Vírusirtók proaktív védelme
A vírusirtók jellemzésénél csak úgy repkednek a furcsa, olykor értelmezhetetlen szakszavak. A heurisztikus keresés, az anti-phishing, malware, proaktív védelem…
Most ez utóbbit szemléljük nagyító alatt.
Mit jelent a vírusirtók proaktív védelme?
Eddig azt hittem, hogy proaktív védelmük csak a ránctalanító krémeknek van 
, de mint kiderült, ez koránt sincs így. A proaktivitás tulajdonképpen megelőzést jelent. Ez eddig oké. A gyakorlatban viszont úgy néz ki a helyzet, hogy a vírusirtók nem csak a fájlok fertőzöttségére és a vírusok jellemzőinek felismerésére szakosodtak, hanem működés közben is képesek elcsípni a kártevőket, pusztán a viselkedésük jellemzői alapján.
Tegyük fel, hogy megjelenik egy teljesen új vírus, amit még egyetlen vírusirtó sem képes felismerni a fertőzött fájlokban. Ebben az esetben sem védtelenek teljesen a számítógépek, ugyanis a vírus működés közben olyan dolgokat produkál, amiket a vírusirtók figyelnek. Vagyis, ha valamelyik, addig veszélytelennek tartott program egyszercsak elkezd olyan dolgokat csinálni, amik nem rá jellemzőek (fura bejegyzéseket készül tenni a registrációs adatbázisban, ki akar lépni a netre, stb.), akkor a vírusirtó “észnél” van, és letiltja a folyamatot, illetve értesíti a felhasználót.
A vírusirtók tehát több féle módon védenek: figyelik a vírusok, kártevők jellemzőit, és figyelik a vírusok, kártevők ténykedésének, viselkedésének jellemzőit.
A proaktív védelem, ugyanúgy, ahogy minden más vírusirtó-adalék nem egyformán jó mindegyik vírusirtóban. A proaktív védelem minősítésére független “laboratóriumok” specializálódtak, mint például az AV-Comparatives.
A 2008 novemberében készített tesztjükről íme egy grafikon (köszönöm Attilának a képet!).
Proaktív védelem teszt 2008 november
###
UPDATE 2009. 02. 06: Felhívom a figyelmed az alábbi linken található táblázatra http://www.av-comparatives.org/seiten/ergebnisse_2008_11.php
A link mögötti táblázatból kiderül egy érdekes dolog: A proaktív védelemnél sem kedveljük a félreriasztásokat, és ezt az AV-Comparatives-nél is figyelembe veszik. Így eshetett meg az, hogy bár a fenti kép szerint a Kaspresky teljesített a legjobban, a valóságban a Kaspersky és az Avira is túl sok félreriasztást produkált. Tehát a grafikon megtévesztő lehet első ránézésre. Igazság szerint a legjobb minősítést csak a NOD32 kapta meg tavaly novemberben.
Tudom, ezzel most kicsit bonyolítottam a dolgot, de a korrektség és a történelmi hűség kedvéért fontosnak tartottam javítani a bejegyzést!
###
A proaktív védelem fontos, de vigyázni kell a különböző vírusirtó jellemzők külön-külön taglalásával. Természetesen minden vírusirtó gyártó arra törekszik, hogy a független teszteken kiváló eredményt érjen el, felhasználóként már csak annyi a dolgod, hogy ezek között kiismerd magad 
. Lesz még szó ezekről!
Tetszett a bejegyzés? Kommentálj, beszélgess a kommentrészben, és iratkozz fel az rss feedre így automatikusan megkapod a legfrisebb bejegyzéseket!
Comments
No comments yet.
Leave a comment