AV testy zjistí, že reputace skutečně počíta

Nové antivirové systémy založené na reputaci dělají lepší práci s blokováním škodlivého softwaru než jejich předchůdci.

To je to, co testovací a certifikační společnost NSS Labs objevila, když se podívala na to, jak dobrý antivirový software skutečně je při blokování webových aplikací

NSS testovala devět antivirových produktů instalací softwaru a následným nasměrováním počítače na více než 3000 webů, o kterých bylo známo, že aktivně stahují škodlivý software do počítačů. Pro dva produkty - postavené firmami Trend Micro a McAfee - se testy podívalo na tom, kolik takzvaných systémů detekce malwaru založených na pověsti skutečně pomohlo zablokovat malware. Tyto reputační systémy používají celou řadu technik, aby zvětšili program a získali pocit, zda je důvěryhodný.

Podle předsedkyně NSS Rick Moy, antivirové produkty že loď s reputačními systémy měla tendenci v testování lépe. "Ne všechny AV jsou stejné," řekl. "Mezi produkty anti-malware jsou obrovské rozdíly a systémy reputace mají značný dopad."

S Trend Micro Internet Security a McAfee Total Protection NSS porovnal, jak se softwarový software s detekcí založenou na pověsti obrátil jak na vypnuto. Software společnosti Trend Micro se aktivním systémem zlepšil o 23 procent; McAfee se zlepšila o 8 procent

Trend Micro a McAfee byly také dvěma nejrychlejšími firmami, které ochraňovaly zákazníky před novými malware, uvedla NSS.

Celkově Trend Micro Internet Security vynikl nejlépe v testování NSS, procento času. Kaspersky Internet Security také využívá reputační systém, ačkoli NSS nebyl schopen jej vypnout, aby zjistil, do jaké míry pomohl s detekcí.

Tyto techniky pro měření pověsti mají zvýšit tradiční AV produkty založené na podpisu. S detekcí podpisu antivirový podnik jednoduše bere nějaký digitální otisk prstu kódu a pak zablokuje jakýkoli jiný program, který má stejný podpis.

Detekce založená na pověsti se stala důležitou novou oblastí pro dodavatele antivirových programů, protože zločinci se stali expert na to, že se jejich škodlivý software potuluje, takže digitální podpisy už nepracují. "Existuje mnoho škodlivého softwaru, který bezpečnostní průmysl zmeškal, protože se mění pro každého návštěvníka," říká Carey Nachenberg, kolega společnosti Symantec, který vytvořil nový detekční systém založený na pověsti.

Trend Micro reputační systém funguje, protože blokuje specifické adresy URL. Avšak reputační systémy mohou používat různé faktory k určení, zda blokovat program. Systém Nachenberg Symantec Reputation Based Security, používaný právě vypuštěným programem Norton Internet Security 2010, využívá složité algoritmy, aby zjistil pověst programu. (Tato verze nebyla k dispozici, když NSS provedla své testy.)

V podstatě je to hodně podobný systém hodnocení filmů NetFlix, který předpovídá řadu faktorů. Jak dlouho trvá program? Odkud pochází? Kolik lidí to používá? "Všechny tyto informace mohou být vzájemně propojeny a využívány k tomu, aby řídily reputační hodnocení každého softwaru," uvedl Nachenberg.

Nejlepší 4 spotřební AV produkty, které byly podle hodnocení NSS založeny na procentním podílu uloveného malwaru, byly:

1) Trend Micro Internet Security 2009 / 96,4%

2) Kaspersky Internet Security 2009 / 87,8%

3) McAfee Total Protection Suite 2009 / 81,6%