cauti oferte pe cele mai recente Tech?

acest buletin informativ poate conține publicitate, oferte sau link-uri afiliate. Abonarea la un buletin informativ indică consimțământul dvs. pentru termenii de Utilizare și Politica de Confidențialitate., Vă puteți dezabona în orice moment.dacă un produs împiedică instalarea tuturor urmelor executabile de către un eșantion de malware, câștigă 8, 9 sau 10 puncte, în funcție de cât de bine a împiedicat aglomerarea sistemului cu urme neexecutabile. Detectarea malware, dar nu pentru a preveni instalarea de componente executabile devine jumătate de credit, 5 puncte. În cele din urmă, dacă, în ciuda încercării de protecție a antivirusului, unul sau mai multe procese malware rulează de fapt, merită doar 3 puncte. Media tuturor acestor scoruri devine scorul final de blocare a malware-ului.,cel mai bun moment pentru a anihila malware este înainte de a ajunge vreodată pe computer. Multe produse antivirus se integrează cu browserele dvs. și le îndepărtează de adresele URL cunoscute care găzduiesc malware. Dacă protecția nu se activează la acest nivel, există întotdeauna o oportunitate de a șterge sarcina utilă malware în timpul sau imediat după descărcare.

în timp ce testul oue basic de blocare a programelor malware folosește același set de mostre pentru un sezon, adresele URL de găzduire a programelor malware pe care le folosim pentru a testa protecția bazată pe Web sunt diferite de fiecare dată., Obținem un feed cu cele mai noi URL-uri rău intenționate de la MRG-Effitas din Londra și folosim de obicei URL-uri care nu au mai mult de o zi.

folosind un utilitar mic construit în scop, mergem în jos pe listă, lansând fiecare adresă URL pe rând. Renunțăm la orice lucru care nu indică de fapt o descărcare malware și orice mesaje de eroare de returnare. În rest, observăm dacă antivirusul împiedică accesul la adresa URL, șterge descărcarea sau nu face nimic. După înregistrarea rezultatului, utilitarul sare la următoarea adresă URL din listă care nu se află în același domeniu., Sărim peste orice fișiere mai mari de 5MB și, de asemenea, sărim peste fișierele care au apărut deja în același test. Păstrăm acest lucru până când Acumulăm date pentru cel puțin 100 de URL-uri de găzduire malware verificate.

scorul din acest test este pur și simplu procentul de adrese URL pentru care antivirusul a împiedicat descărcarea de malware, fie prin tăierea completă a accesului la adresa URL, fie prin ștergerea fișierului descărcat. Scorurile variază foarte mult, dar cele mai bune instrumente de securitate gestionează 90% sau mai mult.,

testarea detectării Phishing

De ce să recurgeți la troieni elaborați care fură date, când puteți doar să păcăliți oamenii să renunțe la parolele lor? Aceasta este mentalitatea răufăcătorilor care creează și gestionează site-uri de phishing. Aceste site-uri frauduloase imită băncile și alte site-uri sensibile. Dacă introduceți datele de conectare, tocmai ați dat cheile regatului. Și phishingul este independent de platformă; funcționează pe orice sistem de operare care acceptă navigarea pe Web.,

aceste site-uri false ajung de obicei pe lista neagră la scurt timp după crearea lor, așa că pentru testare folosim doar cele mai noi URL-uri de phishing. Le colectăm de pe site-uri web orientate spre phishing, favorizându-le pe cele care au fost raportate ca fraude, dar care nu au fost încă verificate. Acest lucru obligă programele de securitate să utilizeze analiza în timp real, mai degrabă decât să se bazeze pe liste negre simple.pentru acest test folosim patru mașini virtuale, una pentru produsul testat și una pentru protecția împotriva phishing încorporată în Chrome, Firefox și Microsoft Edge., Un mic program utilitar lansează fiecare adresă URL în cele patru browsere. Dacă oricare dintre ele returnează un mesaj de eroare, renunțăm la adresa URL respectivă. Dacă pagina rezultată nu încearcă în mod activ să imite un alt site sau nu încearcă să capteze date de utilizator și parolă, o aruncăm. În rest, înregistrăm dacă fiecare produs a detectat sau nu frauda.în multe cazuri, produsul testat nu poate face la fel de bine ca protecția încorporată în unul sau mai multe browsere.,în aceste zile conturile de e-mail pentru majoritatea consumatorilor au spam-ul aspirat din ele de către furnizorul de e-mail sau de un utilitar care rulează pe serverul de e-mail. De fapt, nevoia de filtrare a spamului scade constant. Austriac laborator de testare AV-Comparatives a testat antispam funcționalitate câțiva ani în urmă, găsi că, chiar și Microsoft Outlook singur blocat aproape 90% din spam-ul, și cele mai multe suite au descurcat mai bine, unele dintre ele mult mai bine., Laboratorul nici nu promite să continue testarea filtrelor de spam cu care se confruntă consumatorii, menționând că „mai mulți furnizori se gândesc să elimine caracteristica antispam din produsele lor de securitate pentru consumatori.”

