Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Windows 7, XP
  • Koji su načini zaštite od zlonamjernog softvera. Anti-malware metode

Koji su načini zaštite od zlonamjernog softvera. Anti-malware metode

07.04.2019 Windows 7, XP

Metode zaštite od malware

Glavna metoda borbe protiv zlonamjernog softvera, kao iu medicini, je pravovremena prevencija. Računalna prevencija uključuje poštivanje pravila "računalne higijene", što može značajno smanjiti vjerojatnost infekcije i gubitka bilo kakvih podataka. Razumijevanje i striktno pridržavanje osnovnih pravila ponašanja pri korištenju individualnog računala i na mreži jest važna metoda zaštita od računalnih uljeza. Ukupno postoje tri osnovna pravila koja vrijede i za individualne i za korporativne korisnike.

  • 1. Obavezna uporaba antivirusna zaštita. Ako niste stručnjak u tom području računalna sigurnost, bolje je koristiti pouzdan antivirusna zaštita i zaštita od mrežnih napada ( vatrozid) - svoju sigurnost povjerite profesionalcima. Većina modernih antivirusnih programa štiti od širokog spektra računalne prijetnje- od virusa, crva, trojanaca i reklamnih sustava. Integrirana sigurnosna rješenja također postavljaju filter protiv spama, mrežnih napada, posjeta neželjenim i opasnim internetskim izvorima.
  • 2. Ne biste trebali vjerovati svim informacijama koje dolaze na računalo - e-pošta, poveznice na web stranice, poruke za instant messengere. Apsolutno ne biste trebali otvarati datoteke i poveznice koje dolaze s nepoznati izvor. Rizik od infekcije također se smanjuje organizacijske mjere. Takve mjere uključuju različita ograničenja rada korisnika, kako individualnih tako i korporativnih, na primjer:
    • zabrana korištenja internetskih stranica;
    • pristup samo na ograničen broj Internet stranice;
    • fizičko isključivanje interna mreža poduzeća s interneta i korištenje namjenskih računala za pristup internetu itd.

Nažalost teško restriktivne mjere može biti u sukobu sa željama svakoga konkretnog korisnika odnosno poslovnih procesa poduzeća. U takvim slučajevima potrebno je tražiti ravnotežu, au svakom pojedinom slučaju ta ravnoteža može biti drugačija.

3. Treba posvetiti dovoljno pažnje na informacije od antivirusne tvrtke i od stručnjaka za računalnu sigurnost. Obično pravovremeno izvješćuju o novim vrstama prijevara na internetu, novim virusne prijetnje, epidemije itd. - obratite više pozornosti na takve informacije.

Čimbenici koji određuju kvalitetu antivirusnih programa

Kvalitetu antivirusnog programa određuje nekoliko čimbenika; Navodimo ih po važnosti.

  • 1. Pouzdanost i jednostavnost korištenja - odsutnost "zamrzavanja" antivirusa i drugih tehnički problemi zahtijeva posebnu obuku od korisnika.
  • 2. Kvaliteta otkrivanja virusa svih uobičajenih vrsta, skeniranje unutar datoteka dokumenata/proračunskih tablica, zapakiranih i arhiviranih datoteka. Nema "lažno pozitivnih rezultata". Sposobnost dezinfekcije zaraženih predmeta.
  • 3. Postojanje antivirusnih verzija za glavne popularne platforme (DOS, Windows, Linux, itd.).
  • 4. Sposobnost skeniranja u hodu.
  • 5. Postojanje poslužiteljskih verzija s mogućnošću administriranja mreže.
  • 6. Brzina rada.

