Jakie testy antywirusów mają sens? - nowy artykuł Kaspersky Lab Polska
|
Kaspersky Lab Polska opublikował nowy artykuł "Sygnatury do lamusa!" autorstwa Marty Janus, analityka zagrożeń oraz członka zespołu Global Research and Analysis Team (GReAT). Autorka porusza temat testów rozwiązań bezpieczeństwa, a dokładniej zasadności metod wykorzystywanych przez testujących.
Testy są nierozerwalnie związane z historią programów antywirusowych.
Nic dziwnego - często są one jednym z najważniejszych czynników związanych z wyborem rozwiązania ochrony dla naszego komputera. Wszystko byłoby w najlepszym porządku, gdyby testy były zawsze wykonywane zgodnie z pewnymi regułami i standardami, dostosowanymi do zmieniających się potrzeb użytkowników i rozwijających się technologii. Niestety wielu testerów stwarza swoje własne kryteria, biorąc pod uwagę zróżnicowane aspekty i stosując niejednolite metody.
Najczęściej testowaną funkcją antywirusów, jest tzw. "skanowanie na żądanie". Jest to metoda prosta, szybka, niewymagająca rozległej wiedzy i wielkiego wysiłku ze strony testera, a jednocześnie pozwalająca tworzyć przejrzyste nieskomplikowane rankingi, na podstawie których nawet najmniej zorientowany użytkownik potrafi wyciągnąć jednoznaczne wnioski.
Czasy jednak się zmieniają. Zagrożenia ewoluują a wraz z nimi rozwiązania bezpieczeństwa. Skanowanie na podstawie sygnatur zagrożeń powoli ustępuje miejsca metodom proaktywnym, które dzięki analizie zachowania aplikacji w systemie operacyjnym są w stanie wykrywać nawet nieznane jeszcze zagrożenia. Szkodliwych programów jest tak wiele (codziennie analitycy z Kaspersky Lab wykrywają i analizują około 30 000 nowych zagrożeń), że dodawanie sygnatur dla każdego z nich mija się z celem. Konieczne jest stosowanie nowych metod, a w wielu przypadkach (jak chociażby rootkity i bootkity) zupełnie nowego podejścia do ochrony, takiego jak sanboxing czy uruchamianie aplikacji w bezpiecznym środowisku. Taka sama ewolucja powinna zatem dotyczyć testów rozwiązań do ochrony danych. Niestety nie zawsze tak jest.
"Współczesny Internet obfituje w różnego rodzaju zagrożenia i od współczesnych rozwiązań antywirusowych oczekuje się więc dużo więcej, niż prostego zabezpieczenia przed wirusami", mówi Marta Janus, analityk zagrożeń z Kaspersky Lab Polska. "Kompleksowa ochrona komputera powinna być wyposażona w moduł heurystyczny i proaktywny, obejmować takie elementy, jak zapora sieciowa, filtr antyspamowy, kontrola rodzicielska czy ochrona tożsamości, a także posiadać inne przydatne funkcje, np. przywracania systemu i danych bądź, uruchamiania aplikacji w bezpiecznym środowisku. Wszystkie te elementy, a także wiele innych – mniej ważnych (interfejs, dokumentacja, pomoc techniczna), powinny być brane pod uwagę przy testowaniu tego rodzaju oprogramowania."
Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab:http://www.viruslist.pl/analysis.html?newsid=621.
Informację oraz artykuł można wykorzystać dowolnie, z zastrzeżeniem podania Kaspersky Lab jako źródła.
Nadesłał:
Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl 
|
Wasze komentarze (1):
-
kabit , 2011-02-19 22:08:51Bitdefender , sami zobaczcie testy http://bitdefender.marken.com.pl/aktualnosci/194-bitdefender-na-ii-miejscu-w-tecie-pakietow-bezpieczestwa-2011-przeprowadzonym-przez-magazyn-chip
