Вот как хорошо защищают вас вирусные мониторы

  1. структура испытаний
  2. вина в соучастии
  3. результаты
  4. Лучшие
  5. вывод

Антивирусные программы должны быть защищены, когда пользователь глуп. Так что, если он попал на троянскую почту и даже запускает вредоносный файл, который хочет заразить его компьютер вредоносными программами. Потому что проблема стала хуже в последние годы, чем лучше. Счета, уведомления о доставке или запросы безопасности - все больше и больше сообщений осуществляется по электронной почте. И все же лучшие подражания вряд ли можно отличить от правильных, а затем и действительно важных новостей. Антивирусные программы должны быть защищены, когда пользователь глуп

Во многих случаях G Data оставлял за пользователем решать, что делать.

«Здравствуйте, мистер Шмидт, с этим письмом вы получите свой текущий счет за мобильную связь» - действительно ли это от телекома, Vodafone или Arcor или это все еще удачная попытка, я открываю вложение или ссылку на Я не могу узнать во внешнем мире больше. Имя верно, адрес и орфография тоже. Лично мне, вероятно, было бы подозрительно, если бы вместо почтового PDF-файла настраивался ZIP-архив. Но с моей матерью я уже не уверен, не откроет ли она ZIP-архив и прилагаемый файл "Rechnung_2014_09_1123539708687.pdf.exe". Даже если «.exe» в конце имени файла вызовет у них недоверие - Windows по умолчанию скрывает это информативное расширение файла.

структура испытаний

Именно этот случай является троянским тестом. Более двух недель мы отфильтровывали все исполняемые файлы из всех писем, поступающих на сервер Heise. Затем они были отправлены непосредственно в испытательную лабораторию. Все это было обогащено исполняемым контентом, который попал в ловушку спама проекта nixSpam коллег iX.

Интересно: там было несколько битых файлов - но ни одного действительно безобидного файла, недоставка которого кто-то мог бы разозлить. Поэтому серьезно подумать о том, не следует ли с самого начала полностью блокировать все электронные письма с исполняемым контентом.

Всего мы собрали около 900 вредителей на этом пути. Затем они были запущены как можно скорее после прибытия на 20 компьютеров, на каждом из которых было установлено антивирусное программное обеспечение с последними обновлениями. Система имела работающее подключение к Интернету - троянцы могли загружать мусор из сети. Однако охранники также могли получать дополнительную информацию из облака. Примерно через 5 минут тест остановился, и система была тщательно исследована на наличие признаков инфекции. После этого он был возвращен в чистое состояние для следующего теста. Кстати, основой была Windows 7 с небольшим набором дополнительного программного обеспечения, которое можно найти на многих ПК.

Таким образом, в этом тесте вредители фактически работают и не анализируются, так как при проверке на Virustotal только подозрительные файлы. Это означает, что у охранников гораздо больше информации, чем при чисто статическом тестировании. Среди прочего, они могут наблюдать за поведением вредителя и вмешиваться в достаточное количество подозрительных действий. Однако такие динамические тесты очень дороги в реальном времени. Особенно сложным является оценка результатов. Как и в последнем троянском тесте, мы работали вместе с австрийской испытательной лабораторией AV-Comparatives.

вина в соучастии

Эксперты по вирусам в последующем анализе разбили вредителей на 82 семейства вредоносных программ. Среди них около 80 вариантов ZBot. Они принадлежат вредителю онлайн-банкинга Zeus, который продается под землей как модульный троян. Многие амбициозные преступники покупают комплект Zeus, а затем используют графический интерфейс пользователя для создания своей индивидуальной версии ZBot, которую они затем волнообразно ополаскивают через ботнеты в почтовые ящики своих жертв.

Также интересно, что около 70 копий трояна Papras были найдены в электронных письмах. Он содержит специальные функции руткитов, которые глубоко скрываются в Windows, а в основном это пароли и другие данные доступа. Кроме того, было множество неконкретных вредителей Downloader и Injector, которые перезагружали реальную вредоносную программу только через сеть. Частично это происходит только после того, как защита антивирусного программного обеспечения была скомпрометирована.

Так что обнаружение часто встречающегося варианта ZBot не влияет на результаты теста исключительно по их массе, мы оценивали каждое семейство вредоносных программ только один раз. Положительный рейтинг существовал только в том случае, если все варианты были признаны и заблокированы.

