เครื่องมือป้องกันไวรัสบางตัวมีประสิทธิภาพต่อต้านมัลแวร์ zero-day อย่างดุเดือด

โทรจันหรือโปรแกรมที่เป็นอันตรายอื่น ๆ ที่ได้รับการวิเคราะห์โดยนักวิจัยป้องกันไวรัสนั้นง่ายต่อการตรวจจับและบล็อก โปรแกรมป้องกันไวรัสจัดการกับภัยคุกคามดังกล่าวโดยใช้ลายนิ้วมือไฟล์ที่รู้จักในชื่อลายเซ็น ในหลายกรณีลายเซ็นที่ออกแบบมาอย่างดีสามารถจับคู่กับมัลแวร์ที่เกี่ยวข้องทั้งหมดได้ ปัญหาที่แท้จริงเกี่ยวข้องกับการตรวจจับภัยคุกคาม zero-day; มัลแวร์หรือมัลแวร์สายพันธุ์ที่ไม่เคยเห็นมาก่อน ในการทดสอบล่าสุดโดย AV-Test Institute เครื่องมือป้องกันไวรัสหลายตัวได้รับการพิสูจน์ว่ามีประสิทธิภาพอย่างมากต่อการคุกคามแบบ zero-day ในขณะที่คนอื่น ๆ ล้มเหลวอย่างน่าสังเวช

ผู้ชนะ Zero-Day

เพื่อประเมินประสิทธิภาพของการป้องกันมัลแวร์ zero-day ของแต่ละผลิตภัณฑ์นักวิจัยของ AV-Test ได้เปิดรับมัลแวร์ที่ค้นพบใหม่ทุกวันเป็นเวลาสองเดือน ตัวอย่างรวมถึงไฟล์ที่ปฏิบัติการได้การโจมตีบนเว็บและการคุกคามอีเมล พวกเขาทดสอบผลิตภัณฑ์ทั้งหมดพร้อมกันและสังเกตว่าผลิตภัณฑ์ใดที่ตรวจพบและบล็อกตัวอย่างมัลแวร์สำเร็จ

ผลิตภัณฑ์ด้านความปลอดภัยที่ผ่านการทดสอบสิบรายการจาก 25 รายการได้รับการปกป้อง 100% ในทั้งสองเดือนในการทดสอบ Bitdefender Internet Security (2014) Kaspersky Internet Security (2014) และ Norton Internet Security (2014) Checkpoint's ZoneAlarm ซึ่งรวมอยู่ในการทดสอบนี้เป็นครั้งแรกมีการจัดการ 99 เปอร์เซ็นต์ในเดือนมีนาคมและ 100 เปอร์เซ็นต์ในเดือนเมษายนเช่นเดียวกับ Cloud Antivirus ฟรีของ Panda

Microsoft ไม่เรียกเก็บเงินโปรแกรมป้องกันไวรัสในตัวที่มาพร้อมกับ Windows ในฐานะคู่แข่งกับโซลูชันของบุคคลที่สาม แต่ได้รับการออกแบบมาเพื่อให้แน่ใจว่าผู้ใช้ Windows ทุกคนมีการป้องกันในระดับน้อย AV-Test ใช้โปรแกรมป้องกันไวรัสของ Microsoft เป็นพื้นฐาน ผลิตภัณฑ์ใด ๆ ที่ไม่สามารถทำได้ดีกว่าพื้นฐานคือทำอะไรผิดพลาด ด้วยค่าการตรวจจับเฉลี่ย 67.4 เปอร์เซ็นต์ไมโครซอฟท์อยู่ที่ด้านล่างสุดของกอง แต่ AhnLab ก็ไม่ได้เอาชนะอะไรมากมาย AhnLab ตรวจพบภัยคุกคาม 77% ในเดือนมีนาคมและ 80 เปอร์เซ็นต์ในเดือนเมษายน

การทดสอบอื่น ๆ

ผลิตภัณฑ์แต่ละชนิดสามารถสร้างรายได้สูงสุดหกจุดในหมวดการป้องกัน คะแนนนี้ขึ้นอยู่กับการทดสอบการตรวจจับ zero-day และการทดสอบโดยใช้ตัวอย่างมัลแวร์ที่แพร่หลายจากสี่สัปดาห์ก่อนการทดสอบ เก้าผลิตภัณฑ์ Kaspersky ในหมู่พวกเขาได้รับหกคะแนนเต็ม ฉันค่อนข้างแปลกใจที่เห็นว่าในขณะที่โคโมโดตรวจพบตัวอย่างร้อยละ 100 ของวัน zero-day มันลดลงในการตรวจสอบตัวอย่างที่แพร่หลายและเพียงพอที่จะได้รับเพียง 3.0 คะแนนลดลงจาก 5.5 ในการทดสอบก่อนหน้า

AV-Test ยังให้คะแนนผลิตภัณฑ์แต่ละชนิดตามผลกระทบต่อประสิทธิภาพของระบบ ผลิตภัณฑ์ที่มีผลกระทบน้อยที่สุดจะได้รับหกคะแนนในหมวดหมู่นี้ ในการปัดเศษการทดสอบแต่ละผลิตภัณฑ์สามารถรับคะแนนการใช้งานได้มากถึงหกแต้มโดยหลีกเลี่ยงเหตุการณ์ที่เกิดขึ้นในเชิงบวกที่ผิดพลาดเช่นการรักษาโปรแกรมหรือเว็บไซต์ที่ถูกต้องว่าเป็นอันตราย คะแนนประสิทธิภาพอยู่ระหว่าง 2.5 ถึง 6.0 ในขณะที่คะแนนสำหรับการใช้งาน (บวกเท็จต่ำ) อยู่ระหว่าง 4.5 ถึง 6.0

Kaspersky จัดการคะแนนรวมที่แทบจะมองไม่เห็นทั้งหมด 18 คะแนนโดยสมบูรณ์หกในหกในสามหมวดหมู่ Avira จัดการทั้งหมด 17.5 เพิ่มขึ้นจาก 15.5 ในการทดสอบก่อนหน้า Bitdefender, McAfee และ Qihoo ได้รับ 17.5 คะแนน ฉันรู้สึกซาบซึ้งอย่างมากต่อความพยายามของนักวิจัยที่อุทิศตนเช่นเดียวกับที่ใช้ในการทดสอบ AV; พวกเขามีทรัพยากรเพื่อทำการทดสอบที่ฉันไม่สามารถจัดการได้ด้วยตัวเอง