Video: Så påverkas vi av reklam och influencers – utan att veta om det - Nyhetsmorgon (TV4) (September 2024)
Varje antivirusprodukt och säkerhetssvit bör förebygga attacker av virus och annan skadlig programvara. Jag utmanar sådana produkter genom att medvetet försöka infektera ett skyddat testsystem med kända skadliga prover. Jag beräknar sedan en blockeringsscore för skadlig programvara baserat på hur framgångsrik produkten upptäckte och förhindrade dessa attacker. Jag kontrollerar också antivirusförmågan att förhindra infektion genom att blockera webbhotell med webbhotell för skadlig programvara.
Blockering av skadliga webbadresser
Nästan alla moderna skadliga program når ditt system från Internet. Många antivirusprodukter stoppar infektion genom att blockera all åtkomst till webbhotell-webbhotell. Andra kontrollerar filer under eller omedelbart efter nedladdningen. Förra året introducerade jag ett test som specifikt syftade till att mäta hur bra en produkt hanterar att blockera skadliga webbadresser.
Jag börjar med ett flöde av extremt nya skadliga webbadresser från MRG-Effitas. De behandlar många tusentals webbadresser varje dag; de som jag använder är vanligtvis inte mer än fyra timmar gamla. Jag filtrerar listan för att specifikt fånga webbadresser som pekar på en körbar fil.
Testprocessen är ganska enkel. Med hjälp av ett enkelt verktyg som jag kodade själv startade jag URL: erna i Internet Explorer, med IE: s egen säkerhet avstängd. För varje URL finns det tre möjliga resultat. Säkerhetsprogramvaran kan blockera all åtkomst till URL: n, den kan utplåna filen under eller direkt efter nedladdning, eller den kan inte göra någonting. Jag rapporterar den totala procentuella blockeringen, vare sig det är på URL-nivå eller under nedladdning.
Jag har kört detta test sedan november 2013; Jag har inte data för produkter som granskats före det datumet.
Medvetet Malware Attack
Mina skadliga prover förändras över tid, men samlingen kommer vanligtvis att inkludera adware, spyware, virus, maskar, scareware (skurk säkerhetsprogramvara), rootkits och trojaner.
Jag installerar produkten på ett rent testsystem och kör manuellt en uppdatering för att se till att den har de senaste virusdefinitionerna. Sedan öppnar jag helt enkelt en mapp som innehåller samlingen av prover och noterar hur produkten reagerar. I många fall är den minimala åtkomsten som uppstår när Windows Utforskaren visar filnamnet tillräcklig för att utlösa realtidsskydd. Jag klickar också en gång på varje fil, eftersom realtidsskydd för vissa produkter inte kommer in förrän ett klick.
scoring
Produkten får naturligtvis hela tio poäng för varje hot som den eliminerar i sikte. Fortsätter testet, startar jag alla prover som överlevde den initiala avlivningen och noterar hur produkten reagerar. Jag startar vanligtvis tre eller fyra av dem och kör sedan mina egna analysverktyg för att avgöra om hoten lyckades placera några filer i testsystemet.
- Hur man undviker Scareware Hur man undviker Scareware
- Virus, spionprogram och skadlig programvara: Vad är skillnaden? Virus, spionprogram och skadlig programvara: Vad är skillnaden?
Om hotet inte planterade några körbara filer och installerades från noll till 20 procent av dess icke-körbara fil och Registerskräpp tilldelar jag tio poäng, samma som om antiviruset utplånade det på sikte. Ett antivirusprogram som tillät hotet att sätta 20 till 80 procent av sitt skräp på testsystemet får fortfarande nio poäng. Det sjunker till åtta poäng om 80 procent eller mer av skräpet landade på testsystemet.
När antiviruset har upptäckt ett hot som försöker installationen bör det verkligen förhindra placering av körbara filer. Om en körbar fil går igenom erbjuder jag fem poäng eller halvkredit. Om, trots antiviruss bästa ansträngningar, en malware-komponent lyckas köra, går det ner till tre poäng. Naturligtvis tjänar ett totalt misslyckande med att upptäcka hotet noll poäng. Den totala blockeringspoängen är helt enkelt genomsnittet för alla individuella poäng. Jag delar också upp separata poäng för att blockera rootkits och scareware.
Produktens slutbetyg har inte en en-till-en-korrelation med poäng för blockering och borttagning av skadlig programvara. Andra faktorer kan komma in i spelet, inklusive resultaten från oberoende laboratorietester, men att göra bra resultat på min malware-blockering och skadliga URL-blockeringstestar hjälper verkligen att få ett bra betyg.
