Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Windows 7, XP
  • Koje metode zaštite od zlonamjernog softvera postoje? Metode zaštite od malvera

Koje metode zaštite od zlonamjernog softvera postoje? Metode zaštite od malvera

07.04.2019 Windows 7, XP

Metode zaštite od malware

Glavna metoda borbe protiv zlonamjernog softvera, kao iu medicini, je pravovremena prevencija. Kompjuterska prevencija podrazumijeva poštivanje pravila “higijene kompjutera”, što može značajno smanjiti vjerovatnoću infekcije i gubitka bilo kakvih podataka. Razumijevanje i striktno poštovanje osnovnih pravila ponašanja pri korišćenju pojedinačnog računara i na mreži jeste važna metoda zaštita od kompjuterskih uljeza. Postoje tri osnovna pravila koja vrijede i za pojedinačne i za korporativne korisnike.

  • 1. Obavezna upotreba antivirusna zaštita. Ako niste stručnjak u toj oblasti kompjuterska sigurnost, onda je bolje koristiti pouzdano antivirusna zaštita i zaštitu od mrežnih napada ( firewall) - svoju sigurnost povjerite profesionalcima. Većina modernih antivirusnih programa štiti od širokog spektra kompjuterske pretnje- od virusa, crva, trojanaca i reklamnih sistema. Integrirana sigurnosna rješenja također filtriraju od neželjene pošte, mrežnih napada i posjeta neželjenim i opasnim Internet resursima.
  • 2. Ne treba vjerovati svim informacijama koje dolaze na vaš računar - e-poruke, linkovi na web stranice, poruke na internet pejdžerima. Apsolutno ne biste trebali otvarati datoteke i linkove iz kojih dolaze nepoznat izvor. Rizik od infekcije se također smanjuje organizacione mjere. Takve mjere uključuju različita ograničenja u radu korisnika, kako pojedinačnih tako i korporativnih, na primjer:
    • zabrana korištenja internet pejdžera;
    • pristup samo ograničen broj web stranice;
    • fizičko gašenje interna mreža preduzeća sa interneta i korišćenje namenskih računara za pristup Internetu, itd.

Nažalost, teško restriktivne mjere može biti u suprotnosti sa svačijim željama određenog korisnika ili sa poslovnim procesima preduzeća. U takvim slučajevima potrebno je tražiti balans, a u svakom pojedinačnom slučaju ta ravnoteža može biti različita.

3. Trebalo bi da posvetite dovoljno pažnje za informacije od antivirusne kompanije i od stručnjaka za kompjutersku bezbednost. Obično odmah prijavljuju nove vrste internet prevare, nove virusne prijetnje, epidemije itd. - obratite više pažnje na takve informacije.

Faktori koji određuju kvalitetu antivirusnih programa

Kvalitet antivirusnog programa određuje nekoliko faktora; Navodimo ih po važnosti.

  • 1. Pouzdanost i jednostavnost korištenja - nema zamrzavanja antivirusa i drugih tehnički problemi, što zahtijeva posebnu obuku korisnika.
  • 2. Kvalitet detekcije virusa svih uobičajenih tipova, skeniranje unutar datoteka/tabela dokumenata, upakovanih i arhiviranih datoteka. Nema „lažnih pozitivnih rezultata“. Mogućnost liječenja zaraženih objekata.
  • 3. Postojanje antivirusnih verzija za glavne popularne platforme (DOS, Windows, Linux, itd.).
  • 4. Mogućnost skeniranja u hodu.
  • 5. Postojanje serverskih verzija sa mogućnošću administriranja mreže.
  • 6. Brzina rada.

