G Data wyjaśnia, jak należy testować programy antywirusowe

Skuteczność oprogramowania antywirusowego zależy od mechanizmów bezpieczeństwa poszczególnych warstw oprogramowania, które zapewniają optymalną ochronę. Zaawansowana heurystyka, to znacznie więcej niż wysoki odsetek zablokowanych ataków. Niewielkie różnice w skuteczności poszczególnych modułów, są decydujące dla bezpieczeństwa internautów.

Polityka testowania to skomplikowany proces technologiczny, polegający na infekowaniu systemu za pomocą „próbek” złośliwego oprogramowania, rzeczywiście występującego w sieci. Baza malware na bieżąco aktualizowana jest przez niezależne instytuty badawcze, które za pomocą różnych narzędzi dokonują symulacji potencjalnych ataków. Metodyka stosowana przez różne organizacje i instytuty badawcze różni się od siebie w niektórych aspektach.

Niemniej jednak niemal zawsze kryterium oceny poszczególnych etapów skupia się na odsetku skutecznie zablokowanych adresów URL oraz powiązanych z nim plików, a także na ustaleniu wartości procentowej wykrytych i zneutralizowanych ataków w stosunku do wszystkich poddanych badaniu próbek wirusów. „Testy dynamiczne, opierając się między innymi na systemie behawioralnym, wykorzystują w badaniu najbardziej popularne formy ataku, jak na przykład drive-by download, phishing czy rozsyłanie wiadomości spamowych” - wyjaśnia Tomasz Zamarlik z G Data Software dostarczającej oprogramowanie antywirusowe. Pod uwagę bierze się również tak zwane testy retrospektywne, weryfikujące zdolność ochrony przed nieznanymi atakami (zero-day attack) na niezaktualizowanym produkcie. Test pozwala sprawdzić skuteczność pakietów działających w modelu cloud computing na podstawie analizy wektorów infekcji.

Rozpoznawanie zagrożenia zanim nastąpi infekcja ma kluczowe znaczenie dla bezpieczeństwa systemu. Jeżeli szkodnikom udało się przedostać do sieci lokalnej, a antywirus zablokował skażony plik dopiero wtedy, gdy został on pobrany na komputer, to ryzyko związane z zainstalowaniem malware wzrasta. „Ma to szczególne znaczenie w dobie polimorficznych zagrożeń, coraz więcej trojanów jest w stanie obejść mechanizmy służące do blokowania zachowań nowej generacji. Poddana badaniu próbka malware, w naturalnych warunkach podlega rekompilacji kodu nawet co kilkanaście minut, a sam proces infekcji rozbity jest na kilka etapów, których celem jest uśpić czujność antywirusa. Dlatego w przypadku oceniania skuteczności programu, błędne jest koncentrowanie się jedynie na współczynnikach wykrywalności ataków, pomijając przy tym systemy bezpieczeństwa samego antywirusa” - zauważa Łukasz Nowatkowski z G Data Software.

«poprzednia 1 2 następna »

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

4 skomentuj »

Polecamy

Reklama

Komentarze

#1 majster79 2010-02-21 13:08:53 0
Rozwiązanie z bazą sygnatur "w chmurze" to moze byc rewolucyjne rozwiązanie z jednej strony, bo z grugiej zaś, co będzie jak chronione urządzenie nie będze podłączone do sieci ?

Co do D-data, bo mimo konkretnej treści artykuł wygląda mi na sponsorowany, jak dla mnie oprogramowanie typu All in One (z tej firmy) za bardzo obciąża system i daje zbyt małą możliwość konfiguracji dla zawansowanych userów.
IP: 80.51.121.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
#2 darekp 2010-02-21 14:50:46 0
@majster79: a jak się infekuje urządzenie, które nie jest podłączone do sieci? ;))
IP: 109.199.4.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5
#3 Rex 2010-02-21 18:06:22 0
darekp : np. podłączjąc pendrive.
IP: 79.201.206.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)
#4 xbox360fan 2010-02-21 21:03:39 0

Ale nic raczej strasznego

się nie wydarzy żadne dane nie wyciekną raczej an zewnątrz

najwyżej je utracimy
IP: 83.27.166.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.18) Gecko/2010020220 Firefox/3.0.18 (.NET CLR 3.5.30729)

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.