Opis prezentacije na pojedinačnim slajdovima:

1 slajd

Opis slajda:

Malware (doslovni prijevod engleskog pojma Malware, malicious - zlonamjeran i software - softver, žargonski naziv - "malware", "malovar", "soap maker" pa i "soap factory") - maliciozni program, tj. stvoren sa zlom namjerom i/ili zlom namjerom. Zaštita od zlonamjernog softvera

2 slajd

3 slajd

Opis slajda:

Antivirusni programi Moderni antivirusni programi omogućuju sveobuhvatna zaštita programa i podataka na računalu od svih vrsta malicioznih programa i načina njihovog prodiranja u računalo: Internet, lokalna mreža, e-mail, prijenosni medij informacija. Antivirusni program pruža zaštitu od svake vrste zlonamjernog softvera pojedinačne komponente. Načelo rada antivirusnih programa temelji se na provjeri datoteka, sektora za pokretanje diskova i RAM memorija i tražiti poznati i novi malware u njima.

4 slajd

Opis slajda:

Antivirusni programi Signature se koriste za traženje poznatog zlonamjernog softvera. Potpis je neki stalni niz programski kod, specifično za određeni zlonamjerni softver. Ako a antivirusni program pronađe takav niz u bilo kojoj datoteci, tada se datoteka smatra zaraženom virusom i podliježe liječenju ili brisanju. Za traženje novih virusa koriste se heuristički algoritmi skeniranja, odnosno analiza slijeda naredbi u skeniranom objektu. Ako se otkrije "sumnjiv" niz naredbi, antivirusni program prikazuje poruku o mogućoj infekciji objekta.

5 slajd

Opis slajda:

Većina antivirusnog softvera kombinira značajke trajna zaštita(antivirusni monitor) i značajke zaštite na zahtjev (antivirusni skener). Antivirusni monitor pokreće se automatski pri pokretanju operativnog sustava i radi kao pozadina proces sustava, provjera štetnih radnji koje izvode drugi programi. Glavni zadatak antivirusni monitor je osigurati maksimalnu zaštitu od malwarea uz minimalno usporavanje računala. Antivirusni skener pokreće se prema unaprijed odabranom rasporedu ili u proizvoljnom trenutku od strane korisnika. Antivirusni skener traži zlonamjerni softver u RAM-u, kao i na tvrdom i mrežni pogoni Računalo.

6 slajd

Opis slajda:

Znakovi infekcije računala prikaz neželjenih poruka ili slika; podnošenje nepredviđenih zvučni signali; neočekivano otvaranje i zatvaranje ladice CD / DVD pogona; proizvoljno pokretanje bilo kojeg programa na računalu; česta smrzavanja i padova u računalu; spor rad računalo pri pokretanju programa; nestanak ili promjena datoteka i mapa; često upućivanje na tvrdi disk(Lampica brzo treperi blok sustava); zamrzavanje ili neočekivano ponašanje preglednika (na primjer, prozor programa se ne može zatvoriti). Neki karakteristični znakovi oštećenja mrežni virus putem e-maila: prijatelji ili poznanici razgovaraju o porukama koje su primili od vas, a koje niste poslali; u vašem poštanski sandučić nalazi se veliki broj poruke bez povratne adrese i zaglavlja.

7 slajd

Opis slajda:

Radnje ako postoje znakovi zaraze računala Prije poduzimanja bilo kakvih radnji morate spremiti rezultate svog rada na vanjski medij (disketa, CD ili DVD, flash kartica itd.). Zatim morate isključiti računalo iz lokalna mreža i internet, ako je bio povezan s njima; ako je simptom zaraze da se s njega ne može pokrenuti sustav tvrdi disk računalo (računalo daje pogrešku kada ga uključite), pokušajte se dignuti u sigurnom načinu rada ili s diska hitno dizanje prozori; pokrenite antivirusni program.

8 slajd

Opis slajda:

Računalni virusi i zaštita od njih Računalni virusi su maliciozni programi koji se mogu "replicirati" (umnožavati se) i tajno ubacivati ​​svoje kopije u datoteke, boot sektore diska i dokumente. Aktivacija računalnog virusa može uzrokovati uništavanje programa i podataka. Naziv "virus" u odnosu na računalni programi došao iz biologije upravo na temelju sposobnosti samoreprodukcije. Prema "habitatu" virusi se mogu podijeliti na boot, file i makro viruse.

