Инструменты безопасности — это черные ящики для своих пользователей.
Обычный человек не способен понять эффективность защиты, которую он приобрел или планирует приобрести.
Нам нужны тесты.
Тесты организованы профессионалами.
До недавнего времени существовало всего два типа тестов средств защиты от заражения — прямые и ретроспективные тесты сканирующего антивирусного ядра.
Ничего больше.
Совсем.
Прямой тест — это когда берется коллекция примерно из миллиона образцов, непонятно как и где они были собраны, с неизвестным количеством мусора, который вообще не запускается, и при всем этом безобразии запускается сканирующий движок.
Дешево и сердито.
Ретроспективный тест — это тест с «замороженными» базами сигнатур.
Они перестают обновляться на несколько недель, а потом на вновь полученное мясо ставят тот же антивирусный сканер.
Как видите, в таких тестах нет места инновационным подходам к предотвращению заражения.
Тестируется только механизм сканирования, как будто ничего другого не существует. Однако большинство современных антивирусов теперь имеют поведенческий блокировщик и URL-фильтр, которые невозможно протестировать старыми методами.
А потом появилась организация АМТСО, которая занимается разработкой подходов к принципиально новому, так называемому динамическому тестированию.
То есть ссылки на вредоносные приложения собираются и запускаются на тестовом стенде.
Здесь могут сработать как фильтры ссылок, так и поведенческий блокировщик, а сам тест становится ближе к реальности.
Динамические тесты технически намного сложнее, чем просто прогон сканера через набор вредоносных модулей.
Фактически, ни одна из тестирующих организаций не проводит подобные тесты на регулярной основе; некоторые все еще находятся на стадии подготовки.
Динамические тесты по предотвращению заражения, судя по всему, войдут в нашу жизнь лишь в 2011-2012 годах, став основным показателем эффективности профилактики инфекций.
Я считаю, что многие производители постараются замалчивать или искажать результаты таких тестов, уделяя пристальное внимание устаревшим «сигнатурным» тестам, поскольку результаты будут не в их пользу.
В ноябре 2009 года был выпущен первый динамический тест российского портала безопасности Anti-Malware. Вот его результаты: http://www.anti-malware.ru/antivirus_test_zero-day_protection .
Как видите, старые подходы к обеспечению безопасности компьютеров с треском проиграли новым, пробивающимся в жизнь.
Теперь посмотрим на реакцию производителей средств защиты.
Отреагировала только «Лаборатория Касперского», маркетологи которой легким движением руки превратили второе место Kaspersky Internet Security в.
первое! Если не верите, вот ссылка: http://www.kaspersky.ru/newsЭid=207733114 .
Все остальные просто проигнорировали тест, как будто его вообще не существовало.
Ну и правильно - Вилланы не должны знать факты, сбивающие с толку разум, они должны верить и работать, а главное - кормить хозяина.
Чтобы одна мысль о том, что существуют альтернативные подходы к защите от компьютерного заражения, была бы ими воспринята как вселенская ересь! P.S. Финальная статья серии выйдет через неделю.
Теги: #антивирусы #тесты #информационная безопасность
-
Волшебный Трюк Для Конвертации Hd В Ipad
19 Oct, 24 -
Как Восстановить Удаленные Google Фото
19 Oct, 24 -
Анализ Статистики Вашего Веб-Трафика
19 Oct, 24 -
Секреты Устойчивости Нашего Фронт-Офиса
19 Oct, 24 -
Я.болтун
19 Oct, 24 -
Новое Задание. Теперь О Заключенных
19 Oct, 24
