セキュリティウォッチ 評判ベースの悪意のあるURLブロックが効果的な保護を提供

評判ベースの悪意のあるURLブロックが効果的な保護を提供

ビデオ: La Voz De WNY (十一月 2024)

ビデオ: La Voz De WNY (十一月 2024)
Anonim

ドライブバイダウンロードや悪意のあるWebサイトによるその他の攻撃に見舞われないようにする最良の方法は何ですか? シンプル-そこに行かないでください! ほとんどのウイルス対策ベンダーは、既知の不正なサイトへのアクセスを自動的にブロックするプラグインでブラウザーを保護しています。 それらの最高のものは、評判に基づいて真新しい悪意のあるサイトを特定し、デニステクノロジーラボの最新のレポートは、このアプローチが非常に効果的であることを検証しています。

ここでの評判は、ゴシップや人々の考えとは何の関係もありません。 むしろ、それはあらゆる種類のウェブサイト属性のキャッチワードです。 ドメインが最初に登録されたのはいつですか? 国コードは何ですか? 他の既知の不良サイトにリンクしていますか? サイトのページに目に見える悪意のあるコードが含まれていますか? これらのさまざまな属性を集約することで、プラグインは新しい不良サイトをかなり正確に見つけることができます。

実世界のテスト

さまざまな製品がインターネットベースの攻撃からどの程度保護するかを評価するために、デニスラボの研究者はWebをスキャンして最新の悪意のあるサイトを探します。 高度なWebサイトの記録および再生ツールを使用して、ブラウザでキャプチャされた悪意のあるWebサイトにアクセスすることにより、各ウイルス対策をまったく同じ脅威にさらします。 このテストでは、Kaspersky、Norton、およびESETがトップに立ちました。 3つすべてがAAA認定を取得しました。これは、デニスラボの最高評価です。

特にKasperskyとNortonは、評判に基づいた非常に効果的な悪意のあるURLブロックを実証しています。 それはまた、フィッシングサイトの有効な検出とブロックに変換されます。これは、ログイン資格情報を盗もうとする銀行などを模倣する詐欺サイトです。

私は、マカフィーが勝者のサークルにいることも期待していました。 マカフィーのグローバル脅威インテリジェンスネットワークは、「世界中の数百万のセンサーから収集された実世界のデータを相互に関連付けて」、新しいWebサイトが悪意のあるものかどうかを迅速に判断します。 間近で、それは非常に印象的です

誤検知による取り消し

実際には、McAfeeはDennis LabsからCレベルの認定さえも取得していません。 どうした? 誤検知、それがそうです。 マカフィーは、何らかの形で攻撃の91%をブロックしました。 NortonとKasperskyは99%を管理していましたが、それは悪くありません。 問題は、あまりにも多くの有効なプログラムが悪いものとしてフラグ付けされていることです。

Dennis Labsは、非常に一般的な正当なファイルの誤った検出、およびウイルス対策によって検疫された場合に大きな問題を引き起こすファイルに、より重要性を割り当てる重み付けシステムを使用します。 (誤検知によりXPコンピューターが無効になった2010年のMcAfeeの大失敗を覚えていますか?)また、システムは、ユーザーインタラクションのいくつかのレベルを、通知なしの検疫からさまざまなタイプのユーザーインタラクションまで区別します。 全体として、正当なプログラムをブロックしなかった製品は740ポイントを獲得できます。

AVG、ESET、およびカスペルスキーは完璧な740ポイントを獲得しました。 Microsoftは724で近づきました。 一方、マカフィーはわずか450ポイントを獲得しており、テストした製品の中で最低です。 (マイクロソフトは、マカフィーと同様に、認証を獲得できませんでしたが、別の理由で、非常に多くの悪意のある脅威をすり抜けて、保護スコアがゼロを下回りました)。

アンチウイルスに必要なものの詳細については異論があるかもしれませんが、基本は非常に簡単です。 まず、悪意のあるプログラムを検出して排除する必要があります。 第二に、合法的なプログラムはそのままにしておくべきです。 Dennis Labsが実施した実際のテストでは、これらのニーズを定量化し、効果的なプログラムを特定するという非常に素晴らしい仕事をしています。

評判ベースの悪意のあるURLブロックが効果的な保護を提供