9 slajd

Opis slajda:

Boot virusi Boot virusi inficiraju boot sektor diskete ili tvrdog diska. Princip rada boot virusa temelji se na algoritmima za pokretanje operativnog sustava kada se računalo uključi ili ponovno pokrene. Prilikom zaraze diskova, virusi za pokretanje "zamjenjuju" svoj kod za program koji prima kontrolu kada se sustav pokreće, i daju kontrolu ne izvornom kodu za pokretanje, već kodu virusa. Kada je disk zaražen, virus u većini slučajeva prebacuje originalni boot sektor u neki drugi sektor diska. Preventivna zaštita od boot virusa sastoji se u odbijanju pokretanja operativnog sustava s disketa i instaliranju zaštite u BIOS vašeg računala. boot sektor od promjena.

10 slajd

Opis slajda:

file viruses file viruses različiti putevi su ugrađeni u izvršne datoteke i obično se aktiviraju kada se pokrenu. Nakon što se zaražena datoteka pokrene, virus se nalazi u RAM-u računala i ostaje aktivan (tj. može zaraziti druge datoteke) sve dok se računalo ne isključi ili ponovno pokrene operativni sustav. Gotovo svi virusi za pokretanje i datoteke su rezidentni (brišu podatke na diskovima, mijenjaju imena i druge atribute datoteka itd.). Liječenje rezidentnih virusa je teško, jer čak i nakon brisanja zaraženih datoteka s diskova, virus ostaje u RAM-u i može reinfekcija datoteke. Preventivna zaštita od virusi datoteka je da se ne preporučuje izvršavanje datoteka primljenih iz sumnjivih izvora koje prethodno nisu provjerile antivirusne programe.

11 slajd

Opis slajda:

Makro virusi Postoje makro virusi za integrirani uredska aplikacija Microsoftov ured. Makro virusi su zapravo makronaredbe (makronaredbe), u ugrađenom programskom jeziku Visual Basic za aplikacije koje se nalaze u dokumentu. Makro virusi sadrže standardne makronaredbe, pozivaju se umjesto njih i zaraze svaki otvoreni ili spremljeni dokument. Makrovirusi su ograničeno rezidentni. Preventivna zaštita od makro virusa sastoji se u sprječavanju lansiranja virusa. Prilikom otvaranja dokumenta u Microsoftove aplikacije Office je obaviješten o prisutnosti makronaredbi (potencijalnih virusa) u njima i od njega se traži da ih ne preuzima. Odabir blokiranja preuzimanja makroa pouzdano će zaštititi vaše računalo od zaraze makro virusom, ali će također onemogućiti korisne makronaredbe sadržane u dokumentu.

12 slajd

Opis slajda:

Mrežni crvi i zaštita od njih Mrežni crvi su zlonamjerni programi koji se infiltriraju u računalo koristeći usluge računalne mreže. Aktivacija mrežnog crva može uzrokovati uništavanje programa i podataka, kao i krađu osobnih podataka korisnika. Za svoje širenje mrežni crvi koriste razne usluge globalnih i lokalnih računalnih mreža: svjetsku mrežu, e-pošta, itd. Glavna razlika između tipova crva je način na koji se crv širi - kako šalje svoju kopiju na udaljena računala. Međutim, mnogi mrežni crvi koriste više od jedne metode za širenje svojih kopija na računala na lokalnim i globalnim mrežama.