результаты

Если вы посмотрите на результаты, графически представленные в рамке справа, вы можете быть удивлены тем, что там перечислены не 20, а только 13 антивирусных программ. Это потому, что мы протестировали две версии параллельно на нескольких производителях. Поэтому нас интересовало, защищают ли Microsoft Security Essentials в Windows 7 иначе, чем встроенный антивирус Windows 8.1 под названием Защитник Windows.

1 под названием Защитник Windows

Аваст всегда расправлялся с троянским конем и блокировал доступ.

Кроме того, мы хотели узнать, предоставляют ли бесплатные версии Avast, AVG, Avira и Panda меньшую защиту, чем платные. И мы хотели бы уточнить, защищает ли Kaspersky Internet Security Suite - как подчеркивает производитель снова и снова - лучше, чем чистая антивирусная программа.

Короче говоря: по крайней мере, в этом тестовом сценарии мы не могли сделать различий. Результаты братьев и сестер были идентичны во всех случаях. Если платная Avira нейтрализовала трояна, то это также произошло и с бесплатной версией. И MSE защищает так же, или, скорее, плохо, как Защитник Windows. Таким образом, существует только один столбец для каждого производителя для результатов. Кстати, в Avast мы протестировали версию 2014 года, после того как производитель заверил нас, что обновление до краткосрочной версии 2015 года не принесет каких-либо серьезных изменений в AV-движок.

Лучшие

В отличие от последнего теста на троянец всего два года назад, на этот раз было несколько программ, которые разработали отличный защитный эффект. Esets NOD32, F-Secure, Kaspersky, Symantec и, что удивительно, Trend Micro смогли поддерживать чистоту своей системы в более чем 90 процентах протестированных случаев. Аваст едва не пропустил эту марку. Таким образом, пропустил лучших из также свободно доступных тестовых кандидатов только паутинный топ-рейтинг; Однако защита, предлагаемая Avast, вполне соответствовала платной Norton Security.

Данные G на самом деле тоже заняли бы первое место. Тем не менее, G-Data Guardian был гораздо более вероятным, чем другие, которые не были так уверены, и спросил пользователя, как он хочет поступить с этим файлом. Это то, что обозначают многие желтые квадраты в презентации результатов. Примерно в одной трети случаев пользователю приходилось самостоятельно решать, выполнять программу или блокировать ее, и помещать в карантин. Это было защищено только частично, что привело к девальвации в общем рейтинге G Data.

Тот факт, что «троянский тест» не является безопасным манекеном, каждый может доказать плохие результаты некоторых кандидатов. Базовая защита Microsoft не удалась примерно у 40 процентов всех троянов. Это было только подорвано частотой отказов Panda, чьи главным образом облачные вирусные гвардейцы предлагали чуть больше, чем пятьдесят на пятьдесят шансов защиты. На него больше не следует полагаться, как на Intel McAfee и AVG, которые должны были вмещать около трети всех вредителей.

Перед окончательной оценкой еще несколько поясняющих слов о значении этого теста - и о том, что он не может себе позволить. Тестовый сценарий предназначен для проверки защиты от широко распространенного вредоносного программного обеспечения, такого как мошенничество в онлайн-банкингах, шантаж с зашифрованными данными и тому подобное. Антивирусное программное обеспечение мало что может противопоставить целевым атакам, например, в области промышленного шпионажа, где используются уникальные элементы нестандартного вредоносного ПО.

Большинство серверов, с которыми связывались троянцы, находились в ЕС и США.

Мы также протестировали только один путь заражения с помощью этого троянского теста: трояны, которые достигают пользователя по электронной почте. По нашему опыту, это очень важная проблема, потому что многие из изученных нами компьютеров действительно были заражены таким образом. Но это не единственный. Вторым важным шлюзом являются вредоносные веб-сайты, которые используют уязвимости в устаревшем программном обеспечении для заражения системы.

Однако мы не нашли способа осмысленно протестировать защиту от таких вредоносных веб-сайтов, которая бы не зависела от производителя и своевременно. Однако у нас сложилось впечатление, что результаты не будут принципиально отличаться от результатов испытания на троянском коне. Потому что часто это просто альтернативный «канал сбыта» для того же мусора.