Opis prezentacije po pojedinačnim slajdovima:

1 slajd

Opis slajda:

Zlonamjerni program (doslovni prijevod engleskog izraza Malware, zlonamjerni - zlonamjerni i softver - softver, žargonski naziv - "malware", "malovar", "sapunnik" pa čak i "sapunar") - zlonamjerni program, tj. program kreiran sa zlonamjernim i/ili zlim namjerama. Zaštita od malvera

2 slajd

3 slajd

Opis slajda:

Antivirusni programi Moderni antivirusni programi pružaju sveobuhvatna zaštita programe i podatke na računaru od svih vrsta zlonamernog softvera i metode njihovog prodora na računar: Internet, lokalna mreža, e-mail, prenosivi medij informacije. Za zaštitu od svake vrste zlonamjernog softvera, antivirusni program nudi pojedinačne komponente. Princip rada antivirusnih programa zasniva se na skeniranju datoteka, boot sektora diskova i ram memorija i traženje poznatog i novog zlonamjernog softvera u njima.

4 slajd

Opis slajda:

Antivirusni programi Potpisi se koriste za traženje poznatog zlonamjernog softvera. Potpis je neka konstantna sekvenca programski kod, specifično za određeni zlonamjerni softver. Ako antivirusni program ako otkrije takav niz u bilo kojoj datoteci, smatra se da je datoteka zaražena virusom i mora se tretirati ili izbrisati. Za traženje novih virusa koriste se heuristički algoritmi skeniranja, odnosno analiziraju redoslijed naredbi u skeniranom objektu. Ako se otkrije „sumnjivi“ niz naredbi, antivirusni program prikazuje poruku o mogućoj infekciji objekta.

5 slajd

Opis slajda:

Većina antivirusnih programa kombinira funkcije trajna zaštita(antivirusni monitor) i funkcije zaštite koje zahtijevaju korisnici (antivirusni skener). Antivirusni monitor se automatski pokreće kada se operativni sistem pokrene i radi kao pozadinski monitor. sistemski proces, provjeravanje zlonamjernih radnji koje izvode drugi programi. Glavni zadatak antivirusni monitor je osigurati maksimalna zaštita od malvera uz minimalno usporavanje vašeg računara. Antivirusni skener pokrenut prema unaprijed odabranom rasporedu ili u bilo koje vrijeme od strane korisnika. Antivirusni skener traži zlonamjerni softver u RAM-u, kao i na hard i mrežni diskovi kompjuter.

6 slajd

Opis slajda:

Znakovi kompjuterske infekcije: Neočekivane poruke ili slike se pojavljuju na ekranu; podnošenje nepredviđenih zvučni signali; neočekivano otvaranje i zatvaranje ležišta CD/DVD drajva; proizvoljno pokretanje bilo kojeg programa na računalu; česta zamrzavanja i rušenja računara; spor rad kompjuter prilikom pokretanja programa; nestanak ili promjena datoteka i mapa; česte žalbe na tvrdi disk(svetlo na sistemska jedinica); Pregledač se zamrzava ili se neočekivano ponaša (na primjer, prozor programa se ne može zatvoriti). Neki karakteristični znaci oštećenja mrežni virus putem e-pošte: prijatelji ili poznanici pričaju o porukama koje su primili od vas, a niste ih poslali; u vašem poštansko sanduče nalazi veliki broj poruke bez povratne adrese i zaglavlja.

7 slajd

Opis slajda:

Radnje ako postoje znaci zaraze računara Pre nego što preduzmete bilo kakvu radnju, morate da sačuvate rezultate svog rada na eksternom mediju (floppy disk, CD ili DVD disk, fleš kartica, itd.). Zatim morate: isključiti računar iz lokalna mreža i internet, ako je bio povezan s njima; ako je simptom infekcije da je nemoguće pokrenuti sistem tvrdi disk računar (računar daje grešku kada ga uključite), pokušajte da se pokrenete u režimu zaštite od pada ili sa diska boot u nuždi Windows; pokrenuti antivirusni program.

8 slajd

Opis slajda:

Kompjuterski virusi i zaštita od njih Kompjuterski virusi su zlonamjerni programi koji se mogu „umnožiti“ (samokopirati) i tajno ubaciti svoje kopije u datoteke, sektore za pokretanje diska i dokumente. Aktivacija kompjuterskog virusa može uzrokovati uništenje programa i podataka. Naziv "virus" u vezi sa kompjuterski programi došao iz biologije upravo na osnovu sposobnosti samoreprodukcije. Na osnovu njihovog „staništa“, virusi se mogu podijeliti na viruse za pokretanje, fajlove i makro viruse.