13 slajd

Opis slajda:

Web crvi Zasebnu kategoriju čine crvi koji koriste web poslužitelje za širenje. Infekcija se odvija u dvije faze. Prvo, crv prodire u računalo poslužitelja i mijenja web stranice poslužitelja. Crv zatim "čeka" posjetitelje koji zatraže informacije od zaraženog poslužitelja (primjerice otvaranjem zaražene web stranice u pregledniku) i tako prodire u druga računala na mreži. Varijanta web-crva su skripte - aktivni elementi (programi) na JavaScript jezici ili VBScript. Preventivna zaštita od web crva sastoji se u tome da se pregledniku može onemogućiti primanje aktivni elementi na lokalno računalo. Još učinkovitije Web antivirusni programi, koji uključuju vatrozid i alat za provjeru skripti JavaScript ili VBScript

14 slajd

Opis slajda:

Vatrozid Vatrozid (firewall) je softver ili Hardver, koji provjerava informacije koje ulaze u računalo s lokalne mreže ili interneta, a potom ih ili odbija ili propušta do računala, ovisno o postavkama vatrozida. Vatrozid provjerava sve web stranice koje dolaze na računalo korisnika. Svaku web stranicu presreće i analizira vatrozid radi prisutnosti zlonamjerni kod. Zlonamjerni programi se prepoznaju na temelju baza podataka korištenih u radu vatrozida i pomoću heurističkog algoritma. Baze sadrže opis svih poznatih ovaj trenutak malware i kako ih neutralizirati. Heuristički algoritam omogućuje otkrivanje novih virusa koji još nisu opisani u bazama podataka.

15 slajd

Opis slajda:

Mail Worms Mail Worms koriste e-mail za širenje. Crv ili šalje svoju kopiju kao privitak elektronička pošta, ili šalje poveznicu na svoju datoteku koja se nalazi na bilo kojem mrežni resurs. U prvom slučaju, kod crva se aktivira kada se otvori (pokrene) zaraženi privitak, u drugom slučaju, kada se otvori poveznica na zaraženu datoteku. U oba slučaja učinak je isti - aktivira se šifra crva. Crv nakon što zarazi računalo počinje se slati na sve adrese E-mail, koji su dostupni u Adresar korisnik. Preventivna zaštita od mail crva sastoji se u tome da se ne preporuča otvaranje privitaka u mail poruke datoteke dobivene iz sumnjivih izvora. preporuča se pravovremeno preuzimanje i instaliranje sigurnosnih ažuriranja operativnog sustava i aplikacija s interneta.

16 slajd

Opis slajda:

Trojanci i njihova zaštita udaljeni korisnik, kao i radnje uklanjanja, izmjene, prikupljanja i prosljeđivanja podataka trećim stranama.

17 slajd

Opis slajda:

Trojanski uslužni programi udaljena administracija Trojanci ove klase su uslužni programi za udaljenu administraciju računala na mreži. Komunalije prikrivena kontrola omogućuju vam primanje ili slanje datoteka, njihovo pokretanje i uništavanje, prikaz poruka, brisanje informacija, ponovno pokretanje računala itd. Prilikom pokretanja trojanac se instalira u sustav i zatim ga nadzire, a korisnik ne dobiva nikakve poruke o akcije trojanskog programa u sustavu . Kao rezultat toga, "korisnik" ovog Trojanaca možda neće biti svjestan njegove prisutnosti u sustavu, dok je njegovo računalo otvoreno za daljinsko upravljanje. Jedni su od naj opasne vrste zlonamjeran softver.

18 slajd

Opis slajda:

Trojanci - spyware Trojanci - spyware elektronički špijuniraju korisnika zaraženog računala: podaci uneseni s tipkovnice, screenshotovi, popis aktivne aplikacije a radnje korisnika s njima pohranjuju se u datoteku na disku i povremeno šalju napadaču. Trojanci ove vrste često se koriste za krađu korisničkih podataka. raznih sustava online plaćanja i bankovni sustavi.