Кроме того, состав вредных организмов, конечно же, определяется их назначением - то есть адресами heise mail и ловушками спама nixSpam. Надо полагать, что результаты будут другими, особенно в других регионах мира. В общем, не следует злоупотреблять точными процентами в результатах теста. Просто по несколько разным группам по семьям они колеблются на несколько процентов назад и вперед. Однако тенденция результатов сохраняется и поэтому может рассматриваться как значимая.

Однако мы не проверяли, сколько ложных срабатываний дают программы. В конце концов, на самом деле довольно просто создать вирусный монитор со 100-процентным распознаванием: тогда все просто запрещается. Чем больше показывает, как лучше вирусный монитор с потенциально подозрительными файлами, показывает Страница 126 после практического теста.

вывод

Испытание было трудно пройти; Ни один из охранников не мог перехватить всех вредителей. По-настоящему первоклассную защиту продемонстрировали только вирусные мониторы от Eset, Kaspersky и Trend Micro, через которые проскользнуло всего несколько троянов.

Широкий полузащитник - это F-Secure, G Data, Symantec, Avast для Bitdefender и, таким образом, просто Avira. Эти программы, безусловно, можно использовать с чистой совестью - особенно если вы берете результаты теста приложения Страница 126 с участием.

Лучше, чем ничего, пожалуй, самое лучшее, что вы можете сказать об AVG, McAfee, Microsoft и защите от вирусов Panda; но вы не должны полагаться на это. Те, кто ценит не только элементарную базовую защиту, должны внимательнее присмотреться к другим кандидатам.

Бесплатные программы выполняются без исключения так же или плохо, как коммерчески доступные братья и сестры. Но только защита Avast могла действительно убедить; Авира до сих пор просто так. Антивирус Microsoft не может даже конкурировать, и AVG AntiVirus Free 2015 и Pandas Free Antivirus не являются альтернативами, которые оправдывают переход от встроенного Защитника Windows. ( дзю )

