Rumah Jam keamanan Pemblokiran URL jahat berbasis reputasi menawarkan perlindungan yang efektif

Pemblokiran URL jahat berbasis reputasi menawarkan perlindungan yang efektif

Video: Kemenparekraf Ajak Pelaku Usaha Daftar Sertifikasi CHSE (Desember 2024)

Video: Kemenparekraf Ajak Pelaku Usaha Daftar Sertifikasi CHSE (Desember 2024)
Anonim

Apa cara terbaik untuk menghindari terkena dengan unduhan drive-by atau serangan lain oleh situs web berbahaya? Sederhana - jangan ke sana! Sebagian besar vendor antivirus melindungi browser Anda dengan plug-in yang secara otomatis memblokir akses ke situs-situs jahat yang diketahui. Yang terbaik dari mereka mengidentifikasi situs berbahaya baru berdasarkan reputasi, dan laporan terbaru dari Dennis Technology Labs memverifikasi bahwa pendekatan ini bisa sangat efektif.

Reputasi di sini tidak ada hubungannya dengan gosip, atau dengan apa yang orang pikirkan. Sebaliknya, ini adalah kata kunci untuk semua jenis atribut situs web. Kapan domain pertama kali didaftarkan? Apa kode negaranya? Apakah tautannya ke situs jahat lainnya yang diketahui? Apakah halaman situs terlihat mengandung kode berbahaya? Mengagregasi berbagai atribut ini, plug-in dapat secara akurat menemukan situs-situs baru yang buruk.

Pengujian Dunia Nyata

Untuk mengevaluasi seberapa baik berbagai produk melindungi terhadap serangan berbasis Internet, peneliti Dennis Labs memindai web untuk situs berbahaya terbaru. Dengan menggunakan alat perekaman dan pemutaran situs web canggih, mereka kemudian mengekspos setiap antivirus dengan ancaman yang sama persis dengan mengunjungi situs web jahat yang ditangkap di browser. Kaspersky, Norton, dan ESET menjadi yang teratas dalam tes ini. Ketiganya memperoleh sertifikasi AAA, peringkat tertinggi dari Dennis Labs.

Kaspersky dan Norton secara khusus telah menunjukkan pemblokiran URL jahat berbasis reputasi yang sangat efektif. Itu juga berarti deteksi dan pemblokiran situs phishing yang efektif - situs penipuan yang meniru bank dan semacamnya dalam upaya mencuri kredensial login Anda.

Saya berharap untuk melihat McAfee di lingkaran pemenang juga. Jaringan McAfee's Global Threat Intelligence "mengkorelasikan data dunia nyata yang dikumpulkan dari jutaan sensor di seluruh dunia" untuk dengan cepat menentukan apakah situs web baru itu berbahaya. Dari dekat, ini cukup mengesankan

Dibatalkan oleh Positif Palsu

Pada kenyataannya, McAfee bahkan tidak mendapatkan sertifikasi tingkat C dari Dennis Labs. Apa yang terjadi? Positif palsu, itulah yang terjadi. McAfee memblokir 91 persen serangan dengan satu atau lain cara. Itu tidak buruk, meskipun Norton dan Kaspersky berhasil 99 persen. Masalahnya adalah terlalu banyak program yang ditandai sebagai buruk.

Dennis Labs menggunakan sistem pembobotan yang menetapkan lebih penting untuk mendeteksi kesalahan file yang sah yang sangat lazim, dan juga file yang akan menyebabkan masalah besar jika dikarantina oleh antivirus. (Ingat kegagalan McAfee pada tahun 2010, ketika komputer XP positif palsu dinonaktifkan?) Sistem ini juga membedakan beberapa tingkat interaksi pengguna, dari karantina tanpa pemberitahuan ke berbagai jenis interaksi pengguna. Secara keseluruhan, produk yang tidak memblokir program yang sah dapat memperoleh 740 poin.

AVG, ESET, dan Kaspersky mendapat 740 poin sempurna. Microsoft, dengan 724, mendekati. McAfee, di sisi lain, hanya memperoleh 450 poin, terendah dari produk yang diuji. (Microsoft, seperti McAfee, gagal memenangkan sertifikasi, tetapi karena alasan yang berbeda. Microsoft membiarkan begitu banyak ancaman jahat lewat sehingga skor perlindungannya berada di bawah nol).

Kami mungkin tidak setuju atas perincian tentang apa yang kami inginkan dalam antivirus, tetapi hal-hal yang penting sangat sederhana. Pertama, ia harus mendeteksi dan menghilangkan program jahat. Kedua, harus meninggalkan program yang sah saja. Pengujian dunia nyata yang dilakukan oleh Dennis Labs melakukan pekerjaan yang sangat bagus untuk mengukur kebutuhan-kebutuhan itu dan mengidentifikasi program-program yang efektif.

Pemblokiran URL jahat berbasis reputasi menawarkan perlindungan yang efektif