19 slajd

20 slajd

Opis slajda:

Hakerski alati i zaštita od njih Mrežni napadi na udaljeni poslužitelji implementiran korištenjem posebni programi koji im šalje više zahtjeva. To dovodi do uskraćivanja usluge (poslužitelj prekida) ako resursi napadnutog poslužitelja nisu dovoljni za obradu svih dolaznih zahtjeva. Neki alati za hakiranje provode fatalne mrežne napade. Takvi uslužni programi koriste ranjivosti u operativnim sustavima i aplikacijama i šalju posebno izrađene zahtjeve napadnutim računalima na mreži. Kao rezultat toga, mrežni zahtjev posebna vrsta uzroci kritična greška u napadnutoj aplikaciji i sustav prestaje raditi. Mrežni napadi

21 slajd

Opis slajda:

Alati za hakiranje udaljenih računala dizajnirani su za infiltraciju u udaljena računala kako bi ih dodatno kontrolirali (koristeći metode trojanskih programa kao što su pomoćni programi za daljinsku administraciju) ili za ubacivanje drugih zlonamjernih programa u hakirani sustav. Alati za hakiranje udaljenog računala obično iskorištavaju ranjivosti u operativnim sustavima ili aplikacijama instaliranim na ciljnom računalu. Preventivna zaštita od ovakvih hakerskih alata sastoji se u pravodobnom preuzimanju sigurnosnih ažuriranja operativnog sustava i aplikacija s interneta. Pomoćni programi za hakiranje udaljena računala

22 slajd

Opis slajda:

Rootkit (od engleskog root kit - "set za dobivanje root prava"") - program ili skup programa za tajno preuzimanje kontrole nad hakiranim sustavom. Ovo su pomoćni programi koji se koriste za skrivanje zlonamjerna aktivnost. Oni maskiraju zlonamjerni softver kako bi izbjegli otkrivanje antivirusnih programa. Rootkiti modificiraju operativni sustav na računalu i zamjenjuju njegove glavne funkcije kako bi sakrili vlastitu prisutnost i akcije koje napadač poduzima na zaraženom računalu. rootkiti

23 slajd

Opis slajda:

Zaštita od hakerskih napada, mrežni crvi i Trojanci. Zaštita računalnih mreža odn pojedinačna računala od neovlaštenog pristupa može se izvesti pomoću vatrozida. Vatrozid vam omogućuje: blokiranje hakerskih DoS napada bez propuštanja do zaštićenog računala mrežni paketi s određenih poslužitelja (specifične IP adrese ili imena domena); spriječiti mrežne crve (pošta, web, itd.) da prodru u zaštićeno računalo; ometati Trojanci poslati povjerljive informacije o korisniku i računalu.

Vrste i metode zaštite informacija od namjernog iskrivljavanja, vandalizma ( računalni virusi) Opće metode informacijske sigurnosti; preventivne mjere; korištenje antivirusnih programa Od neovlaštenog (ilegalnog) pristupa informacijama (njegova uporaba, izmjena, distribucija) Enkripcija; zaštita lozinkom; " elektronske brave»; skup upravnih mjera i mjera provedbe zakona Vrsta zaštite Način zaštite

28 slajd

Opis slajda:

Ukratko, treba spomenuti da postoji mnogo slučajeva kada tvrtke (ne samo strane) provode stvarne “ špijunski ratovi”, angažiranje zaposlenika konkurenta kako bi preko njih dobili pristup podacima koji predstavljaju poslovnu tajnu. Regulacija pitanja vezanih uz poslovne tajne još nije dovoljno razvijena u Rusiji. Postojeće zakonodavstvo još uvijek ne daje propise koji odgovaraju suvremenoj stvarnosti pojedinačna pitanja uključujući poslovne tajne. Pritom treba biti svjestan da su štete nastale odavanjem poslovne tajne često vrlo velike (ako se uopće mogu procijeniti). Postojanje pravila o odgovornosti, uključujući i kaznenu, može poslužiti kao upozorenje zaposlenicima na kršenja u ovom području, stoga je preporučljivo sve zaposlenike detaljno informirati o posljedicama kršenja. Želio bih se nadati da sustav zaštite informacija koji se stvara u zemlji i formiranje niza mjera za njegovu provedbu neće dovesti do nepovratnih posljedica na putu informacijske i intelektualne integracije s cijelim svijetom koja se pojavljuje u Rusiji . Zaključak

Postoje neki simptomi "bolesti" računala. Mnogi ih korisnici stalno promatraju, ali ne obraćaju pažnju na njih.

