집 리뷰 맬웨어 차단을 테스트하는 방법

맬웨어 차단을 테스트하는 방법

2024

비디오: ëì§ì°ë ¤í´_ë¯¸ê³µê°ì»¤ë² (십월 2024)

모든 바이러스 백신 제품 및 보안 제품군은 바이러스 및 기타 맬웨어의 공격을 방지해야합니다. 알려진 맬웨어 샘플을 사용하여 보호 된 테스트 시스템을 의도적으로 감염 시키려고 시도하여 이러한 제품에 도전합니다. 그런 다음 제품이 이러한 공격을 얼마나 성공적으로 탐지하고 방지했는지에 따라 맬웨어 차단 점수를 계산합니다. 또한 맬웨어 호스팅 URL을 차단하여 바이러스 백신의 감염 방지 기능을 확인합니다.

악성 URL 차단

거의 모든 최신 맬웨어가 인터넷을 통해 시스템에 도달합니다. 많은 바이러스 백신 제품이 맬웨어 호스팅 URL에 대한 모든 액세스를 차단하여 감염을 방지합니다. 다른 사람들은 다운로드 중 또는 다운로드 직후 파일을 확인합니다. 작년에 저는 제품이 악성 URL 차단을 얼마나 잘 처리하는지 측정하기위한 테스트를 도입했습니다.

먼저 MRG-Effitas에서 제공하는 매우 새로운 악성 URL의 피드부터 시작합니다. 매일 수천 개의 URL을 처리합니다. 일반적으로 내가 사용하는 것은 4 시간을 넘지 않습니다. 실행 파일을 가리키는 URL을 구체적으로 캡처하기 위해 목록을 필터링합니다.

테스트 과정은 매우 간단합니다. 내가 코딩 한 간단한 유틸리티를 사용하여 Internet Explorer에서 URL을 시작합니다.IE 자체 보안이 해제되어 있습니다. 각 URL에 대해 세 가지 가능한 결과가 있습니다. 보안 소프트웨어는 URL에 대한 모든 액세스를 차단하거나 다운로드 중 또는 다운로드 직후에 파일을 지우거나 아무것도하지 않을 수 있습니다. URL 수준 또는 다운로드 중 전체 차단 비율을보고합니다.

2013 년 11 월부터이 테스트를 진행했습니다. 해당 날짜 이전에 검토 한 제품에 대한 데이터가 없습니다.

고의적 인 멀웨어 공격

내 악성 코드 샘플은 시간이 지남에 따라 변경되지만 일반적으로 모음에는 애드웨어, 스파이웨어, 바이러스, 웜, 스 캐러웨어 (로그 보안 소프트웨어), 루트킷 및 트로이 목마가 포함됩니다.

깨끗한 테스트 시스템에 제품을 설치하고 수동으로 업데이트를 실행하여 최신 바이러스 정의가 있는지 확인합니다. 그런 다음 샘플 모음이 들어있는 폴더를 열고 제품이 어떻게 반응하는지 확인합니다. 대부분의 경우 Windows 탐색기가 파일 이름을 표시 할 때 발생하는 최소한의 액세스만으로도 실시간 보호를 트리거 할 수 있습니다. 또한 일부 제품의 실시간 보호 기능은 클릭 할 때까지 시작되지 않기 때문에 각 파일을 한 번 클릭합니다.

채점

당연히이 제품은 각 위협에 대해 10 점 만점을 얻습니다. 테스트를 계속하면서 초기 컬링에서 살아남은 샘플을 시작하고 제품의 반응에 주목합니다. 일반적으로 3 개 또는 4 개를 시작한 다음 독점 분석 도구를 실행하여 위협 요소가 테스트 시스템에 파일을 배치했는지 여부를 결정합니다.

Scareware를 피하는 방법 Scareware를 피하는 방법
바이러스, 스파이웨어 및 맬웨어: 차이점은 무엇입니까? 바이러스, 스파이웨어 및 맬웨어: 차이점은 무엇입니까?

위협 요소가 실행 파일을 생성하지 않고 실행 파일이 아닌 파일 및 레지스트리 정크의 0-20 %를 설치 한 경우 바이러스 백신이 파일을 지우는 것처럼 10 점을 얻습니다. 위협이 테스트 시스템에 20 ~ 80 %의 정크를 넣을 수있는 바이러스 백신은 여전히 9 포인트를 얻습니다. 정크의 80 % 이상이 테스트 시스템에 상주하면 8 포인트로 떨어집니다.

안티 바이러스가 설치를 시도하는 위협을 감지하면 실제로 실행 파일을 배치하지 못하게합니다. 실행 파일이 통과되면 5 점 또는 반 신용을 제공합니다. 안티 바이러스의 최선의 노력에도 불구하고 맬웨어 구성 요소가 실행되면 3 점으로 줄어 듭니다. 당연히 위협을 탐지하지 못하면 전체적으로 0 점을 얻습니다. 전체 차단 점수는 단순히 모든 개별 점수의 평균입니다. 또한 루트킷과 스 캐어웨어 차단에 대한 별도의 점수를 제공합니다.

제품의 최종 평가는 맬웨어 차단 및 제거 점수와 일대일 상관 관계가 없습니다. 독립적 인 실험실 테스트 결과를 포함하여 다른 요소가 작용할 수 있지만, 악성 코드 차단 및 악성 URL 차단 테스트에서 점수를 잘 매기는 것은 확실히 좋은 평가를받는 데 도움이됩니다.