Slajd 9

Opis slajda:

Virusi za pokretanje Virusi za pokretanje inficiraju sektor za pokretanje diskete ili tvrdog diska. Princip rada boot virusa zasniva se na algoritmima za pokretanje operativnog sistema kada se računar uključi ili ponovo pokrene. Prilikom zaraze diskova, virusi za pokretanje "zamjenjuju" svoj kod umjesto programa koji prima kontrolu kada se sistem pokrene, i daju kontrolu ne originalnom kodu pokretača, već kodu virusa. Kada je disk inficiran, virus u većini slučajeva prenosi originalni sektor za pokretanje u neki drugi sektor diska. Preventivna zaštita od virusa za pokretanje sistema sastoji se od neučitavanja operativnog sistema sa disketa i instaliranja zaštite u BIOS računara boot sektor od promjena.

10 slajd

Opis slajda:

Virusi datoteka Virusi datoteka Različiti putevi ugrađene su u izvršne datoteke i obično se aktiviraju kada se pokrenu. Nakon pokretanja zaražene datoteke, virus se nalazi u RAM-u računara i aktivan je (to jest, može zaraziti druge datoteke) sve dok se računar ne isključi ili ponovo pokrene operativni sistem. Gotovo svi virusi za pokretanje i fajlove su rezidentni (brišu podatke na diskovima, mijenjaju imena i druge atribute datoteka, itd.). Liječenje rezidentnih virusa je teško, jer čak i nakon brisanja zaraženih datoteka s diskova, virus ostaje u RAM-u i možda reinfekcija datoteke. Preventivna zaštita od fajl virusi je da se ne preporučuje pokretanje datoteka dobijenih iz sumnjivih izvora i koje prethodno nisu skenirali antivirusni programi.

11 slajd

Opis slajda:

Makro virusi Postoje makro virusi za integrisane uredska aplikacija microsoft office. Makro virusi su zapravo makro instrukcije (makroi), u ugrađenom programskom jeziku Visual basic za aplikacije, koje se nalaze u dokumentu. Makro virusi sadrže standardne makroe, pozivaju se umjesto njih i inficiraju svaki dokument koji se otvori ili sačuva. Makrovirusi su ograničeni rezidentni. Preventivna zaštita od makrovirusa sastoji se od sprječavanja pokretanja virusa. Prilikom otvaranja dokumenta u Microsoft aplikacije Office prijavljuje prisustvo makroa (potencijalnih virusa) u njima i predlaže sprečavanje njihovog preuzimanja. Odabirom blokiranja učitavanja makronaredbi pouzdano ćete zaštititi vaše računalo od infekcije makro virusima, ali će također onemogućiti korisni makroi sadržano u dokumentu.

12 slajd

Opis slajda:

Mrežni crvi i zaštita od njih Mrežni crvi su zlonamjerni programi koji prodiru u računar koristeći usluge kompjuterske mreže. Aktivacija mrežnog crva može uzrokovati uništenje programa i podataka, kao i krađu ličnih podataka korisnika. Za širenje, mrežni crvi koriste razne usluge iz globalnih i lokalnih računarskih mreža: World Wide Web, e-mail, itd. Glavni način na koji se vrste crva međusobno razlikuju je način širenja crva – kako on prenosi svoju kopiju na udaljene računare. Međutim, mnogi mrežni crvi koriste više od jednog načina da distribuiraju svoje kopije preko računala na lokalnim i globalnim mrežama.

