|
Koji bezbednosni proizvodi zaustavljaju najveći broj aktuelnih (zero-day) pretnji?
U slučaju napada izazvanih delovanjem novih virusa, crva i drugih zlonamernih programa, standardna tehnologija za zaštitu, zasnovana na primeni baze virusnih definicija, pokazala se nedovoljnom. Sa svakim minutom čekanja na ažuriranje baze produžava se vreme izlaganja vašeg računara i mreže riziku od infekcije i oštećivanja sistema, te krađe ličnih podataka. ThreatSense heuristika eliminiše rizik od izlaganja računara zlonamernim programima putem detaljne analize potencijalnih opasnosti, njihove identifikacije i posledičnog blokiranja.
Vodeće svetske organizacije koje vrše testiranje antivirusnih proizvoda u više navrata su ocenile NOD32 kao najbolji program zaštite od najaktuelnijih (zero-day) napada i pretnji.
- www.av-comparatives.org jeste austrijska istraživačka laboratorija koja vrši retrospektivna testiranja.
- www.virustotal.com izdaje newsletter sa spiskom proizvođača specijalizovanih za otkrivanje novih opasnosti u trenutku kada se pojave.
AV-Comparatives
Nezavisno udruženje za testiranje antivirusnih proizvoda AV-Comparatives.org jeste antivirusni projekat istraživačkog karaktera, za čiju koordinaciju je zadužen Andreas Clementi uz podršku organizacije Innsbrucker Kompetenzzentrum / Computernotdienst. “Retrospective/Proactive Test” je istraživanje koje je sprovela organizacija AV-Comparatives.org i koje donosi uporedni pregled 11 različitih antivirusnih proizvoda u odnosu na njihovu sposobnost da na proaktivan način detektuju sistem današnjih pretnji, zasnovan na povećanoj kompleksnosti zlonamernih, mahom zero-day programa. Stringent testiranje koristi nove, "in-the-wild uzorke" i široku lepezu zlonamernih programa, trojanaca, virusa i crva koji napadaju Windows i druge operativne sisteme. U cilju efikasnog testiranja sposobnosti proaktivne detekcije svakog proizvoda, organizacija koristi nove uzorke zlonamernih programa i testira ih na proizvodima kod kojih nije sprovedeno ažuriranje baze virusnih definicija.
Novembarska studija pokazala je da korisnici Symantec, Trend Micro i Kaspersky proizvoda nisu imali proaktivnu detekciju ni za jedan od osam novih "in-the-wild" virusa koji su se pojavili u toku prethodna tri meseca, čime su korisnici ostali nezaštićeni od napada sve do novog ažuriranja baze virusnih definicija, koju sprovodi proizvođač.
Korisnici McAfee antivirusa su, bez ažuriranja baze virusnih definicija, bili zaštićeni samo od jednog od ukupno osam virusa. Zato su korisnici Eset NOD32 programa bili četiri puta zaštićeniji od novih virusa, odnosno čak 95% zaštićeniji kada su u pitanju bili novi uzorci korišćeni u testiranjima (uključujući "in-the-wild" pretnje, backdoor napade, trojance i ostale zlonamerne programe).
Ovo je druga studija koju je AVComparatives.org na ovu temu sproveo u 2005. godini. Obe studije pokazale su da je NOD32 proaktivno otkrio 50 od 59 korišćenih "in-the-wild" uzoraka, što znači da se pokazao uspešnim u 85% slučajeva. Više informacija u vezi sa istraživanjem možete pronaći na web stranici http://www.av-comparatives.org/. Grafikoni prikazuju tačnost heurističke detekcije i performanse antivirusnih programa nekoliko proizvođača. Podaci su izvedeni putem procene da li je antivirusni proizvod u stanju da detektuje nove viruse sa neažuriranom bazom virusnih definicija. Ukoliko je odgovor potvrdan, znači da je heuristička detekcija bila uspešna (u nekim slučajevima, dobro napisane datoteke virusnih definicija sposobne su da detektuju buduće varijante zlonamernog programa).
VirusTotal.com
Ova nezavisna konsultantska firma, stacionirana u Španiji, vrši analizu detekcije pojave zlonamernih programa u realnom vremenu kod velikog broja antivirusnih proizvoda. Kao što se može zaključiti sa donjih grafikona, NOD32 poseduje daleko najviši stepen detekcije, kao i najbrže performanse (zasebno sprovedena testiranja, Virus Bulletin). U stvari, NOD32 je u proseku dva do deset puta brži od konkurencije.
U donjoj tabeli je prikazano u kojoj meri antivirusni proizvodi otkrivaju pojavu novih crva.
| Pojava novih crva |
ESET NOD32 |
Kaspersky |
McAfee |
Norman |
Panda |
Symantec |
Trend Micro |
| Stepen proaktivne detekcije (%) |
87%
|
13%
|
33%
|
60%
|
53%
|
7%
|
0%
|
Broj detektovanih crva
(od 15)
|
13
|
2
|
5
|
9
|
8
|
1
|
0
|
| |
|
|
|
|
|
|
|
| Win32/Bagle.AH (2004-07-19) |
X
|
|
|
X
|
|
|
|
| Win32/Bagle.AI (2004-08-09) |
X
|
NS
|
X
|
X
|
X
|
NS
|
|
| Win32/MyDoom.T (2004-08-16) |
X
|
|
X
|
X
|
|
|
|
| Win32/Bagle.AJ (2004-09-01) |
|
|
X
|
X
|
X
|
X
|
|
| Win32/Netsky.B1 (2004-10-13) |
X
|
X
|
|
X
|
|
|
|
| Win32/Bagle.AS (2004-10-29) |
X
|
|
|
|
|
|
|
| Win32/Bagle.AU (2004-10-29) |
X
|
|
|
|
|
|
|
| Win32/Sober.I (2004-11-19) |
|
|
|
|
|
|
|
| Win32/Pawur.A (2004-11-22) |
X
|
|
|
|
|
|
|
| Win32/Zafi.D (2004-12-14) |
X
|
|
X
|
|
X1
|
NS
|
|
| Win32/Bagle.AW (2005-01-27) |
X
|
|
|
X
|
X1
|
|
|
| Win32/Bagle.AX (2005-01-27) |
X
|
|
|
X
|
X1
|
|
|
| Win32/MyDoom.R.MEW (2005-02-16) |
X
|
X
|
|
X
|
X1
|
|
|
| Win32/Sober.O (2005-05-02) |
X
|
|
X
|
X
|
X1
|
NS
|
|
| Win32/Zotob (2005-8-29) |
X
|
|
|
|
X
|
|
|
Izvor: www.VirusTotal.com, statistika urađena tokom 29. avgusta 2005. Podaci o performansama zasnivaju se na testiranju koje je Virus Bulletin sproveo na operativnom sistemu Windows 2003 Advanced Server (Virus Bulletin, oktobar 2005).
X Otkriven heuristikom (Global Threat)
X1 Zaustavio ga je Behaviour Blocker (bez mogućnosti korišćenja na e-mail serverima)
NS Proizvod nije učestvovao u izveštaju
(*) Panda TruPrevent uključen je u izveštaj od decembra 2004.
|
|