Một số công cụ chống vi-rút cực kỳ hiệu quả chống lại phần mềm độc hại zero-day

Một Trojan hoặc chương trình độc hại khác được các nhà nghiên cứu chống vi-rút phân tích là rất dễ dàng để phát hiện và chặn. Các chương trình chống vi-rút xử lý các mối đe dọa như vậy bằng cách sử dụng một loại dấu vân tay tệp được gọi là chữ ký. Trong nhiều trường hợp, một chữ ký được chế tạo tốt có thể phù hợp với cả gia đình phần mềm độc hại có liên quan. Vấn đề thực sự liên quan đến việc phát hiện các mối đe dọa trong ngày; phần mềm độc hại hoặc biến thể phần mềm độc hại chưa từng thấy trước đây. Trong một thử nghiệm gần đây của Viện kiểm tra AV, một số công cụ chống vi-rút tỏ ra cực kỳ hiệu quả trước các mối đe dọa không có ngày, trong khi các công cụ khác thất bại thảm hại.

Người chiến thắng trong ngày không

Để đánh giá hiệu quả của việc bảo vệ phần mềm độc hại trong 0 ngày của mỗi sản phẩm, các nhà nghiên cứu của AV-Test đã tiếp xúc với phần mềm độc hại mới được phát hiện mỗi ngày trong hai tháng. Các mẫu bao gồm các tệp thực thi, các cuộc tấn công dựa trên web và các mối đe dọa email. Họ đã thử nghiệm tất cả các sản phẩm đồng thời và lưu ý những sản phẩm nào đã phát hiện và chặn thành công các mẫu phần mềm độc hại.

Thật ấn tượng, mười trong số 25 sản phẩm bảo mật được thử nghiệm đã đạt được bảo vệ 100% trong cả hai tháng thử nghiệm, trong đó có Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) và Norton Internet Security (2014). ZoneAlarm của Check Point, lần đầu tiên được đưa vào thử nghiệm này, đã quản lý 99% vào tháng 3 và 100% vào tháng 4, cũng như Cloud Antivirus miễn phí của Panda.

Microsoft không lập hóa đơn cho chương trình chống vi-rút tích hợp đi kèm với Windows như một đối thủ cạnh tranh với các giải pháp của bên thứ ba. Thay vào đó, nó được thiết kế để đảm bảo tất cả người dùng Windows có ít nhất một mức độ bảo vệ. AV-Test lấy phần mềm chống vi-rút của Microsoft làm cơ sở; bất kỳ sản phẩm nào không thể làm tốt hơn đường cơ sở đều làm sai. Với mức phát hiện trung bình 67, 4%, Microsoft thực sự đã ở cuối bảng, nhưng AhnLab đã không đánh bại nó nhiều. AhnLab đã phát hiện 77 phần trăm các mối đe dọa vào tháng Ba và 80 phần trăm vào tháng Tư.

Các xét nghiệm khác

Mỗi sản phẩm có thể kiếm được tới sáu điểm trong danh mục bảo vệ. Điểm này dựa trên cả thử nghiệm phát hiện 0 ngày và thử nghiệm sử dụng các mẫu phần mềm độc hại phổ biến từ bốn tuần trước khi thử nghiệm. Chín sản phẩm, Kaspersky trong số đó, kiếm được sáu điểm trọn vẹn. Tôi hơi ngạc nhiên khi thấy rằng Comodo đã phát hiện 100% số mẫu trong 0 ngày, nhưng nó đã rơi xuống khi phát hiện các mẫu phổ biến, đủ để nó chỉ kiếm được 3, 0 điểm, giảm từ 5, 5 trong thử nghiệm trước đó.

AV-Test cũng đánh giá từng sản phẩm dựa trên tác động của nó đến hiệu suất hệ thống; sản phẩm có tác động ít nhất có thể nhận được sáu điểm trong danh mục này. Để hoàn thành bài kiểm tra, mỗi sản phẩm cũng có thể kiếm được tới sáu điểm Khả dụng bằng cách tránh các sự kiện dương tính giả mà đối xử với một chương trình hoặc trang web hợp lệ là độc hại. Điểm hiệu suất dao động từ 2, 5 đến 6, 0, trong khi điểm cho khả năng sử dụng (dương tính giả thấp) dao động từ 4, 5 đến 6, 0.

Kaspersky quản lý tổng số điểm hiếm thấy là 18 điểm, với sáu trong số sáu điểm hoàn hảo ở cả ba hạng mục. Avira quản lý tổng cộng 17, 5, tăng từ 15, 5 trong thử nghiệm trước đó. Bitdefender, McAfee và Qihoo cũng kiếm được 17, 5 điểm. Tôi vô cùng biết ơn những nỗ lực của các nhà nghiên cứu tận tâm như những người ở AV-Test; họ có tài nguyên để chạy các bài kiểm tra mà tôi không bao giờ có thể tự mình quản lý.