- » GTA: San Andreas - spolszczenieFreeware
- » GTA Vice City - spolszczenieFreeware
- » Prince of Persia Two Thrones -..Freeware
- » Call Of Duty - spolszczenieFreeware
- » Call of duty 2 - spolszczenieFreeware
- » Neverwinter Nights 2 -..Freeware
- » Worms 4: Mayhem - spolszczenieFreeware
- » Commandos 3 - spolszczenieFreeware
- » CDex 1.51 - spolszczenieFreeware
- » The Sims - spolszczenieFreeware
- » Photoshop CS3 - spolszczenieFreeware
- » Stronghold 2 (Twierdza 2) -..Freeware
G Data wyjaśnia, jak należy testować programy antywirusowe
21 luty 2010, 12:22
Polityka testowania to skomplikowany proces technologiczny, polegający na infekowaniu systemu za pomocą „próbek” złośliwego oprogramowania, rzeczywiście występującego w sieci. Baza malware na bieżąco aktualizowana jest przez niezależne instytuty badawcze, które za pomocą różnych narzędzi dokonują symulacji potencjalnych ataków. Metodyka stosowana przez różne organizacje i instytuty badawcze różni się od siebie w niektórych aspektach.
Niemniej jednak niemal zawsze kryterium oceny poszczególnych etapów skupia się na odsetku skutecznie zablokowanych adresów URL oraz powiązanych z nim plików, a także na ustaleniu wartości procentowej wykrytych i zneutralizowanych ataków w stosunku do wszystkich poddanych badaniu próbek wirusów. „Testy dynamiczne, opierając się między innymi na systemie behawioralnym, wykorzystują w badaniu najbardziej popularne formy ataku, jak na przykład drive-by download, phishing czy rozsyłanie wiadomości spamowych” - wyjaśnia Tomasz Zamarlik z G Data Software dostarczającej oprogramowanie antywirusowe. Pod uwagę bierze się również tak zwane testy retrospektywne, weryfikujące zdolność ochrony przed nieznanymi atakami (zero-day attack) na niezaktualizowanym produkcie. Test pozwala sprawdzić skuteczność pakietów działających w modelu cloud computing na podstawie analizy wektorów infekcji.
Rozpoznawanie zagrożenia zanim nastąpi infekcja ma kluczowe znaczenie dla bezpieczeństwa systemu. Jeżeli szkodnikom udało się przedostać do sieci lokalnej, a antywirus zablokował skażony plik dopiero wtedy, gdy został on pobrany na komputer, to ryzyko związane z zainstalowaniem malware wzrasta. „Ma to szczególne znaczenie w dobie polimorficznych zagrożeń, coraz więcej trojanów jest w stanie obejść mechanizmy służące do blokowania zachowań nowej generacji. Poddana badaniu próbka malware, w naturalnych warunkach podlega rekompilacji kodu nawet co kilkanaście minut, a sam proces infekcji rozbity jest na kilka etapów, których celem jest uśpić czujność antywirusa. Dlatego w przypadku oceniania skuteczności programu, błędne jest koncentrowanie się jedynie na współczynnikach wykrywalności ataków, pomijając przy tym systemy bezpieczeństwa samego antywirusa” - zauważa Łukasz Nowatkowski z G Data Software.
Więcej na: webhosting.pl...
dodaj komentarz