Slajd 13

Opis slajda:

Web crvi Zasebnu kategoriju čine crvi koji koriste web servere za širenje. Infekcija se javlja u dvije faze. Prvo, crv prodire u serverski računar i modifikuje web stranice servera. Crv tada čeka posjetitelje koji zatraže informacije od zaraženog servera (na primjer, otvore zaraženu web stranicu u pretraživaču), i tako prodire na druge računare na mreži. Vrsta web crva su skripte - aktivni elementi (programi) uključeni JavaScript jezici ili VBScript. Preventivna zaštita od web crva je sprečavanje vašeg pretraživača da prima aktivnih elemenata on lokalni računar. Još efikasnije Web antivirusni programi, koji uključuju zaštitni zid i modul za provjeru skripte u JavaScript-u ili VBScript-u

Slajd 14

Opis slajda:

Firewall Firewall (firewall) je softver ili Hardver, koji ispituje informacije koje ulaze u računar sa lokalne mreže ili Interneta, a zatim ih ili odbija ili dozvoljava ulazak u računar, u zavisnosti od postavki zaštitnog zida. Zaštitni zid osigurava da se skeniraju sve web stranice koje ulaze u računar korisnika. Svaku web stranicu presreće i analizira firewall radi prisustva zlonamjernog koda. Zlonamjerni programi se prepoznaju na osnovu baza podataka korištenih u firewall-u i korištenjem heurističkog algoritma. Baze podataka sadrže opis svih poznatih trenutno zlonamjerni softver i metode za njihovu neutralizaciju. Heuristički algoritam vam omogućava da otkrijete nove viruse koji još nisu opisani u bazama podataka.

15 slajd

Opis slajda:

Mail crvi Poštanski crvi koriste e-poštu za širenje. Crv ili šalje kopiju sebe kao prilog email, ili šalje vezu do vašeg fajla koji se nalazi na bilo kom mrežni resurs. U prvom slučaju, kod crva se aktivira kada se otvori (pokrene) zaraženi prilog, u drugom - kada se otvori link do zaražene datoteke. U oba slučaja efekat je isti - aktivira se kod crva. Nakon zaraze računara, crv počinje da se šalje na sve adrese Email, koji su dostupni u adresar korisnik. Preventivna zaštita od mail crva sastoji se od neotvaranja priloga. mail poruke datoteke dobijene iz sumnjivih izvora. Preporučuje se da odmah preuzmete i instalirate sigurnosna ažuriranja za operativni sistem i aplikacije sa Interneta.

16 slajd

Opis slajda:

Trojanski programi i zaštita od njih Trojanski program, Trojanac (od engleskog trojan) je zlonamjerni program koji vrši neovlašteni prijenos kontrole računala udaljenom korisniku, kao i radnje za brisanje, modificiranje, prikupljanje i prosljeđivanje informacija trećim stranama.

Slajd 17

Opis slajda:

Trojanski uslužni programi daljinska administracija Trojanski programi ove klase su uslužni programi za udaljenu administraciju računara na mreži. Komunalne usluge skrivena kontrola omogućavaju vam da primate ili šaljete fajlove, pokrećete ih i uništavate, prikazujete poruke, brišete informacije, restartujete računar, itd. Kada se pokrene, trojanac se sam instalira u sistem i zatim ga nadzire, a korisniku se ne daju poruke o radnje trojanskog programa u sistemu. Kao rezultat toga, “korisnik” ovog trojanskog programa možda neće biti svjestan njegovog prisustva na sistemu, dok je njegov računar otvoren za daljinsku kontrolu. Oni su jedni od većine opasne vrste zlonamjeran softver.

18 slajd

Opis slajda:

Trojanski špijunski softver Trojanski špijunski softver vrši elektronsko špijuniranje korisnika zaraženog računara: informacije unesene sa tastature, snimke ekrana, lista aktivne aplikacije a radnje korisnika s njima se spremaju u neku datoteku na disku i povremeno šalju napadaču. Ova vrsta trojanaca se često koristi za krađu korisničkih informacija. razni sistemi online plaćanja i bankarski sistemi.

