اختبارات السمع (AV) ابحث عن السمعة حقاً هل تعد

تقوم أنظمة مكافحة الفيروسات المستندة إلى السمعة الجديدة بعمل أفضل في منع البرامج الضارة أكثر من سابقتها.

هذا هو ما اكتشفته شركة NSS Labs للاختبارات والشهادات عندما نظرت في مدى فعالية برنامج مكافحة الفيروسات في حظر الويب هجمات.

اختبار NSS تسعة منتجات مكافحة الفيروسات عن طريق تثبيت البرنامج ثم توجيه الكمبيوتر إلى بطارية تضم أكثر من 3000 موقع ويب معروف أنها تقوم بتنزيل البرامج الضارة إلى أجهزة الكمبيوتر بشكل نشط. بالنسبة إلى اثنين من المنتجات - تم تصميمهما بواسطة تريند مايكرو و McAfee - نظرت الاختبارات في مدى ما ساهمت أنظمة اكتشاف البرمجيات الخبيثة المستندة إلى السمعة في منع البرامج الضارة. تستخدم أنظمة السمعة هذه مجموعة متنوعة من التقنيات لحجم برنامج ما والحصول على إحساس بما إذا كان جديرًا بالثقة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

وفقًا لرئيس NSS Rick Moy ، منتجات مكافحة الفيروسات تميل تلك السفينة مع أنظمة سمعة للقيام بعمل أفضل في الاختبارات. "ليس كل AV هو نفسه ،" قال. "هناك اختلافات كبيرة بين منتجات مكافحة البرامج الضارة ، وأنظمة السمعة تحقق تأثيرًا كبيرًا."

باستخدام تريند مايكرو أنترنت سيكيورتيتي و ماكافي توتال بروتكشن ، قارنت NSS الكيفية التي تم بها تشغيل البرنامج مع الكشف على أساس السمعة ، إيقاف. تحسن برنامج تريند مايكرو بنسبة 23 في المئة مع النظام النشط. تحسنت مكافي بنسبة 8 في المئة.

تريند مايكرو و McAfee كانتا أيضا أسرع شركتين لحماية العملاء من سلالات جديدة من البرمجيات الخبيثة ، حسبما أفادت NSS.

بشكل عام ، كان أداء Trend Micro Internet Security الأفضل في اختبارات NSS ، واصطياد البرمجيات الخبيثة 96.4 في المئة من الوقت. كما يستخدم المنتج رقم 2 ، كاسبرسكي أنترنت سيكيوريتي ، نظام سمعة ، على الرغم من أن NSS لم تكن قادرة على إيقاف تشغيله لمعرفة كم ساعدت في الكشف.

من المفترض أن تقوي تقنيات قياس السمعة هذه منتجات AV القائمة على التوقيع. مع الكشف عن التوقيع ، تأخذ شركة مكافحة الفيروسات نوعًا من البصمات الرقمية للشفرة ثم تحجب أي برنامج آخر له نفس التوقيع.

أصبح الكشف القائم على السمعة مجالًا جديدًا مهمًا لبائعي برامج مكافحة الفيروسات ، حيث أصبح المجرمون خبير في خلط برامجهم الضارة بحيث توقفت التوقيعات الرقمية عن العمل. وقالت كاري ناشنبيرج ، وهي زميلة سيمانتك ، التي أنشأت نظام الكشف الجديد القائم على السمعة للشركة: "هناك الكثير من البرمجيات الخبيثة التي يتم تجاهلها من قبل صناعة الأمن لأنها تتغير لكل زائر واحد."

يعمل نظام سمعة تريند مايكرو لأنه يحظر عناوين URL محددة. ولكن يمكن أن تستخدم أنظمة السمعة مجموعة متنوعة من العوامل لتحديد ما إذا كان سيتم حظر أحد البرامج أم لا. يستخدم نظام Symantec Security Based System من Nachenberg ، والذي يستخدمه برنامج Norton Internet Security 2010 الذي تم إصداره للتو ، خوارزميات معقدة للتعرف على سمعة البرنامج. (لم يكن هذا الإصدار متاحًا عندما أجرت NSS اختباراتها.)

في جوهرها ، يشبه إلى حد كبير نظام تقييم الأفلام في NetFlix ، مما يجعل التنبؤ يستند إلى عدد من العوامل. كم مضى على البرنامج؟ من أين أتى؟ كم من الناس يستخدمونها؟ وقال ناشنبيرج: "يمكن الربط بين كل هذه المعلومات معًا واستخدامها في تقييم سمعة لكل جزء من البرمجيات.

كانت أفضل منتجات AV للمستهلكين الأربعة ، وفقًا لتصنيف NSS استنادًا إلى النسبة المئوية للبرامج الضارة التي تم اصطيادها ، كما يلي:

1) Trend Micro Internet Security 2009 / 96.4٪

2) Kaspersky Internet Security 2009 / 87.8٪

3) Norton Internet Security 2009 / 81.8٪

4) McAfee Total Protection Suite 2009 / 81.6٪