în trecut, am rulat propriile teste antispam folosind un cont din lumea reală care primește atât spam, cât și e-mailuri valide. Procesul de descărcare a mii de mesaje și de analiză manuală a conținutului dosarului Inbox și spam a durat mai mult timp și efort decât oricare dintre celelalte teste hands-on. Cheltuirea efortului maxim pe o caracteristică de importanță minimă nu mai are sens.,

există încă puncte importante de raportat despre filtrul de spam al unei suite. Ce clienți de e-mail acceptă? Poți să-l utilizați cu un client neacceptat? Este limitat la conturile de e-mail POP3 sau se ocupă și de IMAP, schimb sau chiar e-mail bazat pe Web? Mergând mai departe, vom lua în considerare cu atenție capacitățile antispam ale fiecărei suite, dar nu vom mai descărca și analiza mii de e-mailuri.,când suita dvs. de securitate urmărește cu atenție atacurile malware, apără împotriva intruziunilor din rețea, împiedică browserul dvs. să viziteze site-uri web periculoase și așa mai departe, este clar că utilizează o parte din CPU-ul sistemului și alte resurse pentru a-și face treaba. Cu câțiva ani în urmă, suitele de securitate au avut reputația de a suge atât de mult din resursele sistemului dvs. încât utilizarea computerului dvs. a fost afectată. Lucrurile stau mult mai bine în aceste zile, dar mai facem câteva teste simple pentru a obține o perspectivă asupra efectului fiecărei suite asupra performanței sistemului.,

software-ul de securitate trebuie să se încarce cât mai devreme în procesul de pornire, ca nu cumva să găsească malware deja în control. Dar utilizatorii nu doresc să aștepte mai mult decât este necesar pentru a începe să utilizeze Windows după repornire. Scriptul nostru de testare rulează imediat după pornire și începe să ceară Windows să raporteze nivelul de utilizare a procesorului o dată pe secundă. După 10 secunde la rând, cu utilizarea procesorului nu mai mult de 5 la sută, declară sistemul gata de utilizare. Scăzând începutul procesului de pornire (așa cum este raportat de Windows) știm cât timp a durat procesul de pornire., Rulăm multe repetări ale acestui test și comparăm media cu cea a multor repetări atunci când nu a fost prezentă nicio suită.

într-adevăr, probabil că nu reporniți mai mult de o dată pe zi. O suită de securitate care a încetinit operațiunile zilnice de fișiere ar putea avea un impact mai semnificativ asupra activităților dvs. Pentru a verifica acest tip de încetinire, cronometrăm un script care mișcă și copiază o colecție mare de fișiere mari până la uriașe între unități. În medie, mai multe rulări fără suită și mai multe rulări cu suita de securitate activă, putem determina cât de mult suita a încetinit aceste activități de fișiere., Un script similar măsoară efectul suitei asupra unui script care ZIP și dezarhivează aceeași colecție de fișiere.încetinirea medie a acestor trei teste de către apartamentele cu cea mai ușoară atingere poate fi mai mică de 1%. La celălalt capăt al spectrului, foarte puține apartamente medie 25 la sută, sau chiar mai mult. S-ar putea observa de fapt impactul apartamente mai grele-handed.

testarea protecției Firewall

nu este la fel de ușor să cuantificați succesul unui firewall, deoarece diferiți furnizori au idei diferite despre ce ar trebui să facă un firewall., Chiar și așa, există o serie de teste pe care le putem aplica majorității.

