بيت Securitywatch يوفر حظر عناوين url الخبيثة المستند إلى السمعة حماية فعالة

يوفر حظر عناوين url الخبيثة المستند إلى السمعة حماية فعالة

فيديو: عندما بكى الشيخ عبد الباسط عبد الصمد مقطع سيهز قلبك (شهر نوفمبر 2024)

فيديو: عندما بكى الشيخ عبد الباسط عبد الصمد مقطع سيهز قلبك (شهر نوفمبر 2024)
Anonim

ما هي أفضل طريقة لتجنب التعرض للتنزيل من قِبل محرك أقراص آخر أو أي هجوم آخر بواسطة موقع ويب ضار؟ بسيط - لا تذهب إلى هناك! يحمي معظم بائعي برامج مكافحة الفيروسات المستعرض الخاص بك عن طريق مكون إضافي يمنع الوصول إلى المواقع السيئة المعروفة تلقائيًا. ويحدد أفضلها المواقع الخبيثة الجديدة تمامًا استنادًا إلى السمعة ، ويؤكد أحدث تقرير من Dennis Technology Labs أن هذه الطريقة يمكن أن تكون فعالة للغاية.

السمعة هنا لا علاقة لها بالثرثرة ، أو بما يفكر فيه الناس. بدلاً من ذلك ، إنها كلمة مرور لجميع أنواع سمات موقع الويب. متى تم تسجيل النطاق لأول مرة؟ ما هو كود البلد؟ هل يرتبط بمواقع سيئة معروفة أخرى؟ هل تحتوي صفحات الموقع بشكل واضح على تعليمات برمجية ضارة؟ عند تجميع هذه السمات المختلفة ، يمكن للمكون الإضافي تحديد المواقع السيئة الجديدة بدقة.

اختبار العالم الحقيقي

لتقييم مدى حماية المنتجات المختلفة من الهجوم المستند إلى الإنترنت ، يقوم باحثو Dennis Labs بفحص الويب بحثًا عن أحدث المواقع الضارة. باستخدام أدوات التسجيل والتشغيل المتقدمة الخاصة بالموقع ، يقومون بعد ذلك بتعريف كل برامج مكافحة الفيروسات لنفس التهديد تمامًا من خلال زيارة موقع الويب الضار الذي تم التقاطه في المتصفح. خرجت Kaspersky و Norton و ESET في المقدمة في هذا الاختبار. حصل الثلاثة على شهادة AAA ، وهو أعلى تصنيف من Dennis Labs.

لقد أثبتت Kaspersky و Norton على وجه الخصوص حظر عناوين URL الضار الفعال للغاية القائم على السمعة. وهذا يترجم أيضًا إلى اكتشاف مواقع الخداع وحجبها بشكل فعال - وهي مواقع احتيالية تشبه البنوك ومثل هذه في محاولة لسرقة بيانات اعتماد تسجيل الدخول الخاصة بك.

كنت أتوقع أن أرى مكافي في دائرة الفائز أيضًا. تربط شبكة McAfee's Global Threat Intelligence "بيانات العالم الحقيقي التي تم جمعها من ملايين أجهزة الاستشعار في جميع أنحاء العالم" لتحديد ما إذا كان موقع الويب الجديد تمامًا ضارًا أم لا. عن قرب ، انها مؤثرة جدا

التراجع عن طريق ايجابيات كاذبة

في الواقع ، لم تحصل McAfee على شهادة المستوى C من Dennis Labs. ماذا حدث؟ ايجابيات كاذبة ، هذا ما. قام McAfee بحظر 91 بالمائة من الهجمات بطريقة أو بأخرى. هذا ليس سيئًا ، على الرغم من أن نورتون وكاسبيرسكي تمكنا من تحقيق 99 في المائة. المشكلة هي أنه وضع علامة على عدد كبير من البرامج الصالحة بأنها سيئة.

يستخدم Dennis Labs نظام الترجيح الذي يولي أهمية أكبر للكشف الخاطئ عن الملفات الشرعية السائدة للغاية ، وكذلك الملفات التي من شأنها أن تسبب مشاكل كبيرة إذا تم عزلها بواسطة برنامج مكافحة الفيروسات. (تذكر فشل McAfee في عام 2010 ، عندما تم تعطيل أجهزة كمبيوتر XP بإيجابية زائفة؟) يميز النظام أيضًا عدة مستويات من تفاعل المستخدم ، من العزل دون إشعار إلى أنواع مختلفة من تفاعل المستخدم. بشكل عام ، يمكن للمنتج الذي لم يمنع أي برامج شرعية أن يكسب 740 نقطة.

حصلت AVG و ESET و Kaspersky على 740 نقطة. مايكروسوفت ، مع 724 ، اقترب. من ناحية أخرى ، حصلت McAfee على 450 نقطة فقط ، وهي أدنى المنتجات التي تم اختبارها. (فشلت شركة Microsoft ، مثل McAfee ، في الحصول على الشهادات ، لكن لسبب مختلف. لقد تركت العديد من التهديدات الخبيثة تجاوزت درجة الحماية الخاصة بها إلى ما دون الصفر).

قد نختلف حول تفاصيل ما نريده في برنامج مكافحة فيروسات ، ولكن الأساسيات بسيطة للغاية. أولاً ، يجب أن تكتشف البرامج الضارة وتزيلها. ثانياً ، يجب أن تترك البرامج الشرعية وحدها. يقوم الاختبار الواقعي الذي تقوم به Dennis Labs بعمل رائع جدًا في تحديد هذه الاحتياجات وتحديد البرامج الفعالة.

يوفر حظر عناوين url الخبيثة المستند إلى السمعة حماية فعالة