Похожие

Как прошить BIOS
... вно мы опубликовали в блоге сообщение о очистка компьютера от CMOS , Очистка CMOS может быть чрезвычайно ценным инструментом, но иногда просто переустанавливать эту конфигурацию недостаточно. Некоторые типы повреждений BIOS требуют полной перезаписи данных на чипе CMOS. Эта операция обычно называется флэш-памятью BIOS и может также использоваться для обновления BIOS материнской платы до последней версии.
Лучшие бесплатные шаблоны резюме
Просмотр бесплатных шаблонов резюме полезен по ряду причин. Как любое пустое полотно, создание творческого резюме с нуля может быть сложной задачей. И хотя важно постоянно обновлять свое резюме, это может быть утомительным и трудоемким процессом. Иногда хороший способ получить вдохновение - начать с использования бесплатного шаблона резюме, на котором вы можете поставить свой собственный штамп. Как вы можете себе представить, не так много хороших бесплатных шаблонов резюме, однако нам
Покемон Go торговля: как это работает
Торговля покемонами почти здесь. Niantic На этой неделе, Наконец-то Pokemon Go дал игрокам возможность обмениваться покемонами друг с другом , выполняя обещание, сделанное еще при запуске игры в 2016 году. Эта функция начала действовать в четверг днем ​​- сначала только для игроков с максимальным уровнем
В тесте: Wiko Lenny 2, классный бюджетный смартфон из Франции
Смартфон с 5-дюймовым дисплеем и 8 ГБ памяти на 90 евро и дополнительно из Франции. Это возможно? Вот как это работает, Wiko показал нам в начале 2015 года с первым Lenny. Теперь преемник находится на рынке и исправляет некоторые ошибки, которые все еще делали Ленни явно непригодным. Мы проверили это. Давайте не будем обо всем этом говорить: «Wiko Lenny 2» горячая, потому что дешевая, но классная. Дизайн положительно выделяется среди других недорогих смартфонов и выдает себя в
Как включить Intel XMP, чтобы ваша память работала на заявленных скоростях
Если вы построили свой собственный компьютер и купили быструю оперативную память, есть большая вероятность, что оперативная память на самом деле не работает в заявленные сроки. Оперативная память
Как включить веб-общий доступ в OS X Mountain Lion
... в OS X позволяют использовать несколько вариантов подключения, включая общий доступ к экрану, общий доступ к файлам, общий доступ к принтеру и возможность использовать компьютер в качестве интернет-маршрутизатора. В прошлых версиях OS X Apple также включала полный веб-сервис обмена с использованием сервера Apache с открытым исходным кодом, который позволяет размещать веб-страницы на вашем компьютере, но этот параметр был удален из системных настроек в
Как запустить браузер Microsoft Edge в Windows 8.1 и Windows 7
С выпуском Windows 10 Microsoft выпустила новый браузер по умолчанию под названием Microsoft Edge. В предыдущих операционных системах Internet Explorer был интернет-браузером от Microsoft. Internet Explorer был заменен на Edge. Новый Edge более безопасный и быстрый, чем Internet Explorer. Это приводит нас к иронии, что Internet Explorer по-прежнему доступен для Windows 10, а Edge недоступен для более старых операционных систем, таких как Windows8 / 8.1 или Windows 7. Это специфично для
Новый Android-троян имитирует клики пользователей, чтобы загрузить опасные вредоносные программы
Пользователи Android сталкиваются с новым вредоносным приложением, имитирующим Adobe Flash Player и служащим входными воротами для потенциально опасных вредоносных программ. Пользователи Android столкнулись с новым вредоносным приложением, имитирующим Adobe Flash Player, который служит потенциальным входом для многих типов опасных вредоносных программ. Приложение, обнаруженное программным обеспечением безопасности ESET как Android / TrojanDownloader.Agent.JI, заставляет своих жертв предоставлять
Как проверить сайт WordPress в разных браузерах (простой способ)
Хотите протестировать свой сайт WordPress в разных браузерах? Кросс-браузерное тестирование чрезвычайно важно при изменении тем WordPress или реализации нового дизайна, поскольку оно помогает вам убедиться, что ваш сайт выглядит хорошо во всех браузерах, экранах, операционных системах и мобильных устройствах. В этой статье мы покажем вам, как легко тестировать сайт WordPress в разных браузерах.
Как восстановить ключ продукта Microsoft
Компании, работающие на основе здравого смысла и программного обеспечения, советуют пользователям безопасно хранить ключи своих продуктов на случай, если они понадобятся в будущем, например, при переустановке операционной системы. В конце концов, вы не хотите переформатировать жесткий диск и переустанавливать Windows только для того, чтобы узнать, что вы не знаете, какой у вас ключ продукта Windows. К сожалению, этот очень важный ключ иногда может быть потерян или потерян. Во многих случаях,
Мой поддельный профиль в Facebook, или Как Facebook не проходит проверку профилей
... вания мне понадобился поддельный профиль на Facebook. Фактически запрещены и официально проверены подозрительные профили Facebook. Но к своему удивлению я понял: видимо с завязанными глазами Я должен загрузить свою идентификационную карточку, это внезапно после входа в Facebook. Они хотели проверить подлинность моего профиля. «Теперь они наконец поймали меня», - думаю я. Несмотря на некоторые препятствия, с моим фальшивым профилем в Фейсбуке до сих пор было неплохо.

