Video: Uji Test / Rapid Test Antivirus Anti Malware Kaspersky 2020. Bagaimana hasilnya? (Oktober 2024)
Ketepatan waktu adalah salah satu alasannya. Saya melakukan yang terbaik untuk meninjau setiap produk keamanan baru segera setelah dirilis. Laboratorium melakukan tes pada jadwal yang jarang sesuai dengan kebutuhan saya. Kelengkapan adalah hal lain. Tidak setiap perusahaan keamanan berpartisipasi dengan setiap lab; beberapa tidak berpartisipasi sama sekali. Bagi mereka yang tidak berpartisipasi, hasil saya sendiri harus saya lanjutkan. Akhirnya, pengujian langsung memberi saya perasaan untuk bagaimana produk dan perusahaan menangani situasi sulit, seperti malware yang mencegah instalasi perangkat lunak pelindung.
Untuk mendapatkan perbandingan yang masuk akal, saya harus menjalankan setiap produk antivirus terhadap set sampel yang sama. Ya, itu berarti saya tidak pernah menguji dengan malware nol hari, yang belum pernah dilihat sebelumnya. Saya mengandalkan laboratorium, dengan sumber daya yang lebih besar, untuk melakukan pengujian semacam itu. Membuat satu set sistem pengujian baru membutuhkan waktu yang lama, jadi saya hanya mampu melakukannya setahun sekali. Mengingat sampel saya tidak jauh dari baru, Anda akan berpikir semua produk keamanan akan menanganinya dengan baik, tetapi bukan itu yang saya amati.
Mengumpulkan Sampel
Laboratorium independen besar menjaga arloji di Internet, terus-menerus menangkap sampel malware baru. Tentu saja mereka harus mengevaluasi ratusan tersangka untuk mengidentifikasi mereka yang benar-benar jahat, dan menentukan perilaku jahat apa yang mereka tunjukkan.
Untuk pengujian saya sendiri, saya mengandalkan bantuan dari para ahli di banyak perusahaan keamanan yang berbeda. Saya meminta setiap kelompok untuk memasok URL dunia nyata untuk sepuluh ancaman "menarik". Tentu saja tidak semua perusahaan ingin berpartisipasi, tetapi saya mendapatkan sampel yang representatif. Meraih file dari lokasi mereka di dunia nyata memiliki dua manfaat. Pertama, saya tidak harus berurusan dengan keamanan email atau pertukaran file yang menghapus sampel dalam perjalanan. Kedua, itu menghilangkan kemungkinan bahwa satu perusahaan dapat memainkan sistem dengan memasok ancaman sekali saja yang hanya dapat dideteksi oleh produk mereka.
Penulis malware terus-menerus memindahkan dan mengubah senjata perangkat lunak mereka, jadi saya mengunduh sampel yang disarankan segera setelah menerima URL. Meski begitu, beberapa dari mereka sudah lenyap pada saat saya mencoba meraihnya.
Lepaskan Virus!
Langkah selanjutnya, yang sulit, melibatkan meluncurkan setiap sampel yang disarankan dalam mesin virtual, di bawah pengawasan perangkat lunak pemantauan. Tanpa memberikan terlalu banyak detail, saya menggunakan alat yang merekam semua perubahan file dan Registry, yang lain yang mendeteksi perubahan menggunakan sebelum dan sesudah snapshot sistem, dan ketiga yang melaporkan semua proses yang berjalan. Saya juga menjalankan beberapa pemindai rootkit setelah setiap instalasi, karena secara teori rootkit mungkin menghindari deteksi oleh monitor lain.
Hasilnya seringkali mengecewakan. Beberapa sampel mendeteksi ketika mereka berjalan di mesin virtual dan menolak untuk menginstal. Orang lain menginginkan sistem operasi tertentu, atau kode negara tertentu, sebelum mereka mengambil tindakan. Yang lain mungkin sedang menunggu instruksi dari pusat komando dan kontrol. Dan beberapa merusak sistem pengujian hingga tidak berfungsi lagi.
Dari sekian saran terbaru saya, 10 persen sudah hilang pada saat saya mencoba mengunduhnya, dan sekitar setengah sisanya tidak dapat diterima karena satu dan lain alasan. Dari yang tersisa, saya memilih tiga lusin, mencari untuk mendapatkan berbagai jenis malware yang disarankan oleh campuran perusahaan yang berbeda.
Apa ada disana
Memilih sampel malware hanya setengah dari pekerjaan. Saya juga harus melalui rim dan rim file log yang dihasilkan selama proses pemantauan. Alat pemantauan merekam semuanya, termasuk perubahan yang tidak terkait dengan sampel malware. Saya menulis beberapa program pemfilteran dan analisis untuk membantu saya menemukan file dan jejak Registry yang ditambahkan oleh penginstal malware.
Setelah menginstal tiga sampel masing-masing dalam dua belas mesin virtual yang identik, saya menjalankan program kecil lain yang membaca log terakhir saya dan memeriksa apakah program yang berjalan, file, dan jejak Registry yang terkait dengan sampel benar-benar ada. Cukup sering, saya harus menyesuaikan log saya karena Trojan polimorfik diinstal menggunakan nama file yang berbeda daripada yang digunakan ketika saya menjalankan analisis saya. Bahkan, lebih dari sepertiga dari koleksi saya saat ini membutuhkan penyesuaian untuk polimorfisme.
Apakah Sudah Pergi?
Dengan semua persiapan ini selesai, menganalisis keberhasilan pembersihan produk antivirus tertentu adalah masalah sederhana. Saya menginstal produk di kedua belas sistem, menjalankan pemindaian penuh, dan menjalankan alat pemeriksaan untuk menentukan jejak (jika ada) yang tertinggal. Sebuah produk yang menghilangkan semua jejak yang dapat dieksekusi dan setidaknya 80 persen dari sampah yang tidak dapat dieksekusi mencetak sepuluh poin. Jika menghilangkan setidaknya 20 persen dari sampah, itu bernilai sembilan poin; kurang dari 20 persen mendapat delapan poin. Jika file yang dapat dieksekusi tetap tertinggal, skor produk lima poin; yang turun ke tiga poin jika ada file yang masih berjalan. Dan tentu saja total kehilangan tidak mendapat poin sama sekali.
Rata-rata poin untuk masing-masing tiga lusin sampel memberi saya pandangan yang cukup baik tentang seberapa baik produk menangani pembersihan sistem uji malware. Selain itu, saya mendapatkan pengalaman langsung dari proses tersebut. Misalkan dua produk mendapatkan skor yang identik, tetapi satu dipasang dan dipindai tanpa masalah dan jam kerja lainnya yang diperlukan oleh dukungan teknis; yang pertama jelas lebih baik.
Sekarang Anda tahu apa yang masuk ke bagan penghapusan malware yang saya sertakan dalam setiap ulasan antivirus. Ini adalah satu ton pekerjaan setahun sekali, tetapi pekerjaan itu terbayarkan dalam sekop.