Slajd 19

20 slajd

Opis slajda:

Hakerski uslužni programi i zaštita od njih Mrežni napadi on udaljeni serveri implementiraju se pomoću specijalni programi, koji im šalju brojne zahtjeve. Ovo dovodi do uskraćivanja usluge (ostajanje servera) ako su resursi napadnutog servera nedovoljni za obradu svih dolaznih zahtjeva. Neki hakerski alati implementiraju fatalne mrežne napade. Takvi uslužni programi iskorištavaju ranjivosti u operativnim sistemima i aplikacijama i šalju posebno kreirane zahtjeve napadnutim računarima na mreži. Rezultirajući mrežni zahtjev poseban tip uzroci kritična greška u napadnutu aplikaciju, a sistem prestaje da radi. Mrežni napadi

21 slajd

Opis slajda:

Uslužni programi za hakovanje na daljinu dizajnirani su da prodru u udaljene računare u svrhu dalje kontrole nad njima (koristeći trojanske programe kao što su uslužni programi za udaljenu administraciju) ili da uvedu druge zlonamerne programe u hakovani sistem. Alati za hakovanje na daljinu obično iskorištavaju ranjivosti u operativnim sistemima ili aplikacijama instaliranim na ciljnom računaru. Preventivna zaštita od ovakvih hakerskih uslužnih programa sastoji se od blagovremenog preuzimanja sigurnosnih ažuriranja za operativni sistem i aplikacije sa Interneta. Uslužni programi za hakovanje udaljeni računari

22 slajd

Opis slajda:

Rootkit (od engleskog root kit - „skup za dobijanje root prava") - program ili skup programa za tajno preuzimanje kontrole nad hakovanim sistemom. Ovo su uslužni programi koji se koriste za skrivanje zlonamjerna aktivnost. Oni prikrivaju zlonamjerni softver kako bi izbjegli otkrivanje od strane antivirusnih programa. Rutkitovi modificiraju operativni sistem na računaru i zamjenjuju njegove osnovne funkcije kako bi sakrili vlastito prisustvo i radnje koje napadač preduzima na zaraženom računaru. Rutkitovi

Slajd 23

Opis slajda:

Zaštita od hakerskih napada, mrežni crvi i trojanski programi. Zaštita računarske mreže odn pojedinačnih računara od neovlaštenog pristupa može se postići korištenjem firewall-a. Zaštitni zid vam omogućava da: blokirate hakerske DoS napade, sprečavajući pristup zaštićenom računaru mrežni paketi sa određenih servera (određene IP adrese ili imena domena); spriječiti da mrežni crvi (pošta, web, itd.) prodru u zaštićeni računar; ometati Trojanski programi poslati povjerljiva informacija o korisniku i računaru.

Vrste i metode zaštite informacija od namjernog izobličenja, vandalizma ( kompjuterski virusi) Opšte metode zaštite informacija; preventivne mjere; korištenje antivirusnih programa Od neovlaštenog (ilegalnog) pristupa informacijama (njihovo korištenje, modifikacija, distribucija) Šifriranje; zaštita lozinkom; " elektronske brave"; skup administrativnih i mera za sprovođenje zakona Vrsta zaštite Način zaštite

28 slajd

Opis slajda:

Da rezimiramo, treba napomenuti da postoji mnogo slučajeva u kojima kompanije (ne samo strane) provode prave “ špijunski ratovi“, regrutiranje zaposlenika konkurenta kako bi se preko njih stekli pristup informacijama koje predstavljaju poslovnu tajnu. Regulisanje pitanja vezanih za poslovne tajne još nije dovoljno razvijeno u Rusiji. Postojeća zakonska regulativa još uvijek ne daje regulativu koja odgovara savremenoj stvarnosti pojedinačna pitanja, uključujući poslovne tajne. Istovremeno, moramo biti svjesni da je šteta uzrokovana odavanjem poslovne tajne često prilično značajna (ako se uopće može procijeniti). Prisustvo standarda o odgovornosti, uključujući i krivičnu odgovornost, može poslužiti kao upozorenje zaposlenima na prekršaje u ovoj oblasti, pa je preporučljivo sve zaposlene detaljno informisati o posljedicama prekršaja. Nadam se da sistem informacione sigurnosti koji se stvara u zemlji i formiranje niza mjera za njegovu implementaciju neće dovesti do nepovratnih posljedica na putu informatičkog i intelektualnog ujedinjenja koje nastaje u Rusiji sa cijelim svijetom. . Zaključak

Postoje neki simptomi kompjuterske „bolesti“. Mnogi korisnici ih stalno gledaju, ali ne obraćaju pažnju na njih.