De obicei, un firewall are două sarcini, protejând computerul împotriva atacurilor externe și asigurându-se că programele nu utilizează greșit conexiunea la rețea. Pentru a testa protecția împotriva atacului, folosim un computer fizic care se conectează prin portul DMZ al routerului. Acest lucru dă efectul unui computer conectat direct la Internet. Acest lucru este important pentru testare, deoarece un computer conectat printr-un router este efectiv invizibil pentru Internet în general. Am lovit sistemul de testare cu scanări de port și alte teste bazate pe Web., În cele mai multe cazuri, descoperim că firewall-ul ascunde complet sistemul de testare de aceste atacuri, punând toate porturile în modul stealth.firewall-ul Windows încorporat se ocupă de furtul tuturor porturilor, deci acest test este doar o linie de bază. Dar chiar și aici, există opinii diferite. Designerii Kaspersky nu văd nicio valoare în porturile de furt, atâta timp cât porturile sunt închise și firewall-ul previne în mod activ atacul.

controlul programului în primele firewall-uri personale a fost extrem de hands-on., De fiecare dată când un program necunoscut a încercat să acceseze rețeaua, firewall-ul a apărut o interogare care îi întreba pe utilizator dacă permite sau nu accesul. Această abordare nu este foarte eficientă, deoarece, în general, utilizatorul nu are nicio idee despre ce acțiune este corectă. Majoritatea vor permite totul. Alții vor face clic pe bloc de fiecare dată, până când vor rupe un program important; după aceea permit totul. Efectuăm o verificare practică a acestei funcționalități folosind un utilitar mic de browser codificat în oră, unul care se va califica întotdeauna ca un program necunoscut.,unele programe rău intenționate încearcă să ocolească acest tip de control simplu al programului prin manipularea sau mascarea ca programe de încredere. Când întâlnim un firewall de școală veche, îi testăm abilitățile folosind utilități numite teste de scurgere. Aceste programe folosesc aceleași tehnici pentru a se sustrage controlului programului, dar fără nicio sarcină utilă rău intenționată. Găsim din ce în ce mai puține teste de scurgere care funcționează încă în versiunile moderne de Windows.,la celălalt capăt al spectrului, cele mai bune firewall-uri configurează automat permisiunile de rețea pentru programe bune cunoscute, elimină programele rele cunoscute și intensifică supravegherea pe necunoscute. Dacă un program necunoscut încearcă o conexiune suspectă, firewall-ul se declanșează în acel moment pentru a-l opri.

Software-ul nu este și nu poate fi perfect, așa că băieții răi muncesc din greu pentru a găsi găuri de securitate în sistemele de operare, browserele și aplicațiile populare. Ei elaborează exploatări pentru a compromite securitatea sistemului folosind orice vulnerabilități pe care le găsesc., În mod natural, producătorul produsului exploatat emite un patch de securitate cât mai curând posibil, dar până când aplicați efectiv acel patch, sunteți vulnerabil.cele mai inteligente firewall-uri interceptează aceste atacuri de exploatare la nivel de rețea, astfel încât acestea să nu ajungă niciodată la computer. Chiar și pentru cei care nu scanează la nivel de rețea, în multe cazuri, componenta antivirus șterge sarcina utilă a malware-ului exploit. Folosim instrumentul core impact penetration tool pentru a lovi fiecare sistem de testare cu aproximativ 30 de exploatări recente și pentru a înregistra cât de bine le-a împiedicat produsul de securitate.,în cele din urmă, rulăm o verificare sanitară pentru a vedea dacă un coder malware ar putea dezactiva cu ușurință protecția de securitate. Căutăm un comutator pornit / oprit în registru și testăm dacă poate fi folosit pentru a opri protecția (deși au trecut ani de când am găsit un produs vulnerabil la acest atac). Încercăm să încheiem procesele de securitate folosind Task Manager. Și verificăm dacă este posibil să opriți sau să dezactivați serviciile esențiale Windows ale produsului.

testarea controlului Parental

controlul Parental și monitorizarea acoperă o mare varietate de programe și caracteristici., Utilitarul tipic de control parental îi ține pe copii departe de site-urile neplăcute, monitorizează utilizarea internetului și permite părinților să determine când și pentru cât timp copiii au voie să folosească Internetul în fiecare zi. Alte caracteristici variază de la limitarea contactelor de chat la patrularea postărilor Facebook pentru subiecte riscante.

