Casa Securitywatch Il tuo antivirus funziona?

Il tuo antivirus funziona?

Video: Qual è il Miglior Antivirus per PC Windows nel 2020? | FAQ e Consigli (Novembre 2024)

Video: Qual è il Miglior Antivirus per PC Windows nel 2020? | FAQ e Consigli (Novembre 2024)
Anonim

Non è necessario avviare un incendio per verificare se i rilevatori di fumo in casa stanno facendo il loro lavoro. Basta premere il pulsante di prova per una rapida verifica. Ora puoi testare la tua protezione antivirus allo stesso modo. L'AMTSO (Anti-Malware Testing Standards Organization) ha annunciato oggi il rilascio di cinque strumenti per aiutare gli utenti a verificare che la loro protezione antivirus funzioni.

Il Dott. Richard Ford, Presidente e CEO di AMTSO, ha dichiarato: "Che tu sia un consumatore o un'azienda, capire se il tuo prodotto di sicurezza anti-malware endpoint è configurato correttamente, rilevando quindi bloccando diversi tipi di attacchi, è un elemento essenziale per fornire l'utente o l'amministratore la conoscenza e il conforto che la propria soluzione di sicurezza sta lavorando su più livelli per proteggere i loro preziosi beni digitali ".

Partecipazione del fornitore

Il modo in cui funzionano questi test è davvero abbastanza semplice. I fornitori di antivirus partecipanti concordano semplicemente sul fatto che configureranno il loro prodotto per rilevare file o pagine Web innocui nello stesso modo in cui farebbero un file dannoso. Finora hanno partecipato 15 importanti fornitori, sebbene non tutti supportino tutti i controlli delle funzionalità. Tony Anscombe, vicepresidente del marketing di AMTSO, ha spiegato che "AMTSO prevede che in futuro altri fornitori aggiungeranno il rilevamento di questi strumenti alle loro soluzioni".

Ogni pagina di test elenca i fornitori che supportano definitivamente il test specifico. Se il tuo fornitore è elencato ma il tuo antivirus non supera il test, hai un problema… e una soluzione. Il testo nelle pagine di prova dice "fai clic sul nome del fornitore per le istruzioni che spiegano come abilitare la funzione nel tuo prodotto". Al momento sembra che questi collegamenti vadano solo alla pagina principale del fornitore, non a istruzioni specifiche. Presumo che questo sarà corretto tra non molto.

Cosa puoi controllare?

Anni fa l'Istituto europeo di ricerca antivirus per computer (ora chiamato semplicemente EICAR) ha proposto che tutti i fornitori di antivirus concordino di rilevare un file specifico, minuscolo e non dannoso, rendendo così possibile verificare che la protezione antivirus funzioni senza utilizzare effettivamente malware. La stragrande maggioranza dei prodotti antivirus supporta il file di test EICAR, in genere rilevandolo con un nome come "EICAR_Test_File_Not_A_Virus".

Due delle pagine di controllo delle funzionalità di AMTSO fanno uso di questo venerabile file. Uno verifica che il tuo antivirus lo rilevi come un semplice download. Questo è qualcosa che potresti fare semplicemente visitando EICAR, ovviamente. Tuttavia, l'altra pagina verifica che il tuo antivirus rilevi anche il file EICAR quando viene consegnato tramite un download drive-by.

Alcuni programmi che non danneggiano gravemente il tuo sistema o la tua privacy possono comunque causare problemi, ad esempio intonacando annunci indesiderati sullo schermo. La maggior parte dei programmi antivirus include l'opzione per rilevare queste "Applicazioni potenzialmente indesiderate", sebbene questa funzionalità non sia sempre attivata per impostazione predefinita. Puoi utilizzare la pagina di controllo delle funzionalità di AMTSO per verificare se il tuo antivirus supporta questo tipo di rilevamento e verificare se è configurato correttamente per farlo.

Molti prodotti antivirus includono il rilevamento di phishing, ma spesso non è molto efficace. Una pagina Web di phishing assomiglia esattamente alla pagina di accesso di un sito sicuro, forse la tua banca. Se inserisci nome utente e password, hai appena consegnato il tuo conto bancario a un hacker. Nei miei test, spesso non sono sicuro che la funzione funzioni affatto. La pagina dei test di phishing di AMTSO sarà di grande aiuto in quelle situazioni.

Il rilevamento di malware basato su cloud ha molti vantaggi, tra cui il fatto che sul server esistono firme di malware, non su tutti i client e che gli aggiornamenti avvengono immediatamente. Il nuovo file CloudCar di AMTSO funziona esattamente come il file EICAR, tranne per il fatto che i fornitori partecipanti configurano i propri prodotti in modo che solo l'analisi basata su cloud lo rilevi. Questa è una funzione particolarmente difficile da controllare senza alcun tipo di aiuto, poiché molti prodotti non distinguono tra rilevamento locale e basato su cloud.

Il nuovo AMTSO attivo

L'AMTSO è stata costituita nel 2008 e i suoi membri hanno trascorso diversi anni a codificare le migliori pratiche per testare i prodotti anti-malware. Tenere diverse riunioni annuali sotto la guida di un consiglio di amministrazione ha servito bene il gruppo durante questa fase.

L'anno scorso, il gruppo ha ristrutturato la sua leadership, aggiungendo una serie completa di dirigenti. L'insieme delle pagine di controllo delle funzionalità antivirus è il primo successo visibile della nuova leadership ed è più impressionante. Cerca altre notizie su AMTSO nei prossimi mesi. E ora, vai al sito AMTSO e assicurati che il tuo antivirus funzioni!

Il tuo antivirus funziona?