Video: (Sandboxed) Windows Defender vs Zero Day Malware (Novembre 2024)
Un Trojan o un altro programma dannoso che è stato analizzato dai ricercatori antivirus è molto facile da rilevare e bloccare. I programmi antivirus gestiscono tali minacce utilizzando una sorta di impronta digitale dei file nota come firma. In molti casi, un'unica firma ben realizzata può corrispondere a un'intera famiglia di malware correlati. Il vero problema riguarda il rilevamento di minacce zero-day; malware o varianti di malware mai viste prima. In un recente test di AV-Test Institute, diversi strumenti antivirus si sono dimostrati estremamente efficaci contro le minacce del giorno zero, mentre altri hanno fallito miseramente.
Vincitori Zero-Day
Per valutare l'efficacia della protezione antimalware zero-day di ciascun prodotto, i ricercatori di AV-Test li hanno esposti ogni giorno al malware appena scoperto per due mesi. Gli esempi includevano file eseguibili, attacchi basati sul Web e minacce e-mail. Hanno testato tutti i prodotti contemporaneamente e hanno notato quali hanno rilevato e bloccato correttamente i campioni di malware.
Incredibilmente, dieci dei 25 prodotti di sicurezza testati hanno raggiunto il 100% di protezione in entrambi i mesi di test, tra cui Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) e Norton Internet Security (2014). ZoneAlarm di Check Point, incluso in questo test per la prima volta, è riuscito a gestire il 99% a marzo e il 100% ad aprile, così come il Cloud Antivirus gratuito di Panda.
Microsoft non fattura l'antivirus integrato fornito con Windows come concorrente di soluzioni di terze parti. Piuttosto, è progettato per garantire a tutti gli utenti Windows almeno un certo grado di protezione. AV-Test prende l'antivirus di Microsoft come base; qualsiasi prodotto che non può fare meglio della linea di base sta facendo qualcosa di sbagliato. Con una rilevazione media del 67, 4 percento, Microsoft era effettivamente in fondo all'heap, ma AhnLab non ha battuto molto. AhnLab ha rilevato il 77% delle minacce a marzo e l'80% ad aprile.
Altri test
Ogni prodotto può guadagnare fino a sei punti nella categoria di protezione. Questo punteggio si basa sia sul test di rilevamento del giorno zero sia su un test che utilizza campioni di malware diffusi delle quattro settimane precedenti il test. Nove prodotti, tra cui Kaspersky, hanno guadagnato tutti e sei i punti. Sono stato un po 'sorpreso di vedere che mentre Comodo ha rilevato il 100 percento dei campioni zero-day, è caduto nel rilevamento di campioni diffusi, abbastanza da guadagnare solo 3, 0 punti, in calo rispetto ai 5, 5 del test precedente.
AV-Test inoltre valuta ogni prodotto in base al suo impatto sulle prestazioni del sistema; i prodotti con il minor impatto possono ottenere sei punti in questa categoria. Per completare il test, ogni prodotto può anche guadagnare fino a sei punti Usabilità evitando eventi falsi positivi, trattando un programma o un sito Web validi come dannosi. I punteggi delle prestazioni variavano da 2, 5 a 6, 0, mentre i punteggi per l'usabilità (falsi positivi bassi) variavano da 4, 5 a 6, 0.
Kaspersky ha ottenuto un punteggio totale visto raramente di 18 punti, con un sei su sei perfetto in tutte e tre le categorie. Avira ha gestito un totale di 17, 5, rispetto ai 15, 5 del test precedente. Bitdefender, McAfee e Qihoo hanno anche guadagnato 17, 5 punti. Sono immensamente grato per gli sforzi di ricercatori dedicati come quelli di AV-Test; hanno le risorse per eseguire test che non potrei mai gestire da solo.