Video: Protezione in tempo reale contro virus e malware (Novembre 2024)
Qual è il modo migliore per evitare di essere colpito con un download drive-by o qualche altro attacco da parte di un sito Web dannoso? Semplice: non ci andare! La maggior parte dei fornitori di antivirus protegge il browser con un plug-in che blocca automaticamente l'accesso a siti dannosi noti. I migliori identificano i nuovi siti dannosi in base alla reputazione e l'ultimo rapporto dei Dennis Technology Labs verifica che questo approccio possa essere molto efficace.
La reputazione qui non ha nulla a che fare con i pettegolezzi o con ciò che la gente pensa. Piuttosto, è un slogan per tutti i tipi di attributi del sito Web. Quando è stato registrato per la prima volta il dominio? Qual è il suo codice paese? Si collega ad altri siti dannosi noti? Le pagine del sito contengono visibilmente codice dannoso? Aggregando questi vari attributi, il plug-in può individuare con precisione nuovi siti danneggiati.
Test del mondo reale
Per valutare la protezione dei diversi prodotti dagli attacchi basati su Internet, i ricercatori di Dennis Labs eseguono la scansione del Web alla ricerca degli ultimi siti dannosi. Utilizzando strumenti avanzati di registrazione e riproduzione di siti Web, espongono ogni antivirus esattamente alla stessa minaccia visitando il sito Web dannoso acquisito nel browser. Kaspersky, Norton ed ESET sono risultati i migliori in questo test. Tutti e tre hanno ottenuto la certificazione AAA, il punteggio più alto di Dennis Labs.
Kaspersky e Norton in particolare hanno dimostrato un efficace blocco degli URL dannosi basato sulla reputazione. Ciò si traduce anche in un'efficace rilevazione e blocco di siti di phishing: siti fraudolenti che imitano le banche e simili nel tentativo di rubare le credenziali di accesso.
Mi aspettavo di vedere anche McAfee nella cerchia dei vincitori. La rete McAfee Global Threat Intelligence "mette in correlazione i dati del mondo reale raccolti da milioni di sensori in tutto il mondo" per determinare rapidamente se un sito Web nuovo di zecca è dannoso. Da vicino, è abbastanza impressionante
Disfatto da falsi positivi
In realtà, McAfee non ha ottenuto nemmeno una certificazione di livello C da Dennis Labs. Quello che è successo? Falsi positivi, ecco cosa. McAfee ha bloccato il 91 percento degli attacchi in un modo o nell'altro. Non è male, anche se Norton e Kaspersky sono riusciti al 99 percento. Il problema è che ha segnalato troppi programmi validi in modo negativo.
Dennis Labs utilizza un sistema di ponderazione che attribuisce maggiore importanza al rilevamento errato di file legittimi che sono molto diffusi e anche ai file che potrebbero causare grossi problemi se messi in quarantena da un antivirus. (Ricorda il fiasco di McAfee nel 2010, quando un falso positivo disabilitava i computer XP?) Il sistema distingue anche diversi livelli di interazione dell'utente, dalla quarantena senza preavviso a vari tipi di interazione dell'utente. Complessivamente, un prodotto che non ha bloccato programmi legittimi potrebbe guadagnare 740 punti.
AVG, ESET e Kaspersky hanno ottenuto 740 punti perfetti. Microsoft, con 724, si avvicinò. McAfee, invece, ha guadagnato solo 450 punti, il più basso dei prodotti testati. (Microsoft, come McAfee, non è riuscita a ottenere la certificazione, ma per un motivo diverso. Ha lasciato passare così tante minacce dannose che il suo punteggio di protezione è sceso sotto lo zero).
Potremmo non essere d'accordo sui dettagli di ciò che vogliamo in un antivirus, ma gli elementi essenziali sono molto semplici. Innanzitutto, dovrebbe rilevare ed eliminare i programmi dannosi. In secondo luogo, dovrebbe lasciare da soli i programmi legittimi. I test del mondo reale eseguiti da Dennis Labs svolgono un ottimo lavoro di quantificazione di tali esigenze e identificazione di programmi efficaci.