レビュー マルウェアのブロックをテストする方法

マルウェアのブロックをテストする方法

ビデオ: Disclosure - You & Me feat. Eliza Doolittle (Flume Remix) (十一月 2024)

ビデオ: Disclosure - You & Me feat. Eliza Doolittle (Flume Remix) (十一月 2024)
Anonim

すべてのウイルス対策製品とセキュリティスイートは、ウイルスやその他のマルウェアによる攻撃を防ぐ必要があります。 既知のマルウェアサンプルを使用して保護されたテストシステムに故意に感染させようとすることで、このような製品に挑戦します。 次に、製品がこれらの攻撃をどの程度正常に検出および防止したかに基づいて、マルウェアブロックスコアを計算します。 また、マルウェアをホストするURLをブロックすることにより、ウイルス対策が感染を防ぐ能力を確認します。

悪意のあるURLをブロックする

ほとんどすべての最新のマルウェアは、インターネットからシステムに到達します。 多くのウイルス対策製品は、マルウェアをホストするURLへのすべてのアクセスをブロックすることにより、感染を防ぎます。 その他は、ダウンロード中またはダウンロード直後にファイルをチェックします。 昨年、悪意のあるURLのブロックを製品がどれだけうまく処理できるかを測定することを目的としたテストを導入しました。

まず、MRG-Effitasが提供する非常に新しい悪意のあるURLのフィードから始めます。 彼らは毎日何千ものURLを処理しています。 通常、私が使用するものは4時間以内です。 リストをフィルタリングして、実行可能ファイルを指すURLを具体的にキャプチャします。

テストプロセスは非常に簡単です。 自分でコーディングした簡単なユーティリティを使用して、Internet ExplorerでURL​​を起動します。IEのセキュリティはオフになっています。 各URLについて、3つの可能な結果があります。 セキュリティソフトウェアは、URLへのすべてのアクセスをブロックしたり、ダウンロード中またはダウンロード直後にファイルを消去したり、何もしないことがあります。 URLレベルまたはダウンロード中に、ブロックされた全体の割合を報告します。

このテストは2013年11月から実行しています。 その日以前にレビューされた製品のデータはありません。

意図的なマルウェア攻撃

マルウェアのサンプルは時間とともに変化しますが、通常、コレクションにはアドウェア、スパイウェア、ウイルス、ワーム、スケアウェア(不正なセキュリティソフトウェア)、ルートキット、トロイの木馬が含まれます。

製品をクリーンなテストシステムにインストールし、更新を手動で実行して、最新のウイルス定義が含まれていることを確認します。 次に、サンプルのコレクションを含むフォルダーを開き、製品がどのように反応するかを確認します。 多くの場合、Windowsエクスプローラーがファイル名を表示するときに発生する最小限のアクセスは、リアルタイム保護をトリガーするのに十分です。 一部の製品のリアルタイム保護はクリックするまで作動しないため、各ファイルをシングルクリックします。

得点

当然のことながら、この製品は、サイト上の脅威を排除するごとに10ポイントを獲得します。 テストを続行し、最初のカリングを生き延びたサンプルを起動し、製品がどのように反応するかを確認します。 通常、そのうち3つまたは4つを起動し、独自の分析ツールを実行して、脅威がテストシステムにファイルを配置できたかどうかを判断します。

  • スケアウェアを回避する方法スケアウェアを回避する方法
  • ウイルス、スパイウェア、マルウェア:違いは何ですか? ウイルス、スパイウェア、マルウェア:違いは何ですか?

脅威が実行可能ファイルを植え付けず、その非実行可能ファイルの0〜20%をインストールし、レジストリジャンクIが10ポイントを獲得した場合、アンチウイルスがそれを一目で消した場合と同じです。 脅威がジャンクの20〜80%をテストシステムに配置することを許可したウイルス対策は、まだ9ポイントを獲得しています。 ジャンクの80%以上がテストシステムに到達した場合、 8ポイントに沈みます。

ウイルス対策ソフトウェアがインストールを試みる脅威を検出すると、実行可能ファイルの配置を実際に防止するはずです。 実行可能ファイルが通過した場合、 5ポイント、またはハーフクレジットを提供します。 ウイルス対策の最善の努力にもかかわらず、マルウェアコンポーネントの実行に成功した場合、 3つのポイントになります。 当然のことながら、脅威を完全に検出できなかった場合、ゼロポイントが得られます 。 全体的なブロックスコアは、単にすべての個々のスコアの平均です。 また、ルートキットとスケアウェアをブロックするための個別のスコアを作成します。

製品の最終評価は、マルウェアのブロックおよび削除のスコアと1対1の相関関係はありません。 独立したラボテストの結果など、他の要因が影響を与える可能性がありますが、マルウェアブロッキングテストと悪意のあるURLブロッキングテストで十分なスコアを付けると、確かに良い評価が得られます。

マルウェアのブロックをテストする方法