Jedan od glavnih simptoma je pojava novih nepoznatih procesa u izlazu upravitelja zadataka. Većina korisnika ne zna koji je od stotina procesa proizvod zlonamjernog programa. Mnogima se desilo da nije počelo izvršnu datoteku, računar se ponovo pokrenuo nakon pokretanja programa. Ili još gore, uređaj bi se nasumično isključio. I, naravno, najčešći je slučajan crash programe.

Sve gore navedeno može biti rezultat zlonamjernog softvera. Ali treba da znate da vaš računar može biti zaražen čak i bez simptoma.

Pogledajmo glavne metode zaštite od zlonamjernog softvera. Danas ne postoji stopostotna, apsolutna zaštita od virusa, crva i trojanaca. Svaki korisnik može postati njihova žrtva. Postoje neke efektivne mjere za poboljšanje sigurnosti.

  • 1) Koristite moderno OS i pravovremeno instalirajte ažuriranja kako biste kreatorima zlonamjernog softvera otežali da „pokupe ključ“ vašeg uređaja. Ako je ažuriranje nedavno, to znači stari virus neće raditi i trebali biste naporno raditi na stvaranju novog.
  • 2) Pokušajte da što manje radite na računaru sa administratorskim pravima. Zato što je administratorsko pravo ono koje dozvoljava mnogim zlonamernim programima da se sami instaliraju na lični računar.
  • 3) Provjerite vanjski mediji informacije prije kopiranja informacija od njih.
  • 4) Ne otvarati kompjuterske datoteke, primljeno od nepouzdanih izvora na radnom računaru. Na primjer, fajlovi s interneta, s nepouzdanih, neprovjerenih stranica.
  • 5) Ako je moguće, koristite drugi računar koji nema vrijedne informacije, za otvaranje i pokretanje aplikacija iz nepouzdanih izvora.
  • 6) Koristite osnovna sredstva zaštita - antivirusi.

Dakle, samo set složene aktivnosti, uključujući instalaciju antivirusnog softvera, nadležnu administraciju PC i razumno ponašanje na Internetu će pouzdano zaštititi vaš računar od efekata zlonamernog koda.

Vrste antivirusnih programa

Evgeny Kaspersky je 1992. godine koristio sljedeću klasifikaciju antivirusa ovisno o principu njihovog rada (određivanje funkcionalnosti):

Skeneri- antivirusi koji otkrivaju prisustvo virusa koristeći bazu podataka potpisa koja pohranjuje potpise (ili njihove kontrolne sume) virusi. Njihova efikasnost je određena relevantnošću virusne baze.

Revizori- programi memorije stanja sistem podatakašta on dalje radi moguća analiza promjene.

Watchmen(monitori) - pratiti potencijalno opasnim operacijama, izdajući korisniku odgovarajući zahtjev da dozvoli/zabrani operaciju.

Vakcine- promijenite kalemljeni fajl na način da virus protiv kojeg se vrši kalemljenje već smatra datoteku zaraženom. U savremenim uslovima, kada se broj mogućih virusa meri stotinama hiljada, ovaj pristup nije primenljiv.

Test zaštite od zlonamjernog softvera je napredna varijacija Testa otkrivanja datoteka, koji je proveden u poslednjih godina. Zbog promjena u metodama testiranja, preporučuje se da se upoznate s novom metodologijom opisanom u nastavku. Napominjemo da laboratorija ne preporučuje kupovinu antivirusno rješenje zasnovano isključivo na pojedinačnim testnim podacima. Ostali faktori koje korisnici trebaju uzeti u obzir uključuju cijenu, upotrebljivost, kompatibilnost i podršku. Instalacija probna verzija antivirus vam omogućava testiranje svakodnevnu upotrebu, i na osnovu ovog iskustva donijeti odluku o kupovini.

