Вот как хорошо защищают вас вирусные мониторы

  1. структура испытаний
  2. вина в соучастии
  3. результаты
  4. Лучшие
  5. вывод

Антивирусные программы должны быть защищены, когда пользователь глуп. Так что, если он попал на троянскую почту и даже запускает вредоносный файл, который хочет заразить его компьютер вредоносными программами. Потому что проблема стала хуже в последние годы, чем лучше. Счета, уведомления о доставке или запросы безопасности - все больше и больше сообщений осуществляется по электронной почте. И все же лучшие подражания вряд ли можно отличить от правильных, а затем и действительно важных новостей. Антивирусные программы должны быть защищены, когда пользователь глуп

Во многих случаях G Data оставлял за пользователем решать, что делать.

«Здравствуйте, мистер Шмидт, с этим письмом вы получите свой текущий счет за мобильную связь» - действительно ли это от телекома, Vodafone или Arcor или это все еще удачная попытка, я открываю вложение или ссылку на Я не могу узнать во внешнем мире больше. Имя верно, адрес и орфография тоже. Лично мне, вероятно, было бы подозрительно, если бы вместо почтового PDF-файла настраивался ZIP-архив. Но с моей матерью я уже не уверен, не откроет ли она ZIP-архив и прилагаемый файл "Rechnung_2014_09_1123539708687.pdf.exe". Даже если «.exe» в конце имени файла вызовет у них недоверие - Windows по умолчанию скрывает это информативное расширение файла.

структура испытаний

Именно этот случай является троянским тестом. Более двух недель мы отфильтровывали все исполняемые файлы из всех писем, поступающих на сервер Heise. Затем они были отправлены непосредственно в испытательную лабораторию. Все это было обогащено исполняемым контентом, который попал в ловушку спама проекта nixSpam коллег iX.

Интересно: там было несколько битых файлов - но ни одного действительно безобидного файла, недоставка которого кто-то мог бы разозлить. Поэтому серьезно подумать о том, не следует ли с самого начала полностью блокировать все электронные письма с исполняемым контентом.

Всего мы собрали около 900 вредителей на этом пути. Затем они были запущены как можно скорее после прибытия на 20 компьютеров, на каждом из которых было установлено антивирусное программное обеспечение с последними обновлениями. Система имела работающее подключение к Интернету - троянцы могли загружать мусор из сети. Однако охранники также могли получать дополнительную информацию из облака. Примерно через 5 минут тест остановился, и система была тщательно исследована на наличие признаков инфекции. После этого он был возвращен в чистое состояние для следующего теста. Кстати, основой была Windows 7 с небольшим набором дополнительного программного обеспечения, которое можно найти на многих ПК.

Таким образом, в этом тесте вредители фактически работают и не анализируются, так как при проверке на Virustotal только подозрительные файлы. Это означает, что у охранников гораздо больше информации, чем при чисто статическом тестировании. Среди прочего, они могут наблюдать за поведением вредителя и вмешиваться в достаточное количество подозрительных действий. Однако такие динамические тесты очень дороги в реальном времени. Особенно сложным является оценка результатов. Как и в последнем троянском тесте, мы работали вместе с австрийской испытательной лабораторией AV-Comparatives.

вина в соучастии

Эксперты по вирусам в последующем анализе разбили вредителей на 82 семейства вредоносных программ. Среди них около 80 вариантов ZBot. Они принадлежат вредителю онлайн-банкинга Zeus, который продается под землей как модульный троян. Многие амбициозные преступники покупают комплект Zeus, а затем используют графический интерфейс пользователя для создания своей индивидуальной версии ZBot, которую они затем волнообразно ополаскивают через ботнеты в почтовые ящики своих жертв.

Также интересно, что около 70 копий трояна Papras были найдены в электронных письмах. Он содержит специальные функции руткитов, которые глубоко скрываются в Windows, а в основном это пароли и другие данные доступа. Кроме того, было множество неконкретных вредителей Downloader и Injector, которые перезагружали реальную вредоносную программу только через сеть. Частично это происходит только после того, как защита антивирусного программного обеспечения была скомпрометирована.

Так что обнаружение часто встречающегося варианта ZBot не влияет на результаты теста исключительно по их массе, мы оценивали каждое семейство вредоносных программ только один раз. Положительный рейтинг существовал только в том случае, если все варианты были признаны и заблокированы.

результаты

Если вы посмотрите на результаты, графически представленные в рамке справа, вы можете быть удивлены тем, что там перечислены не 20, а только 13 антивирусных программ. Это потому, что мы протестировали две версии параллельно на нескольких производителях. Поэтому нас интересовало, защищают ли Microsoft Security Essentials в Windows 7 иначе, чем встроенный антивирус Windows 8.1 под названием Защитник Windows.

1 под названием Защитник Windows

Аваст всегда расправлялся с троянским конем и блокировал доступ.

Кроме того, мы хотели узнать, предоставляют ли бесплатные версии Avast, AVG, Avira и Panda меньшую защиту, чем платные. И мы хотели бы уточнить, защищает ли Kaspersky Internet Security Suite - как подчеркивает производитель снова и снова - лучше, чем чистая антивирусная программа.

