Video: Penanganan Covid-19 Jadi Prioritas APBN 2021, Hingga India Blokir Lagi Aplikasi Asal China (Desember 2024)
Setiap produk antivirus dan rangkaian keamanan harus mencegah serangan virus dan malware lain. Saya menantang produk semacam itu dengan sengaja mencoba menginfeksi sistem pengujian yang dilindungi menggunakan sampel malware yang diketahui. Saya kemudian menghitung skor pemblokiran malware berdasarkan seberapa sukses produk mendeteksi dan mencegah serangan ini. Saya juga memeriksa kemampuan antivirus untuk mencegah infeksi dengan memblokir URL-host malware.
Memblokir URL berbahaya
Hampir semua malware modern menjangkau sistem Anda dari Internet. Banyak produk antivirus mencegah infeksi dengan memblokir semua akses ke URL-host malware. Yang lain memeriksa file selama atau segera setelah mengunduh. Tahun lalu saya memperkenalkan tes khusus yang bertujuan mengukur seberapa baik suatu produk menangani pemblokiran URL jahat.
Saya mulai dengan umpan dari URL jahat yang sangat baru yang disediakan oleh MRG-Effitas. Mereka memproses ribuan URL setiap hari; biasanya yang saya gunakan tidak lebih dari empat jam. Saya memfilter daftar untuk secara khusus menangkap URL yang menunjuk ke file yang dapat dieksekusi.
Proses pengujiannya cukup sederhana. Menggunakan utilitas sederhana yang saya kodekan sendiri, saya meluncurkan URL di Internet Explorer, dengan keamanan IE sendiri dimatikan. Untuk setiap URL, ada tiga kemungkinan hasil. Perangkat lunak keamanan dapat memblokir semua akses ke URL, mungkin menghapus file selama atau tepat setelah mengunduh, atau mungkin tidak melakukan apa-apa. Saya melaporkan persentase keseluruhan yang diblokir, baik di tingkat URL atau saat mengunduh.
Saya sudah menjalankan tes ini sejak November 2013; Saya tidak memiliki data untuk produk yang ditinjau sebelum tanggal itu.
Disengaja Malware Attack
Sampel malware saya berubah seiring waktu, tetapi koleksi biasanya akan mencakup adware, spyware, virus, worm, scareware (perangkat lunak keamanan jahat), rootkit, dan Trojans.
Saya menginstal produk pada sistem pengujian bersih dan menjalankan pembaruan secara manual, untuk memastikan ia memiliki definisi virus terbaru. Kemudian saya cukup membuka folder yang berisi koleksi sampel dan perhatikan bagaimana produk bereaksi. Dalam banyak kasus, akses minimal yang terjadi ketika Windows Explorer menampilkan nama file cukup untuk memicu perlindungan waktu nyata. Saya juga mengeklik tunggal pada setiap file, karena perlindungan waktu-nyata pada beberapa produk tidak dimulai sebelum klik.
Mencetak gol
Secara alami, produk mendapat sepuluh poin penuh untuk setiap ancaman yang dihilangkannya saat dilihat. Melanjutkan pengujian, saya meluncurkan sampel yang selamat dari pemusnahan awal dan perhatikan bagaimana produk bereaksi. Biasanya saya akan meluncurkan tiga atau empat dari mereka dan kemudian menjalankan alat analisis hak milik saya untuk menentukan apakah ancaman berhasil menempatkan file pada sistem pengujian.
- Bagaimana Menghindari Scareware Bagaimana Menghindari Scareware
- Virus, Spyware, dan Malware: Apa Perbedaannya? Virus, Spyware, dan Malware: Apa Perbedaannya?
Jika ancaman tidak menanam file yang dapat dieksekusi dan menginstal dari nol hingga 20 persen dari file yang tidak dapat dieksekusi dan sampah Registry saya memberikan sepuluh poin, sama seperti jika antivirus menghapusnya pada pandangan. Sebuah antivirus yang memungkinkan ancaman untuk menempatkan 20 hingga 80 persen dari junknya pada sistem pengujian masih mendapat sembilan poin. Itu tenggelam ke delapan poin jika 80 persen atau lebih dari sampah itu mendarat di sistem pengujian.
Setelah antivirus mendeteksi adanya ancaman yang mencoba menginstalnya, antivirus harus mencegah penempatan file yang dapat dieksekusi. Jika file yang dapat dieksekusi melewati saya menawarkan lima poin, atau setengah kredit. Jika, terlepas dari upaya terbaik antivirus, komponen malware berhasil berjalan, itu turun menjadi tiga poin. Tentu saja kegagalan total untuk mendeteksi ancaman tersebut menghasilkan nol poin. Skor pemblokiran keseluruhan hanyalah rata-rata dari semua skor individu. Saya juga membagi skor terpisah untuk memblokir rootkit dan scareware.
Peringkat akhir produk tidak memiliki korelasi satu-ke-satu dengan skor pemblokiran dan penghapusan malware. Faktor-faktor lain dapat ikut berperan, termasuk hasil tes lab independen, tetapi mencetak dengan baik pada pemblokiran malware saya dan tes pemblokiran URL berbahaya tentu membantu mendapatkan peringkat yang baik.