Комментарии

Я тоже не хотел этого делать, но давайте посмотрим, как «настоящие лайки» покупаются в цифровых потогонных магазинах: почему бы и нет?
Я тоже не хотел этого делать, но давайте посмотрим, как «настоящие лайки» покупаются в цифровых потогонных магазинах: почему бы и нет? Нужен фейковый профиль на Facebook. Но как вы получаете заслуживающий доверия профиль вместе в кратчайшие сроки? Технические препараты Чтобы не запутаться, я загружаю другой браузер для своего исследования: Opera. Да, это все еще существует. Интересно, стоит ли мне работать с VPN, чтобы Facebook не замечал, что у меня и моего нового
С чем у вас ассоциируется это время?
С чем у вас ассоциируется это время? Дрезден - не самая город, но в нем есть район Нойштадт, в котором селятся в основном молодые люди и студенты, там постоянно кипит жизнь. Вариантов жить где угодно мы, конечно, не рассматривали. Я даже имел возможность подиджеиты на одной из вечеринок и организовать концерт своих любимых Zapaska. Я когда-то играл в различных группах, но сейчас только редко джемлю с друзьями, а еще реже играю на вечеринках. Обычно, работаю в тишине или включаю один
Как вы думаете, какие сайты являются лучшими?
Как вы думаете, какие сайты являются лучшими? Что вы думаете об этом выборе? Думаешь, мы что-то пропустили? Дайте нам знать об этом в комментариях! Узнайте больше о: гитара , Музыкальный инструмент ,
Что вы сделали, что сработало хорошо?
Что вы сделали, что сработало хорошо? Лучше всего осторожно пригласить кандидата на разработку. Их ответ также даст вам раннее указание на их амбиции и восприятие успеха и способа работы. Например, упоминали ли они других членов команды во время ответа или просто сосредоточились на своих собственных усилиях? Расскажи мне о проекте, который разочаровал тебя. Что бы вы изменили? Постоянная самооценка является обязательным
Что такого в ужасе, который вам нравится - как писателю, так и читателю?
Что такого в ужасе, который вам нравится - как писателю, так и читателю? Я всегда любил темные истории. Когда я был маленьким, я часто больше сочувствовал так называемым монстрам в рассказах, чем хорошим парням: Джадис в книгах Нарнии, Момби в истории Оз, Хель в скандинавских мифах. Я болел за волка в «Красной Шапочке» и нашел концовки, где все жили долго и счастливо после раздражения. Я считаю, что мотивы «злых» персонажей гораздо интереснее исследовать, потому что, как
Итак, если бы вы выбрали сегодня тестовую среду, как она может выглядеть?
Итак, если бы вы выбрали сегодня тестовую среду, как она может выглядеть? Если вы идете с Жасмин, вы, вероятно, будете использовать: Карма (для бегуна) Sinon (возможно, для его поддельного сервера, если ваша инфраструктура не предоставляет аналога, например $ httpBackend, если вы используете Angular) Если вы идете с Мокко, вы, вероятно, будете использовать: Чай (для утверждений) Синон (для тестовых двойников и
Во всяком случае, это всегда была моя проблема: как украсить кухню?
Во всяком случае, это всегда была моя проблема: как украсить кухню? Хорошо, если я не знаю, какой стиль мне нравится. Однажды я очарован яркими, белыми минималистскими кухнями в скандинавском стиле, иногда я влюбляюсь, когда я вижу современные кухни, но в стиле кантри, и еще раз я мечтаю о кухне, полной красок, радости, оптимизма.
Как это сейчас и почему вы решили изменить?
Как это сейчас и почему вы решили изменить? Joanna Krajewska-Godziek : Наш сайт был разработан только для нескольких продуктов, мы не ожидали такого развития предложения. Мы знали о недостатках этого сайта: не хватало места для демонстрации новых продуктов, архаичная зона прокрутки баннеров, неразборчивое меню, мало места на главной странице. Сайт был менее дружелюбным и непрактичным, а черный фон не позволяет столь хорошо отображать товары. Интересно, что большинство наших
Вот Какая самая большая звезда во Вселенной?
Что вас больше всего удивило в этих разных критических и / или читательских приемах? Я понятия не имел, что ожидать от этой книги в отношении ответа читателя. Это такая странная книга, и во многих отношениях она не вписывается ни в одну категорию. Но вы должны
Хотите поделиться информацией с людьми, друзьями или публикой, но у вас нет средств для запуска полнофункционального веб-сервера?
Хотите поделиться информацией с людьми, друзьями или публикой, но у вас нет средств для запуска полнофункционального веб-сервера? Вы могли бы использовать эта ссылка на специальную скидку на хостинге InMotion. Или вы можете разместить свою веб-страницу с помощью смартфона или планшета Android. Вот как можно создать простой веб-сервер Android.
Как я узнал?
Как я узнал? Ну, это тепло, а спина, сделанная из металла, - холодная. При этом единственная металлическая поверхность смартфона - это его задняя часть, изготовленная из металла высокой чистоты ALKALEIDO. Я фанат металла ALKALEIDO, просто мне хотелось, чтобы рама была сделана из того же металла

Это возможно?
Я тоже не хотел этого делать, но давайте посмотрим, как «настоящие лайки» покупаются в цифровых потогонных магазинах: почему бы и нет?
Но как вы получаете заслуживающий доверия профиль вместе в кратчайшие сроки?
С чем у вас ассоциируется это время?
Как вы думаете, какие сайты являются лучшими?
Что вы думаете об этом выборе?
Думаешь, мы что-то пропустили?
Что вы сделали, что сработало хорошо?
Например, упоминали ли они других членов команды во время ответа или просто сосредоточились на своих собственных усилиях?
Что бы вы изменили?