Video: ARAMA ENGELLEME VE ENGEL KALDIRMA (Kasım 2024)
Her virüsten koruma ürünü ve güvenlik paketi virüslere ve diğer kötü amaçlı yazılımlara karşı saldırıyı engellemelidir. Bilinen kötü amaçlı yazılım örneklerini kullanarak korunan bir test sistemine kasten virüs bulaştırmaya çalışarak bu tür ürünlere meydan okuyorum. Daha sonra, ürünün bu saldırıları ne kadar başarılı bir şekilde saptadığını ve önlediğini temel alarak bir malware engelleme puanı hesaplarım. Ayrıca, kötü amaçlı yazılım barındırma URL'lerini engelleyerek virüsten koruma yazılımının virüs bulaşmasını önleme yeteneğini de kontrol ediyorum.
Kötü Amaçlı URL'leri Engelleme
Neredeyse tüm modern kötü amaçlı yazılımlar sisteminize İnternet'ten ulaşır. Çoğu virüsten koruma ürünü, kötü amaçlı yazılım barındıran URL’lere erişimi engelleyerek virüs bulaşmasına neden olabilir. Diğerleri dosyaları indirme sırasında veya hemen sonra kontrol eder. Geçen yıl, bir ürünün kötü niyetli URL'leri engellemeyi ne kadar iyi kullandığını ölçmeyi amaçlayan bir test sundum.
MRG-Effitas tarafından sağlanan son derece yeni kötü amaçlı URL'lerin beslemesiyle başlıyorum. Her gün binlerce URL'yi işlerler; tipik olarak kullandıklarım dört saatten daha eski değildir. Yürütülebilir bir dosyaya işaret eden URL'leri özellikle yakalamak için listeyi filtreliyorum.
Test süreci oldukça basittir. Kendimi kodladığım basit bir yardımcı program kullanarak URL'leri IE’nin kendi güvenliği kapatılmış olarak Internet Explorer’da başlatıyorum. Her URL için, üç olası sonuç vardır. Güvenlik yazılımı URL’ye tüm erişimi engelleyebilir, indirme işlemi sırasında veya hemen sonrasında dosyayı silebilir veya hiçbir şey yapmaz. URL düzeyinde veya indirme sırasında engellenen genel yüzdeyi bildiririm.
Bu testi Kasım 2013'den beri yapıyorum; Bu tarihten önce incelenen ürünlerle ilgili verilerim yok.
Kasten Kötü Amaçlı Yazılım Saldırısı
Kötü amaçlı yazılım örneklerim zamanla değişiyor, ancak koleksiyonda genellikle adware, casus yazılım, virüs, solucan, korkaklık (hileli güvenlik yazılımı), rootkitler ve Truva atları yer alıyor.
Ürünü temiz bir test sistemine yüklüyorum ve en yeni virüs tanımlarına sahip olduğundan emin olmak için manuel olarak bir güncelleme çalıştırıyorum. Sonra sadece örnek koleksiyonunu içeren bir klasör açıyorum ve ürünün nasıl tepki verdiğine dikkat ediyorum. Çoğu durumda, Windows Gezgini dosya adını görüntülediğinde gerçekleşen minimum erişim, gerçek zamanlı korumayı tetiklemek için yeterlidir. Ayrıca bazı ürünlerdeki gerçek zamanlı koruma bir tıklamaya kadar tekme basmadığı için her dosyayı tek tıklatıyorum.
puanlama
Doğal olarak, ürün görünüşte ortadan kaldırdığı her tehdit için tam on puan alır. Teste devam ederken, ilk temizleme işleminde hayatta kalan örnekleri başlatıyorum ve ürünün nasıl tepki verdiğini not ediyorum. Genellikle bunlardan üç veya dört tanesini piyasaya süreceğim ve sonra tehditlerin test sistemine herhangi bir dosya yerleştirip yerleştiremediğini belirlemek için tescilli analiz araçlarını çalıştıracağım.
- Scareware kaçının nasıl Scareware kaçının nasıl
- Virüsler, Casus Yazılım ve Kötü Amaçlı Yazılım: Fark Nedir? Virüsler, Casus Yazılım ve Kötü Amaçlı Yazılım: Fark Nedir?
Tehdit, herhangi bir çalıştırılabilir dosya yerleştirmediyse ve çalıştırılamayan dosyasının ve Kayıt Defteri önemsiz kısmının yüzde sıfır ila 20'sini kurduysa, on puan ödüyorum, antivirüs görüşte silinmiş gibi. Tehditin test sistemine çöplüğünün yüzde 20 ila 80'ini koymasına izin veren bir virüsten koruma yazılımı hala dokuz puan alıyor. Önemsizlerin yüzde 80'i veya daha fazlası test sistemine girerse, bu sekiz noktaya düşer.
Antivirüs kurulum yapmaya teşebbüs eden bir tehdit tespit ettiğinde, gerçekten yürütülebilir dosyaların yerleştirilmesini engellemelidir. Yürütülebilir bir dosya geçerse, beş puan ya da yarı kredi veririm. Antivirüsün en iyi çabalarına rağmen, bir kötü amaçlı yazılım bileşeni çalışmayı başarırsa, bu üç noktaya iner. Doğal olarak tehdidi tespit etmek için toplam başarısızlık sıfır puan kazanır. Genel engelleme puanı, tüm bireysel puanların ortalamasıdır. Ayrıca rootkitleri ve korsanları engellemek için ayrı puanlar verdim.
Ürünün son derecesi, kötü amaçlı yazılım engelleme ve kaldırma puanlarıyla birebir ilişkili değildir. Bağımsız laboratuar testlerinin sonuçları da dahil olmak üzere diğer faktörler ortaya çıkabilir, ancak kötü amaçlı yazılım engelleme ve kötü amaçlı URL engelleme testlerinden iyi puan almak kesinlikle iyi bir puan almanıza yardımcı olur.
