Vírusirtók proaktív védelme

A vírusirtók jellemzésénél csak úgy repkednek a furcsa, olykor értelmezhetetlen szakszavak. A heurisztikus keresés, az anti-phishing, malware, proaktív védelem…

Most ez utóbbit szemléljük nagyító alatt.

Mit jelent a vírusirtók proaktív védelme?

Eddig azt hittem, hogy proaktív védelmük csak a ránctalanító krémeknek van ;) , de mint kiderült, ez koránt sincs így. A proaktivitás tulajdonképpen megelőzést jelent. Ez eddig oké. A gyakorlatban viszont úgy néz ki a helyzet, hogy a vírusirtók nem csak a fájlok fertőzöttségére és a vírusok jellemzőinek felismerésére szakosodtak, hanem működés közben is képesek elcsípni a kártevőket, pusztán a viselkedésük jellemzői alapján.

Tegyük fel, hogy megjelenik egy teljesen új vírus, amit még egyetlen vírusirtó sem képes felismerni a fertőzött fájlokban. Ebben az esetben sem védtelenek teljesen a számítógépek, ugyanis a vírus működés közben olyan dolgokat produkál, amiket a vírusirtók figyelnek. Vagyis, ha valamelyik, addig veszélytelennek tartott program egyszercsak elkezd olyan dolgokat csinálni, amik nem rá jellemzőek (fura bejegyzéseket készül tenni a registrációs adatbázisban, ki akar lépni a netre, stb.), akkor a vírusirtó “észnél” van, és letiltja a folyamatot, illetve értesíti a felhasználót.

A vírusirtók tehát több féle módon védenek: figyelik a vírusok, kártevők jellemzőit, és figyelik a vírusok, kártevők ténykedésének, viselkedésének jellemzőit.

A proaktív védelem, ugyanúgy, ahogy minden más vírusirtó-adalék nem egyformán jó mindegyik vírusirtóban. A proaktív védelem minősítésére független “laboratóriumok” specializálódtak, mint például az AV-Comparatives.

A 2008 novemberében készített tesztjükről íme egy grafikon (köszönöm Attilának a képet!).

Proaktív védelem teszt 2008 november

Proaktív védelem teszt 2008 november

###

UPDATE 2009. 02. 06: Felhívom a figyelmed az alábbi linken található táblázatra http://www.av-comparatives.org/seiten/ergebnisse_2008_11.php

A link mögötti táblázatból kiderül egy érdekes dolog: A proaktív védelemnél sem kedveljük a félreriasztásokat, és ezt az AV-Comparatives-nél is figyelembe veszik. Így eshetett meg az, hogy bár a fenti kép szerint a Kaspresky teljesített a legjobban, a valóságban a Kaspersky és az Avira is túl sok félreriasztást produkált. Tehát a grafikon megtévesztő lehet első ránézésre. Igazság szerint a legjobb minősítést csak a NOD32 kapta meg tavaly novemberben.

Tudom, ezzel most kicsit bonyolítottam a dolgot, de a korrektség és a történelmi hűség kedvéért fontosnak tartottam javítani a bejegyzést!

###

A proaktív védelem fontos, de vigyázni kell a különböző vírusirtó jellemzők külön-külön taglalásával. Természetesen minden vírusirtó gyártó arra törekszik, hogy a független teszteken kiváló eredményt érjen el, felhasználóként már csak annyi a dolgod, hogy ezek között kiismerd magad :) . Lesz még szó ezekről!

Tetszett a bejegyzés? Kommentálj, beszélgess a kommentrészben, és iratkozz fel az rss feedre így automatikusan megkapod a legfrisebb bejegyzéseket!

Comments

No comments yet.

Leave a comment

(required)

(required)