כמה כלי אנטי-וירוס יעילים במיוחד נגד תוכנות זדוניות באפס יום

קל מאוד לאתר ולחסום תוכנית טרויאנית או תוכנית זדונית אחרת שעברה ניתוח של חוקרי אנטי-וירוס. תוכניות אנטי-וירוס מתמודדות עם איומים כאלה באמצעות סוג של טביעת אצבע של קבצים הידועה כחתימה. במקרים רבים חתימה אחת מעוצבת היטב יכולה להתאים למשפחה שלמה של תוכנות זדוניות קשורות. הבעיה האמיתית כרוכה באיתור איומים של יום אפס; תוכנות זדוניות או גרסאות זדוניות שמעולם לא נראו לפני כן. בבדיקה שנערכה לאחרונה על ידי AV-Test Institute, מספר כלי אנטי-וירוס הוכיחו את עצמם כיעילים בפראות כנגד איומים של יום אפס, בעוד שאחרים נכשלו כישלון חרוץ.

זוכים באפס יום

כדי להעריך את יעילות ההגנה על תוכנות זדוניות נגד אפס יום של כל מוצר, החוקרים של AV-Test חשפו אותם לתוכנות זדוניות שהתגלו בכל יום במשך חודשיים. הדגימות כללו קבצי הפעלה, התקפות מבוססות אינטרנט ואיומי דואר אלקטרוני. הם בדקו את כל המוצרים בו זמנית וציינו אילו מהם זיהו וחסמו בהצלחה את דגימות התוכנה הזדונית.

באופן מרשים, עשרה מתוך 25 מוצרי האבטחה שנבדקו השיגו הגנה של 100% בשני חודשי הבדיקה, ביניהם Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) ו- Norton Internet Security (2014). ZoneAlarm של צ'ק פוינט, שנכלל במבחן זה לראשונה, הצליח 99 אחוז במרץ ו -100 אחוז באפריל, וכך גם ה- Cloud Antivirus החינמי של פנדה.

מיקרוסופט אינה מחייבת את האנטי-וירוס המובנה שמגיע עם Windows כמתחרה בפתרונות צד ג '. במקום זאת, זה נועד להבטיח לכל משתמשי Windows לפחות מידה מסוימת של הגנה. מבחן AV לוקח את האנטי-ווירוס של מיקרוסופט כבסיס; כל מוצר שלא יכול לעשות טוב יותר מהבסיס עושה משהו לא בסדר. עם איתור ממוצעים של 67.4 אחוזים, מיקרוסופט אכן הייתה בתחתית הערימה, אך AhnLab לא ניצחה אותה הרבה. AhnLab גילתה 77 אחוזים מהאיומים בחודש מרץ ו -80 אחוזים באפריל.

בדיקות אחרות

כל מוצר יכול להרוויח עד שש נקודות בקטגוריית ההגנה. ציון זה מבוסס על מבחן הגילוי של אפס יום וגם על מבחן באמצעות דגימות זדוניות נפוצות מארבעת השבועות שלפני הבדיקה. תשעה מוצרים, ביניהם קספרסקי, הרוויחו את שש הנקודות המלאות. הייתי קצת מופתע לראות כי בעוד שקומודו זיהה 100 אחוז מדגימות אפס הימים, הוא נפל בזיהוי דגימות רחבות היקף, די בכך שהוא צבר 3.0 נקודות בלבד, לעומת 5.5 במבחן הקודם.

מבחן AV גם מדרג כל מוצר בהתבסס על השפעתו על ביצועי המערכת; מוצרים עם השפעה פחותה יכולים לקבל שש נקודות בקטגוריה זו. כדי לסיים את הבדיקה, כל מוצר יכול גם להרוויח עד שש נקודות שימושיות על ידי הימנעות מאירועים חיוביים כוזבים - התייחסות לתכנית או לאתר תקפים כזדוניים. ציוני הביצועים נעו בין 2.5 ל 6.0 ואילו ציונים לשימושיות (חיוביות שגויות נמוכות) נעו בין 4.5 ל 6.0.

קספרסקי הצליחה ציון כולל כמעט נדיר של 18 נקודות, עם שישה מתוך שישה מושלמים בכל שלוש הקטגוריות. אבירה הצליחה בסך הכל 17.5, עלייה לעומת 15.5 במבחן הקודם. גם ביטדפנדר, מקאפי וקייוהו הרוויחו 17.5 נקודות. אני אסיר תודה על המאמצים של חוקרים מסורים כמו אלה שבבדיקת AV; יש להם את המשאבים להריץ בדיקות שמעולם לא אוכל לנהל בכוחות עצמי.