Rumah Jam keamanan Beberapa alat antivirus sangat efektif melawan malware zero-day

Beberapa alat antivirus sangat efektif melawan malware zero-day

Video: Uji Test / Rapid Test Antivirus Anti Malware Kaspersky 2020. Bagaimana hasilnya? (Desember 2024)

Video: Uji Test / Rapid Test Antivirus Anti Malware Kaspersky 2020. Bagaimana hasilnya? (Desember 2024)
Anonim

Trojan atau program jahat lainnya yang telah dianalisis oleh peneliti antivirus sangat mudah dideteksi dan diblokir. Program antivirus menangani ancaman semacam itu menggunakan semacam sidik jari file yang dikenal sebagai tanda tangan. Dalam banyak kasus, satu tanda tangan yang dibuat dengan baik dapat cocok dengan seluruh keluarga malware terkait. Masalah sebenarnya melibatkan mendeteksi ancaman zero-day; malware atau varian malware yang belum pernah terlihat sebelumnya. Dalam tes baru-baru ini oleh AV-Test Institute, beberapa alat antivirus terbukti sangat efektif terhadap ancaman zero-day, sementara yang lain gagal total.

Pemenang Zero-Day

Untuk mengevaluasi efektivitas perlindungan malware nol-hari setiap produk, peneliti AV-Test memaparkannya ke malware yang baru ditemukan setiap hari selama dua bulan. Sampel termasuk file yang dapat dieksekusi, serangan berbasis web, dan ancaman email. Mereka menguji semua produk secara bersamaan dan mencatat mana yang berhasil mendeteksi dan memblokir sampel malware.

Secara mengesankan, sepuluh dari 25 produk keamanan yang diuji mencapai perlindungan 100% di kedua bulan pengujian, di antaranya Bitdefender Internet Security (2014), Kaspersky Internet Security (2014), dan Norton Internet Security (2014). ZoneAlarm Check Point, termasuk dalam tes ini untuk pertama kalinya, mengelola 99 persen pada bulan Maret dan 100 persen pada bulan April, seperti halnya Cloud Antivirus gratis Panda.

Microsoft tidak menagih antivirus bawaan yang hadir bersama Windows sebagai pesaing solusi pihak ketiga. Sebaliknya, ini dirancang untuk memastikan semua pengguna Windows memiliki setidaknya beberapa tingkat perlindungan. AV-Test menggunakan antivirus Microsoft sebagai data dasar; produk apa pun yang tidak dapat melakukan lebih baik daripada baseline adalah melakukan sesuatu yang salah. Dengan deteksi rata-rata 67, 4 persen, Microsoft memang di bagian bawah tumpukan, tetapi AhnLab tidak mengalahkannya banyak. AhnLab mendeteksi 77 persen ancaman di bulan Maret dan 80 persen di bulan April.

Tes Lainnya

Setiap produk dapat memperoleh hingga enam poin dalam kategori perlindungan. Skor ini didasarkan pada tes deteksi nol-hari dan pada tes menggunakan sampel malware yang tersebar luas dari empat minggu sebelum tes. Sembilan produk, Kaspersky di antaranya, mendapat enam poin penuh. Saya agak terkejut melihat bahwa sementara Comodo mendeteksi 100 persen dari sampel nol-hari, itu jatuh dalam mendeteksi sampel yang tersebar luas, cukup sehingga hanya memperoleh 3, 0 poin, turun dari 5, 5 pada tes sebelumnya.

AV-Test juga menilai setiap produk berdasarkan dampaknya terhadap kinerja sistem; produk dengan dampak paling kecil bisa mendapatkan enam poin dalam kategori ini. Untuk melengkapi pengujian, setiap produk juga dapat memperoleh hingga enam poin Kegunaan dengan menghindari peristiwa positif palsu - memperlakukan program atau situs web yang valid sebagai berbahaya. Skor kinerja berkisar antara 2, 5 hingga 6, 0, sedangkan skor untuk kegunaan (false false positif) berkisar antara 4, 5 hingga 6, 0.

Kaspersky berhasil mendapatkan skor total 18 poin yang jarang terlihat, dengan enam dari enam poin sempurna di ketiga kategori. Avira berhasil total 17, 5, naik dari 15, 5 pada tes sebelumnya. Bitdefender, McAfee, dan Qihoo juga mendapat 17, 5 poin. Saya sangat berterima kasih atas upaya para peneliti yang berdedikasi seperti yang ada di AV-Test; mereka memiliki sumber daya untuk menjalankan tes yang tidak dapat saya kelola sendiri.

Beberapa alat antivirus sangat efektif melawan malware zero-day