efectuăm întotdeauna o verificare sanitară pentru a ne asigura că filtrul de conținut funcționează efectiv. După cum se dovedește, găsirea site-urilor porno pentru testare este o clipă. Aproape orice URL compus dintr-un adjectiv de mărime și numele unei părți a corpului acoperite în mod normal este deja un site porno. Foarte puține produse nu reușesc acest test.,

folosim un utilitar de browser intern pentru a verifica dacă filtrarea conținutului este independentă de browser. Emitem o comandă de rețea cu trei cuvinte (nu, nu o publicăm aici) care dezactivează unele filtre de conținut simple. Și vom verifica dacă putem sustrage filtrul prin utilizarea unui site securizat proxy anonimizare.

impunerea unor limite de timp pentru utilizarea calculatorului sau a Internetului copiilor este eficientă numai dacă copiii nu pot interfera cu cronometrarea. Verificăm dacă funcția de planificare a timpului funcționează, apoi încercăm să o evităm resetând data și ora sistemului., Cele mai bune produse nu se bazează pe ceasul de sistem pentru data și ora lor.după aceea, este pur și simplu o chestiune de testare a caracteristicilor pe care programul pretinde că le are. Dacă promite capacitatea de a bloca utilizarea anumitor programe, angajăm acea caracteristică și încercăm să o rupem mutând, copiind sau redenumind programul. Dacă se spune că elimină cuvinte rele din e-mail sau mesagerie instant, adăugăm un cuvânt aleatoriu în lista de blocuri și verificăm dacă nu este trimis. Dacă susține că poate limita contactele de mesagerie instantanee, stabilim o conversație între două dintre conturile noastre și apoi interzicem unul dintre ele., Indiferent de puterea de control sau monitorizare pe care o promite programul, facem tot posibilul să o punem la încercare.

interpretarea testelor de laborator antivirus

nu avem resursele necesare pentru a rula genul de teste antivirus exhaustive efectuate de laboratoare independente din întreaga lume, așa că acordăm o atenție deosebită descoperirilor lor. Urmărim două laboratoare care eliberează certificări și patru laboratoare care eliberează regulat rezultatele testelor, folosind rezultatele acestora pentru a ne ajuta să informăm recenziile.ICSA Labs și West Coast Labs oferă o mare varietate de teste de certificare a securității., Urmărim în mod special certificările lor pentru detectarea malware-ului și pentru eliminarea malware-ului. Furnizorii de securitate plătesc pentru a-și testa produsele, iar procesul include ajutor din partea laboratoarelor pentru a remedia orice probleme care împiedică certificarea. Ceea ce ne uităm aici este faptul că laboratorul a găsit produsul suficient de semnificativ pentru a testa, iar vânzătorul a fost dispus să plătească pentru testare.cu sediul în Magdeburg, Germania, Institutul AV-Test pune continuu programe antivirus printr-o varietate de teste., Cel pe care ne concentrăm este un test în trei părți care acordă până la 6 puncte în fiecare din cele trei categorii: protecție, performanță și utilizare. Pentru a ajunge la certificare, un produs trebuie să câștige un total de 10 puncte fără zerouri. Cele mai bune produse iau acasă 18 puncte perfecte în acest test.pentru a testa protecția, cercetătorii expun fiecare produs la setul de referință AV-Test de peste 100.000 de probe și la câteva mii de probe extrem de răspândite., Produsele primesc credit pentru prevenirea infestării în orice etapă, fie că blochează accesul la URL-ul de găzduire a malware-ului, detectează malware folosind semnături sau împiedică rularea malware-ului. Cele mai bune produse ating adesea succesul de 100% în acest test.performanța este importantă-dacă antivirusul pune în mod vizibil o influență asupra performanței sistemului, unii utilizatori o vor dezactiva. Cercetătorii AV-Test măsoară diferența de timp necesară pentru a efectua 13 acțiuni comune ale sistemului cu și fără produsul de securitate prezent., Printre aceste acțiuni se numără descărcarea fișierelor de pe Internet, copierea fișierelor atât local, cât și în rețea și rularea programelor comune. În medie, mai multe runde, ele pot identifica cât de mult impact are fiecare produs.