Короче говоря: по крайней мере, в этом тестовом сценарии мы не могли сделать различий. Результаты братьев и сестер были идентичны во всех случаях. Если платная Avira нейтрализовала трояна, то это также произошло и с бесплатной версией. И MSE защищает так же, или, скорее, плохо, как Защитник Windows. Таким образом, существует только один столбец для каждого производителя для результатов. Кстати, в Avast мы протестировали версию 2014 года, после того как производитель заверил нас, что обновление до краткосрочной версии 2015 года не принесет каких-либо серьезных изменений в AV-движок.

Лучшие

В отличие от последнего теста на троянец всего два года назад, на этот раз было несколько программ, которые разработали отличный защитный эффект. Esets NOD32, F-Secure, Kaspersky, Symantec и, что удивительно, Trend Micro смогли поддерживать чистоту своей системы в более чем 90 процентах протестированных случаев. Аваст едва не пропустил эту марку. Таким образом, пропустил лучших из также свободно доступных тестовых кандидатов только паутинный топ-рейтинг; Однако защита, предлагаемая Avast, вполне соответствовала платной Norton Security.

Данные G на самом деле тоже заняли бы первое место. Тем не менее, G-Data Guardian был гораздо более вероятным, чем другие, которые не были так уверены, и спросил пользователя, как он хочет поступить с этим файлом. Это то, что обозначают многие желтые квадраты в презентации результатов. Примерно в одной трети случаев пользователю приходилось самостоятельно решать, выполнять программу или блокировать ее, и помещать в карантин. Это было защищено только частично, что привело к девальвации в общем рейтинге G Data.

Тот факт, что «троянский тест» не является безопасным манекеном, каждый может доказать плохие результаты некоторых кандидатов. Базовая защита Microsoft не удалась примерно у 40 процентов всех троянов. Это было только подорвано частотой отказов Panda, чьи главным образом облачные вирусные гвардейцы предлагали чуть больше, чем пятьдесят на пятьдесят шансов защиты. На него больше не следует полагаться, как на Intel McAfee и AVG, которые должны были вмещать около трети всех вредителей.

Перед окончательной оценкой еще несколько поясняющих слов о значении этого теста - и о том, что он не может себе позволить. Тестовый сценарий предназначен для проверки защиты от широко распространенного вредоносного программного обеспечения, такого как мошенничество в онлайн-банкингах, шантаж с зашифрованными данными и тому подобное. Антивирусное программное обеспечение мало что может противопоставить целевым атакам, например, в области промышленного шпионажа, где используются уникальные элементы нестандартного вредоносного ПО.

Большинство серверов, с которыми связывались троянцы, находились в ЕС и США.

Мы также протестировали только один путь заражения с помощью этого троянского теста: трояны, которые достигают пользователя по электронной почте. По нашему опыту, это очень важная проблема, потому что многие из изученных нами компьютеров действительно были заражены таким образом. Но это не единственный. Вторым важным шлюзом являются вредоносные веб-сайты, которые используют уязвимости в устаревшем программном обеспечении для заражения системы.

Однако мы не нашли способа осмысленно протестировать защиту от таких вредоносных веб-сайтов, которая бы не зависела от производителя и своевременно. Однако у нас сложилось впечатление, что результаты не будут принципиально отличаться от результатов испытания на троянском коне. Потому что часто это просто альтернативный «канал сбыта» для того же мусора.

Кроме того, состав вредных организмов, конечно же, определяется их назначением - то есть адресами heise mail и ловушками спама nixSpam. Надо полагать, что результаты будут другими, особенно в других регионах мира. В общем, не следует злоупотреблять точными процентами в результатах теста. Просто по несколько разным группам по семьям они колеблются на несколько процентов назад и вперед. Однако тенденция результатов сохраняется и поэтому может рассматриваться как значимая.

Однако мы не проверяли, сколько ложных срабатываний дают программы. В конце концов, на самом деле довольно просто создать вирусный монитор со 100-процентным распознаванием: тогда все просто запрещается. Чем больше показывает, как лучше вирусный монитор с потенциально подозрительными файлами, показывает Страница 126 после практического теста.

вывод

Испытание было трудно пройти; Ни один из охранников не мог перехватить всех вредителей. По-настоящему первоклассную защиту продемонстрировали только вирусные мониторы от Eset, Kaspersky и Trend Micro, через которые проскользнуло всего несколько троянов.

Широкий полузащитник - это F-Secure, G Data, Symantec, Avast для Bitdefender и, таким образом, просто Avira. Эти программы, безусловно, можно использовать с чистой совестью - особенно если вы берете результаты теста приложения Страница 126 с участием.

Лучше, чем ничего, пожалуй, самое лучшее, что вы можете сказать об AVG, McAfee, Microsoft и защите от вирусов Panda; но вы не должны полагаться на это. Те, кто ценит не только элементарную базовую защиту, должны внимательнее присмотреться к другим кандидатам.

Бесплатные программы выполняются без исключения так же или плохо, как коммерчески доступные братья и сестры. Но только защита Avast могла действительно убедить; Авира до сих пор просто так. Антивирус Microsoft не может даже конкурировать, и AVG AntiVirus Free 2015 и Pandas Free Antivirus не являются альтернативами, которые оправдывают переход от встроенного Защитника Windows. ( дзю )