Video: HG253S Site Engelleme (Web Url Yasaklama) (Mayıs 2024)
Arabalı bir indirme işlemi veya kötü amaçlı bir web sitesinin saldırısı ile karşılaşılmasından kaçınmanın en iyi yolu nedir? Basit - oraya gitme! Çoğu virüsten koruma yazılımı satıcısı, tarayıcınızı bilinen kötü sitelere erişimi otomatik olarak engelleyen bir eklentiyle korur. Bunların en iyisi, itibara dayalı yepyeni kötü amaçlı siteleri belirler ve Dennis Technology Labs'in son raporunda bu yaklaşımın çok etkili olabileceği doğrulanır.
Buradaki itibarın dedikodu yapmakla ya da insanların düşünceleriyle ilgisi yok. Aksine, her türlü web sitesi özelliği için bir kelimedir. Etki alanı ilk ne zaman kaydedildi? Ülke kodu nedir? Bilinen diğer kötü sitelere link veriyor mu? Sitenin sayfaları gözle görülür şekilde kötü amaçlı kod içeriyor mu? Bu çeşitli özellikleri bir araya getiren eklenti, yeni kötü siteleri oldukça doğru bir şekilde tespit edebilir.
Gerçek Dünya Testi
Farklı ürünlerin İnternet tabanlı saldırılara karşı ne kadar iyi koruduğunu değerlendirmek için Dennis Labs araştırmacıları web'i en son zararlı siteler için tarıyorlar. Gelişmiş web sitesi kayıt ve oynatma araçlarını kullanarak, tarayıcıdaki yakalanan kötü amaçlı web sitesini ziyaret ederek her virüsten koruma yazılımını aynı tehdide maruz bırakırlar. Kaspersky, Norton ve ESET bu testte birinci oldu. Üçü de Dennis Labs'den en yüksek derece olan AAA sertifikasını aldı.
Özellikle Kaspersky ve Norton, çok etkili bir üne dayalı kötü amaçlı URL engelleme olduğunu göstermiştir. Bu aynı zamanda kimlik avı sitelerinin etkili bir şekilde algılanması ve engellenmesi anlamına gelir - bankaları taklit eden sahte siteler ve giriş bilgilerinizi çalma girişiminde bulunma.
Ben de kazananın dairesinde McAfee'yi görmeyi umuyordum. McAfee'nin Global Threat Intelligence ağı, yepyeni bir web sitesinin kötü niyetli olup olmadığını hızlı bir şekilde belirlemek için "dünyadaki milyonlarca sensörden toplanan gerçek dünyayla ilgili verileri ilişkilendirir". Yakın, oldukça etkileyici
Yanlış Pozitifler Tarafından Yapılmamış
Gerçekte, McAfee Dennis Labs'tan C düzeyinde bir sertifika bile almadı. Ne oldu? Yanlış pozitifler, işte bu. McAfee, saldırıların yüzde 91'ini bir şekilde veya başka bir şekilde engelledi. Norton ve Kaspersky yüzde 99'u yönetse de fena değil. Sorun, çok fazla geçerli programın kötü olarak işaretlenmesidir.
Dennis Labs, çok yaygın olan meşru dosyaların hatalı şekilde algılanmasına ve ayrıca bir virüsten koruma yazılımı tarafından karantinaya alındığında büyük sorunlara neden olan dosyalara daha fazla önem veren bir ağırlıklandırma sistemi kullanır. (Yanlış pozitif devre dışı bırakılmış bir XP bilgisayar olduğunda, 2010’daki McAfee fiasco'yu hatırlayın.) Sistem ayrıca, çeşitli kullanıcı etkileşimi türlerini haber vermeden karantinaya almaktan ayırır. Toplamda, meşru programları engelleyen bir ürün 740 puan kazanabilir.
AVG, ESET ve Kaspersky mükemmel 740 puan aldı. Microsoft, 724 ile yakınlaştı. McAfee, diğer taraftan, test edilen ürünlerin en düşük olduğu yalnızca 450 puan kazandı. (McAfee gibi Microsoft, sertifika kazanamadı, ancak farklı bir nedenden ötürü. Pek çok kötü amaçlı tehdidin koruma puanının sıfırın altına düştüğünü görmesine izin verildi).
Bir virüsten koruma programında ne istediğimizin ayrıntıları konusunda anlaşamayabiliriz, ancak temel hususlar çok basittir. İlk olarak, kötü amaçlı programları tespit edip ortadan kaldırması gerekir. İkincisi, meşru programları yalnız bırakmalı. Dennis Labs tarafından gerçekleştirilen gerçek dünya testi, bu ihtiyaçları belirleme ve etkili programları belirleme konusunda çok hoş bir iş yapıyor.
