AV-testen Hitta det rykte faktiskt gör räkning

Nytt ryktebaserade antivirussystem gör ett bättre jobb för att blockera skadlig programvara än vad som gjorde sina föregångare.

Det är vad test- och certifieringsföretaget NSS Labs upptäckte när det såg ut hur bra antivirusprogrammet verkligen är att blockera webbaserade attacker.

NSS testade nio antivirusprodukter genom att installera programvaran och sedan styra datorn till ett batteri på mer än 3.000 webbplatser som var kända för att aktivt ladda ner skadlig programvara till datorer. För två produkter - byggda av Trend Micro och McAfee - testade testen hur mycket så kallade ryktebaserade malware-detekteringssystem verkligen hjälpte till att blockera skadlig kod.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Enligt NSS-presidenten Rick Moy, antivirusprodukter, kan du se till att det finns ett antal olika tekniker för att stärka ett program och få en känsla av huruvida det är tillförlitligt. det skeppet med rykte system tenderade att göra bättre i testen. "Inte alla AV är detsamma," sa han. "Det finns stora skillnader mellan anti-malware-produkter och ryktsystemen har stor betydelse."

Med Trend Micro Internet Security och McAfee Total Protection jämförde NSS hur mjukvaran gjorde med ryktebaserad detektering både på och av. Trend Micros mjukvara förbättrades med 23 procent med systemet aktivt. McAfee har förbättrats med 8 procent.

Trend Micro och McAfee var också de två snabbaste företagen för att skydda kunder från nya stammar av skadlig kod, sade NSS.

Trend Micro Internet Security har överlag bäst utfört i NSS-testerna och har tagit upp skadlig kod 96,4 procent av tiden. Den nummer-två-rankade produkten, Kaspersky Internet Security, använder också ett rykte-system, även om NSS inte kunde stänga av det för att se hur mycket det hjälpte med att upptäcka.

Dessa rykte-mättekniker ska förbättra traditionell signaturbaserade AV-produkter. Med signaturdetektering tar antivirusföretaget bara ett slags digitalt fingeravtryck av koden och blockerar sedan något annat program som har samma signatur.

Omvandlingsbaserad detektion har blivit ett viktigt nytt område för antivirusleverantörer, eftersom brottslingar har blivit expert på jumbling upp sin skadliga programvara så att digitala signaturer inte längre fungerar. "Det finns mycket skadlig kod som missas av säkerhetsbranschen, eftersom den ändras för varje enskild besökare", säger Carey Nachenberg, en Symantec-medarbetare som skapade företagets nya ryktebaserade detektionssystem.

Trend Micros ryktsystem fungerar eftersom det blockerar specifika webbadresser. Men rykte system kan använda en mängd olika faktorer för att avgöra om ett program ska blockeras. Nachenbergs Symantecs ryktebaserade säkerhetssystem, som används av den nyskapade Norton Internet Security 2010, använder komplexa algoritmer för att räkna ut ett programs rykte. (Denna version var inte tillgänglig när NSS utförde sina tester.)

I huvudsak är det mycket som NetFlix filmvärdessystem, vilket gör en prognos baserad på ett antal faktorer. Hur länge har programmet varit kvar? Var kom det ifrån? Hur många använder den? "Alla dessa uppgifter kan korreleras tillsammans och brukade köra ett ryktevärde för varje programvara", säger Nachenberg.

De 4 bästa AV-produkterna, enligt NSS-värdet baserat på procentuellt antal skadade program, var som följer:

1) Trend Micro Internet Security 2009 / 96,4%

2) Kaspersky Internet Security 2009 / 87,8%

3) Norton Internet Security 2009 / 81,8%

4) McAfee Total Protection Suite 2009 / 81,6%