Jedan od glavnih simptoma je pojava novih nepoznatih procesa u izlazu upravitelja zadataka. Većina korisnika ne zna koji je od stotina procesa proizvod zlonamjernog softvera. Mnogima se dogodilo da nije krenulo izvršna datoteka, računalo se ponovno pokrenulo nakon pokretanja programa. Ili još gore - uređaj se nasumično isključio. I, naravno, najčešći - slučajni sudar programa.

Sve navedeno može biti posljedica zlonamjernih programa. No, trebali biste biti svjesni da čak i bez manifestacije simptoma, računalo može biti zaraženo.

Razmotrite glavne metode zaštite od zlonamjernog softvera. Do danas ne postoji stopostotna, apsolutna zaštita od virusa, crva i trojanaca. Svaki korisnik može postati njihova žrtva. Postoje neke učinkovite mjere, sredstva za poboljšanje sigurnosti.

  • 1) Koristite moderno Operacijski sustavi i pravovremeno instalirajte ažuriranja kako bi kreatorima zlonamjernog softvera bilo teže "pokupiti ključ" vašeg uređaja. Ako je novo ažuriranje, onda stari virus neće odgovarati i treba se potruditi da stvorite novi.
  • 2) Pokušajte što manje raditi na računalu pod administratorskim pravima. Budući da je administratorsko pravo ono što mnogim zlonamjernim programima omogućuje da se instaliraju na osobno računalo.
  • 3) Provjerite vanjski mediji informacije prije kopiranja informacija s njih.
  • 4) Ne otvarati računalne datoteke primljeno od nepouzdanih izvora na radnom računalu. Na primjer, datoteke s interneta, s nepouzdanih, neprovjerenih stranica.
  • 5) Ako je moguće, koristite drugo računalo koje nema vrijedne informacije, za otvaranje i pokretanje aplikacija iz nepouzdanih izvora.
  • 6) Uživajte elementarna sredstva zaštita - antivirusi.

Dakle, samo set složene mjere uključujući instalaciju antivirusnog softvera, kompetentnu administraciju osobno računalo i razumnog ponašanja na Internetu, pouzdano će zaštititi Vaše računalo od utjecaja zlonamjernog koda.

Vrste antivirusnih programa

Eugene Kaspersky 1992. koristio je sljedeću klasifikaciju antivirusa ovisno o njihovom principu rada (definiranje funkcionalnosti):

Skeneri- antivirusi koji utvrđuju prisutnost virusa pomoću baze potpisa koja pohranjuje potpise (ili njihove kontrolni zbrojevi) virusi. Njihova učinkovitost određena je relevantnošću baze podataka o virusima.

revizori- programi memorije stanja sustav datotekašto radi sljedeće moguću analizu promjene.

stražar(monitori) - trag potencijalno opasne operacije, izdavanje korisniku odgovarajućeg zahtjeva za dopuštanje/zabranu operacije.

Cjepiva- promijeniti presađenu datoteku na takav način da virus protiv kojeg se presađuje već smatra datoteku zaraženom. U suvremenim uvjetima, kada se broj mogućih virusa mjeri u stotinama tisuća, ovaj pristup nije primjenjiv.

Test zaštite od zlonamjernog softvera poboljšana je verzija testa otkrivanja datoteka koji je proveden u posljednjih godina. Zbog promjena u metodama testiranja, preporučamo da se upoznate s novom metodologijom opisanom u nastavku. Napominjemo da laboratorij ne preporuča kupnju antivirusno rješenje temelji se isključivo na podacima pojedinačnih ispitivanja. Korisnici moraju uzeti u obzir druge čimbenike kao što su cijena, upotrebljivost, kompatibilnost i podrška. Montaža probna verzija antivirus vam omogućuje testiranje u načinu rada svakodnevnu upotrebu, te na temelju tog iskustva donijeti odluku o kupnji.

