Malware Blocking Pagsusuri Ilagay Trend Micro sa Top

Ang hindi napipintong pagsubok ng mga naka-engineered na proteksyon sa malware na panlipi mula sa NSS Labs na ginamit lamang na nakolekta na mga URL ng mga nakakahamak na site at pag-download. Ang mga site ay gumagamit ng mga lures ng social engineering, tulad ng mga claim na kailangan ng mga bisita na mag-download ng mga pekeng codec ng video upang manood ng isang pelikula, upang linlangin ang mga potensyal na biktima sa pag-download ng malware.

Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC.

Ayon sa pangulo ng NSS Labs na si Rick Moy, ipinahiwatig ng mga resultang ito na ang Trend Micro ay huminto sa 91 porsiyento ng mga pag-download sa alinman sa pagharang sa URL bago i-download ang file, o pagkilala sa file bilang malisyosong matapos itong ma-download, ngunit bago ito maisagawa / double-click. Trend na kinikilala bilang nakahahamak at huminto sa isang karagdagang 5.5 porsiyento ng malware matapos itong maisagawa ngunit bago ito mai-install, para sa kabuuang block rate na 96.4 porsyento. Ang Kaspersky ay nagmula sa ikalawang na may kabuuang 87.8 porsiyento na rate ng tagumpay.

Ang ulat ni Moy ay nagpapahayag na ang mataas na marka ng Trend Micro ay nakapagpapatibay ng paggamit ng kumpanya ng isang in-the-cloud reputation sytem na sumusuri ng mga URL at mga pag-download laban sa isang listahan ng nakabatay sa server ng mga kilalang malisyosong site at mga file.

Napakahalaga na tandaan na dahil ang paggamit ng mga pagsubok sa pag-block ng paggamit ay gumamit lamang ng malware na unang ginawa ito sa pamamagitan ng unang dalawang pagsubok (pag-block sa URL o pagkilala sa pag-download bago ang pagpapatupad), ang mga resulta ng pagpapatupad sa tsart ay hindi kumakatawan sa isang pangkalahatang pagsubok ng anumang ibinigay na kakayahan ng produkto upang ihinto ang malware gamit ang pag-uugali ng pag-uugali o isang bagay na katulad.

Gayundin, ang mga resulta ng NSS Labs ay hindi kumakatawan sa isang kumpletong pagsubok ng pangkalahatang espiritu ng produkto, tulad ng mga resulta hindi sukatin kung gaano kahusay ang AV ay maaaring hadlangan ang malware na nagmumula sa isang attachment ng e-mail o anumang iba pang vector bukod sa isang in-engineered na pag-download. Ang mga pagsusulit ay hindi kasama rin ang mga site na gumagamit ng nakatagong mga pagsasamantala sa mga pahina ng Web upang subukang mag-install ng malware nang hindi mo alam. Habang pinagsasamantala ang mga site ay lubhang mapanganib, sinabi ni Moy na ang paggamit ng code ng pag-atake na ginagamit nila ay talagang nagbubuwag sa paraan ng paggamit ng NSS Labs upang mag-automate ng mga pag-download at pagsubok (para sa higit pang mga pagsasamantala at pamamaraan ng NSS Labs, tingnan ang aking naunang post sa IE 8 at pagharang ng URL ng browser).

Sa halip, ang halaga ng mga pagsubok na ito ay nakasalalay sa kanilang abilty upang gayahin ang proteksyon sa real-world laban sa isang malawak na kategorya ng mga banta na nasa labas ngayon, batay sa kritikal na punto ng "itinatago nito ang malware mula sa pagtakbo sa PC." Ang mga lab ng NSS ay nakakalap ng mga listahan ng mga kahina-hinalang mga URL at pag-download, na-filter at napatunayan na ang mga ito ay nakakahamak, at pagkatapos ay agad na ginamit ang mga listahan upang masubok ang mga produkto ng antivirus. Ang kumpanya ay gumagamit ng 3,243 na-verify na mga URL sa kurso ng mga pagsusulit nito, na kung saan ay tumakbo sa panahon ng Hulyo at Agosto.

Hindi tulad ng nakaraang pagsusulit sa pag-block ng browser, sinabi ni Moy na ang mga pagsusuring antivirus ay hindi na-sponsor ng anumang kumpanya. Ang buong ulat sa pagsusuri ay makukuha mula sa site ng NSS Labs para sa mga nagrerehistro. At para sa mga review ng buong produkto ng antivirus na kasama ang mga pagsubok sa pagharang ng malware mula sa AVTest.org, tingnan ang mga chart ng PC World para sa mga libreng antivirus at mga security suite (mula Enero at Mayo).