AV-tester Finn det omdømmet egentlig, teller

Nytt ryktebasert antivirusprogram gjør en bedre jobb med å blokkere ondsinnet programvare enn sine forgjengere.

Det ble det testet og sertifiseringsfirmaet NSS Labs oppdaget da det så på hvor god antivirusprogramvaren egentlig er å blokkere webbasert angrep.

NSS testet ni antivirusprodukter ved å installere programvaren og deretter lede PCen til et batteri på mer enn 3000 nettsteder som var kjent for å være aktivt lastet ned skadelig programvare til PCer. For to produkter - bygget av Trend Micro og McAfee - prøvde testerne hvor mye såkalt ryktebasert malware-deteksjonssystem virkelig hjalp blokkering av skadelig programvare. Disse omdømmesystemene bruker en rekke teknikker for å formatere et program og få en følelse av om det er pålitelig.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Ifølge NSS President Rick Moy, antivirusprodukter det skipet med omdømme systemer pleide å gjøre bedre i testene. "Ikke alle AV er det samme," sa han. "Det er store forskjeller mellom anti-malware-produkter, og omdømmesystemene har stor betydning."

Med Trend Micro Internet Security og McAfee Total Protection sammenlignet NSS hvordan programvaren gjorde med omdømmelsesbasert gjenkjenning, både på og av. Trend Micros programvare forbedret seg med 23 prosent med systemet aktivt; McAfee er forbedret med 8 prosent.

Trend Micro og McAfee var også de to raskeste selskapene for å beskytte kunder mot nye stammer av malware, sa NSS.

Samlet sett har Trend Micro Internet Security utført best i NSS-tester, fanger skadelig programvare 96.4 prosent av tiden. Nummer-to-rangerte produktet, Kaspersky Internet Security, bruker også et omdømme system, selv om NSS ikke kunne slå av det for å se hvor mye det hjalp med deteksjon.

Disse omdømmemålingsteknikkene skal forbedre tradisjonell signaturbaserte AV-produkter. Med signatur gjenkjenning tar antivirusbedriften bare en slags digitalt fingeravtrykk av koden og blokkerer deretter et hvilket som helst annet program som har samme signatur.

Omdømmebasert deteksjon er blitt et viktig nytt område for antivirusleverandører, ettersom kriminelle har blitt ekspert på jumbling opp sin ondsinnede programvare slik at digitale signaturer ikke lenger fungerer. "Det er mye malware som blir savnet av sikkerhetsbransjen fordi det blir endret for hver enkelt besøkende," sa Carey Nachenberg, en Symantec-stipendiat som opprettet selskapets nye omdømmelsesbaserte deteksjonssystem.

Trend Micros rykte system fungerer fordi det blokkerer bestemte nettadresser. Men omdømme systemer kan bruke en rekke faktorer for å avgjøre om å blokkere et program. Nachenbergs Symantec Reputation Based Security-system, brukt av den nettopp utgitte Norton Internet Security 2010, bruker komplekse algoritmer for å finne ut et programs omdømme. (Denne versjonen var ikke tilgjengelig når NSS utførte sine tester.)

I hovedsak er det mye som film-vurdering systemet av NetFlix, og gjør en prediksjon basert på en rekke faktorer. Hvor lenge har programmet vært? Hvor kom det fra? Hvor mange bruker det? "Alle disse delene av informasjon kan korreleres sammen og pleide å gi et omdømme-karakter for hvert stykke programvare," sa Nachenberg.

De 4 beste AV-produktene, som er vurdert av NSS basert på prosentandelen av skadelig programvare, var som følger:

1) Trend Micro Internet Security 2009 / 96,4%

2) Kaspersky Internet Security 2009 / 87.8%

3) Norton Internet Security 2009 / 81,8%

4) McAfee Total Protection Suite 2009 / 81,6%