Testiranje je uključivalo uglavnom složene antiviruse namijenjene uglavnom kućnim korisnicima. Međutim, neki su dobavljači inzistirali na testiranju svojih besplatnih antivirusnih i korporativnih proizvoda.

Testni set sastojao se od 37999 zlonamjernih uzoraka. Mnoge zlonamjerne instance prikupljene su nakon prethodnog prikupljanja telemetrijskih podataka kako bi se identificirale najnovije raširene prijetnje koje predstavljaju ozbiljnu prijetnju korisnicima. Razne opcije zlonamjerni softver grupiran je kako bi se stvorila uravnotežena ispitni set(tj. izbjegavajte pretjerano predstavljanje istog zlonamjernog uzorka u skupu). Proces uzorkovanja završio je 24. veljače 2017. godine.

Svi antivirusi su instalirani do kraja ažurirani sustav na temelju 64-bitne verzije Microsoft Windows 10 Pro (Redstone 1). Svi proizvodi su testirani početkom ožujka. Svaki primljeni antivirus Najnovija ažuriranja i testiran je sa zadanim opcijama.

Provjereni antivirusi

Metodologija

Test zaštite od zlonamjernog softvera ocjenjuje sposobnost antivirusnih programa da se odupru zarazi sustava zlonamjernim datotekama prije pokretanja, tijekom izvođenja i nakon toga. Prilikom testiranja svakog antivirusa korištena je jedna metodologija. Prije izvođenja, svi testni uzorci bili su podvrgnuti skeniranju na zahtjev, koje je obavljeno dok ste bili povezani na internet i bez pristupa mreži. Oni. uzorci koji nisu pronađeni tijekom ovih provjera su uvedeni ispitni sustav- ujedno je organiziran pristup Internetu kako bi funkcije analize ponašanja mogle u potpunosti funkcionirati. Ako antivirusni program nije spriječio infekciju i nije otkazao zlonamjerne promjene uveden određenim zlonamjernim uzorkom, tada se smatralo da proizvod nije uspio u tom testnom scenariju. Ako je antivirus pitao korisnika treba li dopustiti pokretanje opasan program ili blokirajte objekt pogrešna odluka dovela do infekcije sustava. Ovaj testni scenarij smatran je "ovisnim o korisniku", tj. djelovanje na prijetnju ovisi o odluci korisnika.

Mnogi od testiranih antivirusnih programa koriste tehnologije zaštite temeljene na oblaku, kao što su usluge reputacije ili potpisi oblaka, kojima se ne može pristupiti bez aktivna veza na internet. Izvođenjem skeniranja na zahtjev online (s pristupom internetu) i offline (bez pristupa internetu), test jasno pokazuje ovisnost svakog proizvoda o komponentama zaštite temeljenim na oblaku. Slijedom toga može se zaključiti kako učinkovitu zaštitu pruža antivirusni program ako nema internetske veze. AV-Comparatives preporučuje dobavljače s čijim su proizvodima vrlo čvrsto vezani tehnologije u oblaku, upozoriti korisnike kada se aktivna veza izgubi jer dana činjenica može ozbiljno utjecati na kvalitetu pružene zaštite. U ovom testu laboratorij je testirao dostupnost usluga u oblaku, ali korisnici trebaju imati na umu da prisutnost mrežne veze ne znači uvijek da usluge u oblaku dostupan i radi ispravno. Organizacija za standarde testiranja protiv zlonamjernog softvera provodi vlastita testiranja kako bi provjerila ispravno funkcioniranje usluga zaštite temeljenih na oblaku u različitim antivirusnim programima.

Postotak promašenih prijetnji (manje je bolje)

Korišteni testni paket sadržavao je 37999 najnovijih/uobičajenih uzoraka zlonamjernog softvera u proteklih nekoliko tjedana/mjeseci.