testul de utilizare nu este neapărat ceea ce ai crede. Nu are nicio legătură cu ușurința de utilizare sau cu designul interfeței cu utilizatorul. Mai degrabă, măsoară problemele de utilizare care apar atunci când un program antivirus semnalează în mod eronat un program sau un site legitim ca fiind rău intenționat sau suspect., Cercetătorii instalează și rulează în mod activ o colecție în continuă schimbare de programe populare, observând orice comportament ciudat al antivirusului. Un test separat numai pentru scanare verifică pentru a vă asigura că antivirusul nu identifică niciunul dintre cele peste 600.000 de fișiere legitime ca malware.obținem rezultate din patru (anterior cinci) dintre numeroasele teste lansate în mod regulat de AV-Comparatives, care are sediul în Austria și lucrează îndeaproape cu Universitatea din Innsbruck. Instrumentele de securitate care trec un test primesc certificare Standard; cele care nu reușesc sunt desemnate ca fiind doar testate., Dacă un program depășește minimul necesar, acesta poate câștiga certificare avansată sau avansată+.testul de detectare a fișierelor AV-Comparatives este un test simplu, static, care verifică fiecare antivirus împotriva a aproximativ 100.000 de mostre de malware, cu un test fals-pozitiv pentru a asigura acuratețea. Iar testul de performanță, la fel ca AV-Test, măsoară orice impact asupra performanței sistemului. Anterior, am inclus testul euristic / comportamental; acest test a fost abandonat.

considerăm că testul dinamic al întregului produs al AV-Comparatives este cel mai semnificativ., Acest test își propune să simuleze cât mai aproape posibil experiența unui utilizator real, permițând tuturor componentelor produsului de securitate să ia măsuri împotriva malware-ului. În cele din urmă, testul de remediere începe cu o colecție de malware despre care se știe că toate produsele testate detectează și provoacă produsele de securitate pentru a restabili un sistem infestat, eliminând complet malware-ul.în cazul în care AV-Test și AV-Comparatives includ de obicei 20 până la 24 de produse în testare, se Labs raportează, în general, nu mai mult de 10. Asta e în mare parte din cauza naturii testului acestui laborator., Cercetătorii captează site-uri web care găzduiesc malware în lumea reală și folosesc o tehnică de reluare, astfel încât fiecare produs să întâlnească exact aceeași descărcare drive-by sau alt atac bazat pe Web. Este extrem de realist, dar dificil.un program care blochează total unul dintre aceste atacuri câștigă trei puncte. Dacă a luat măsuri după ce atacul a început, dar a reușit să elimine toate urmele executabile, merită două puncte. Și dacă doar a terminat atacul, fără curățare completă, mai primește un punct., În cazul nefericit în care malware-ul rulează gratuit pe sistemul de testare, produsul testat pierde cinci puncte. Din acest motiv, unele produse au marcat de fapt sub zero.într-un test separat, cercetătorii evaluează cât de bine fiecare produs se abține de la identificarea eronată a software-ului valid ca fiind rău intenționat, ponderând rezultatele pe baza prevalenței fiecărui program valid și pe cât de mult impact ar avea identificarea fals pozitivă. Acestea combină rezultatele acestor două teste și certifică produsele la unul dintre cele cinci niveluri: AAA, AA, A, B și C.,

de ceva timp am folosit un feed de mostre furnizate de MRG-Effitas în testul nostru de blocare a adreselor URL rău intenționate. Acest laborator eliberează, de asemenea, rezultate trimestriale pentru două teste speciale pe care le urmăm. Testul de certificare 360 Assessment & simulează protecția din lumea reală împotriva malware-ului curent, similar testului dinamic din lumea reală utilizat de AV-Comparatives. Un produs care previne complet orice infestare de către setul de eșantioane primește certificarea de nivel 1., Certificarea de nivel 2 înseamnă că cel puțin unele dintre probele malware au plantat fișiere și alte urme pe sistemul de testare, dar aceste urme au fost eliminate până la următoarea repornire. Certificarea bancară Online testează foarte specific protecția împotriva malware-ului financiar și a botnetelor.

a veni cu un rezumat general al rezultatelor laboratorului nu este ușor, deoarece laboratoarele nu testează aceeași colecție de programe. Am conceput un sistem care normalizeaza scorurile fiecarui laborator la o valoare de la 0 la 10., Graficul nostru de rezultate agregate de laborator raportează media acestor scoruri, numărul de teste de laborator și numărul de certificări primite. Dacă un singur laborator include un produs în testare, considerăm că nu sunt suficiente informații pentru un scor agregat.este posibil să fi observat că această listă de metode de testare nu acoperă rețelele private virtuale sau VPN-urile. Testarea unui VPN este foarte diferită de testarea oricărei alte părți a unei suite de securitate, așa că am furnizat o explicație separată pentru modul în care testăm serviciile VPN.despre Neil J. Rubenking