Testiranje je uključivalo uglavnom složene antiviruse namijenjene uglavnom kućnim korisnicima. Međutim, neki dobavljači su insistirali na testiranju svojih besplatnih antivirusnih i korporativnih proizvoda.

Testni set se sastojao od 37999 zlonamjernih uzoraka. Mnogi zlonamjerni slučajevi prikupljeni su nakon preliminarnog prikupljanja telemetrijskih podataka kako bi se identificirale najnovije raširene prijetnje koje predstavljaju ozbiljnu prijetnju korisnicima. Razne opcije zlonamjerni softver je grupiran kako bi se stvorio uravnotežen test set(tj. izbjegavajte pretjeranu zastupljenost istog zlonamjernog uzorka u skupu). Proces prikupljanja uzoraka završen je 24. februara 2017. godine.

Svi antivirusi su u potpunosti instalirani ažuriran sistem baziran na 64-bitnoj verziji Microsoft Windows 10 Pro (Redstone 1). Svi proizvodi su testirani početkom marta. Svaki primljeni antivirus Najnovija ažuriranja i testiran je sa zadanim parametrima.

Testirani antivirusi

  • CrowdStrike Falcon Prevent 3.0
  • eScan Corporate 360 ​​14.0
  • Seqrite Endpoint Security 17.0

Metodologija

Test zaštite od zlonamjernog softvera procjenjuje sposobnost antivirusa da se odupre zarazi sistema zlonamjernim datotekama prije, tokom i nakon izvršenja. Prilikom testiranja svakog antivirusa korištena je ista metodologija. Prije izvođenja, svi testni uzorci su podvrgnuti skeniranju na zahtjev, koje je obavljeno dok su bili povezani na Internet i bez pristupa mreži. One. Urađeni su uzorci koji nisu otkriveni tokom ovih provjera test sistem- istovremeno je organizovan pristup internetu kako bi funkcije bihevioralne analize mogle u potpunosti da rade. Ako antivirus nije spriječio infekciju ili otkažite zlonamjerne promjene uveden specifičnim zlonamjernim uzorkom, smatralo se da proizvod nije uspio u ovom scenariju testiranja. Ako antivirus pita korisnika da li da dozvoli pokretanje opasan program ili tada blokirajte objekat pogrešna odluka dovela do infekcije sistema. Ovaj testni scenario je smatran „zavisnim od korisnika“, tj. radnja na prijetnju ovisi o odluci korisnika.

Mnogi testirani antivirusi koriste tehnologije zaštite zasnovane na oblaku, kao što su usluge reputacije ili potpisi u oblaku, kojima se ne može pristupiti bez aktivna veza na Internet. Izvođenjem skeniranja na zahtjev na mreži (sa pristupom Internetu) i van mreže (bez pristupa Internetu), test jasno pokazuje ovisnost svakog proizvoda o komponentama zaštite zasnovanim na oblaku. Kao rezultat, možemo zaključiti kako efikasnu zaštitu pruža antivirusni program ako nema internetske veze. Laboratorija AV-Comparatives preporučuje dobavljače čiji su proizvodi vrlo striktno vezani cloud tehnologije, upozorava korisnike na gubitak aktivne veze jer ovu činjenicu može ozbiljno uticati na kvalitet pružene zaštite. U ovom testu laboratorija je testirala dostupnost usluga u oblaku, ali korisnici treba da imaju na umu da postojanje mrežne veze ne znači uvijek da usluge u oblaku dostupno i radi ispravno. Organizacija za standarde testiranja protiv zlonamjernog softvera provodi vlastito testiranje kako bi provjerila ispravno funkcioniranje usluga zaštite u oblaku u različitim antivirusima.