Test otkrivanja datoteke koji je proveden posljednjih godina uključivao je samo korak otkrivanja zlonamjerne datoteke. Omogućio je procjenu sposobnosti testiranih antivirusnih programa da otkriju zlonamjerne uzorke prije pokretanja. Ova sposobnost ostaje vrlo važna funkcija antivirusni program koji vam omogućuje da provjerite je li datoteka sigurna prije nego što je pošaljete prijateljima, rodbini ili kolegama s posla.

Ovaj test zaštite od zlonamjernog softvera uzima u obzir ne samo razine detekcije uključenih programa, već i njihove zaštitne sposobnosti, kao što je mogućnost sprječavanja zlonamjernih promjena u sustavu od strane zlonamjernog softvera. U nekim slučajevima antivirusni program možda neće otkriti zlonamjerni uzorak ako je u neaktivnom stanju, ali će odmah identificirati prijetnju nakon pokretanja. Osim toga, mnogi antivirusi koriste analizu ponašanja za praćenje i blokiranje neželjenih promjene sustava, koji su obično karakteristični za zlonamjerne aplikacije. Ova informacija Nadopunjuje rezultate Testa zaštite u stvarnom svijetu, koji koristi stvarne javne URL-ove kao izvor zlonamjernog softvera. U tom slučaju web filtri i druge komponente web zaštite mogu stupiti na snagu. Test zaštite od zlonamjernog softvera simulira situaciju u kojoj zlonamjerni softver dolazi iz lokalnog izvora, kao što je lokalna mreža ili prijenosni USB flash pogon. Oba testa uključuju pokretanje zlonamjernog softvera koji nije identificiran zaštitnim funkcijama kako bi se zadnjoj liniji obrane dala prilika da stupi na snagu.

Jedan važan aspekt mehanizama detekcije temeljenih na oblaku je sljedeći: autori zlonamjernog softvera neprestano traže nove načine za zaobilaženje mehanizama detekcije i zaštite. Korištenje zaštita od oblaka omogućuje dobavljačima otkrivanje i klasificiranje sumnjivi dokumenti u stvarnom vremenu za zaštitu od najnovijih nepoznatih vrsta prijetnji. Postavljanje nekih dijelova mehanizma detekcije prostor oblaka otežava autorima zlonamjernog softvera brza adaptacija prema novim pravilima otkrivanja.

Antivirusni program koji pokazuje visok postotak otkrivanja prijetnji, ali ima lažno pozitivne rezultate, nije uvijek bolji od antivirusnog programa koji otkriva manje zlonamjernih datoteka, ali generira manje lažnih pozitivnih rezultata.

Razina nagrada u testiranju

AV-Comparatives dodjeljuje ocjene testiranim antivirusima na temelju stope otkrivanja prijetnji i lažno pozitivne stope. Budući da izvješće ne sadrži samo konačne ocjene, već i same razine otkrivanja prijetnji napredni korisnici može biti manje zabrinut lažno pozitivni te se može osloniti isključivo na razinu zaštite.

*Ovi su proizvodi degradirani zbog lažno pozitivnih rezultata.

Stranica je pripremila pregled testiranja na ruskom jeziku. Cijelo izvješće možete pročitati na ovoj poveznici (pdf, engleski).

Pronašli ste grešku pri upisu? Pritisnite Ctrl+Enter

Najpopularniji povezani članci

Preuzmite play market verziju android 4
Preuzmite play market verziju android 4
Tarifa Vodafone red s - za pozive unutar Ukrajine i u roamingu
Tarifa Vodafone red s - za pozive unutar Ukrajine i u roamingu
Kako postaviti kanale na TV-u Kanali se ne spremaju na stari shivaki TV
Kako postaviti kanale na TV-u Kanali se ne spremaju na stari shivaki TV
Kategorije:
© 2022 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.