טכנולוגיה מוודא כי גישה זו יכולה להיות יעילה מאוד.

מוניטין כאן לא קשור לרכילות, או לדברים שאנשים חושבים. במקום זאת, זוהי מילת מפתח עבור כל מיני תכונות האתר. מתי נרשם הדומיין לראשונה? מה קוד המדינה שלה? האם זה מקשר לאתרים רעים אחרים הידועים? האם נראה שדפי האתר מכילים קוד זדוני? בהכנסת התכונות השונות הללו, הפלאגין יכול לאתר במדויק אתרים רעים חדשים.

בדיקות בעולם האמיתי

כדי להעריך עד כמה מוצרים שונים מגנים מפני התקפה מבוססת אינטרנט, חוקרי מעבדות דניס סורקים את האינטרנט אחר האתרים הזדוניים האחרונים. הם משתמשים בכלי הקלטה והשמעה מתקדמים של אתרים, ואז הם חושפים כל אנטי-וירוס לאותו איום בדיוק על ידי ביקור באתר האינטרנט הזדוני שנתפס בדפדפן. קספרסקי, נורטון ו- ESET יצאו בראש במבחן זה. שלושתם הרוויחו הסמכת AAA, הדירוג הגבוה ביותר של מעבדות דניס.

קספרסקי ונורטון בפרט הדגימו חסימת כתובות זדוניות מבוססות מוניטין. זה מתרגם גם לאיתור וחסימה יעילים של אתרי דיוג - אתרים הונאה שמחקים בנקים וכאלה בניסיון לגנוב את פרטי הכניסה שלך.

ציפיתי לראות גם את מקאפי במעגל הזוכה. רשת המודיעין העולמית של McAfee "מתאימה נתונים בעולם האמיתי שנאסף ממיליוני חיישנים ברחבי העולם" כדי לקבוע במהירות אם אתר חדש לגמרי הוא זדוני. מקרוב זה די מרשים

מבוטל על ידי תנועות שווא

במציאות, מקאפי לא קיבל אפילו אישור ברמה C מאת דניס מעבדות. מה קרה? חיובי שווא, זה מה. מקאפי חסם 91 אחוז מההתקפות בדרך זו או אחרת. זה לא נורא, אם כי נורטון וקספרסקי הצליחו 99 אחוזים. הבעיה היא שהיא סימנה יותר מדי תכניות תקפות כגרועות.

מעבדות דניס משתמשות במערכת ניפוח שמייחסת חשיבות רבה יותר לאיתור שגוי של קבצים לגיטימיים הרווחים מאוד, וגם לקבצים שעלולים לגרום לבעיות גדולות אם יוסגרו בהסגר על ידי אנטי-וירוס. (זכור את פיאסקו של McAfee בשנת 2010, כאשר מחשבי XP שגויים מושבתים בעלי חיוב XP?) המערכת מבדילה גם כמה רמות של אינטראקציה בין משתמשים, החל מהסגר ללא הודעה מוקדמת לסוגים שונים של אינטראקציות משתמשים. בסך הכל, מוצר שלא חסם תוכניות לגיטימיות יכול היה להרוויח 740 נקודות.

AVG, ESET וקאספרסקי קיבלו 740 נקודות מושלמות. מיקרוסופט, עם 724, התקרבה. מקאפי, לעומת זאת, הרוויח 450 נקודות בלבד, הנמוך ביותר מבין המוצרים שנבדקו. (מיקרוסופט, כמו מקאפי, לא הצליחה להשיג אישור, אך מסיבה אחרת. היא אפשרה לכל כך הרבה איומים זדוניים לחלוף על פיה שציון ההגנה שלה הגיע מתחת לאפס).

אנו עשויים לחלוק על הפרטים של מה שאנחנו רוצים באנטי-וירוס, אך עיקרי הדברים פשוטים מאוד. ראשית, עליו לאתר תוכניות זדוניות ולחסל אותן. שנית, עליה להשאיר תוכניות לגיטימיות לבדן. הבדיקה בעולם האמיתי שביצעה דניס מעבדות עושה עבודה נחמדה מאוד לכמת צרכים אלה ולזהות תוכניות יעילות.