Propuštene prijetnje u postotku (manje je bolje)

Korišteni testni set sadržavao je 37999 nedavnih/uobičajenih uzoraka zlonamjernog softvera iz posljednjih nekoliko sedmica/mjeseci.

Test detekcije fajlova, koji je sproveden poslednjih godina, uključivao je samo fazu otkrivanja zlonamjerne datoteke. To nam je omogućilo da procijenimo sposobnost testiranih antivirusa da otkriju zlonamjerne uzorke prije pokretanja. Ova sposobnost ostaje veoma važna funkcija antivirusni softver, koji vam omogućava da se uvjerite da je datoteka sigurna prije nego što je pošaljete prijateljima, rođacima ili kolegama na poslu.

Ovaj test zaštite od zlonamjernog softvera uzima u obzir ne samo nivoe detekcije programa koji učestvuju, već i njihove zaštitne mogućnosti, kao što je sposobnost da se spriječi zlonamjerne promjene u sistemu od strane zlonamjernog softvera. U nekim slučajevima, antivirusni program možda neće otkriti zlonamjerni uzorak ako je u neaktivnom stanju, ali će odmah identificirati prijetnju kada se pokrene. Osim toga, mnogi antivirusni programi koriste analizu ponašanja za praćenje i blokiranje neželjenih sistemske promjene, koji su obično karakteristični za zlonamjerne aplikacije. Ove informacije dopunjuje rezultate dinamičkog antivirusnog testiranja (Real-World Protection Test), u kojem su izvor zlonamjernog softvera stvarni javni URL-ovi. U ovom slučaju, web filteri i druge sigurnosne komponente weba mogu doći u igru. Test zaštite od zlonamjernog softvera simulira situaciju u kojoj zlonamjerni softver dolazi iz lokalnog izvora, kao što je lokalna mreža ili prenosivi USB fleš disk. Oba testa uključuju pokretanje zlonamjernog softvera koji nije identificiran od strane odbrane kako bi se "posljednjoj liniji odbrane" dala prilika da stupi na snagu.

Jedan važan aspekt mehanizama za otkrivanje zasnovanih na oblaku je da autori zlonamernog softvera neprestano traže nove načine da zaobiđu mehanizme detekcije i zaštite. Upotreba zaštita oblaka omogućava prodavcima da otkriju i klasifikuju sumnjive datoteke u realnom vremenu za zaštitu od najnovijih nepoznatih vrsta prijetnji. Postavljanje nekih dijelova mehanizma za detekciju prostor oblaka otežava autorima zlonamjernog softvera brza adaptacija na nova pravila detekcije.

Antivirus koji ima visoku stopu otkrivanja, ali pati od lažnih pozitivnih rezultata nije uvijek bolji od antivirusa koji otkriva manje zlonamjernih datoteka, ali generiše manje lažnih alarma.

Nivo nagrada u testiranju

AV-Comparatives dodjeljuje ocjene antivirusima koje testira na osnovu stopa otkrivanja prijetnji i lažno pozitivnih stopa. Budući da izvještaj ne sadrži samo konačne ocjene, već i same nivoe otkrivanja prijetnji, iskusni korisnici može biti manje zabrinut lažno pozitivnih i može se osloniti samo na nivo zaštite.

*Ovi proizvodi su degradirani zbog lažnih pozitivnih rezultata.

Web stranica je pripremila pregled testiranja na ruskom jeziku. Cijeli izvještaj možete pročitati na ovom linku (pdf, engleski).

Pronašli ste grešku u kucanju? Pritisnite Ctrl + Enter

Najbolji članci na ovu temu

Šta znači d3dx9 43?Program se ne može pokrenuti jer nedostaje d3dx9_43
Šta znači d3dx9 43?Program se ne može pokrenuti jer nedostaje d3dx9_43
Osobine savladavanja akademske muzike Od riječi do djela
Osobine savladavanja akademske muzike Od riječi do djela
Nazovite se koristeći IFTTT
Nazovite se koristeći IFTTT
Kategorije:
© 2024 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.