평판 기반 악성 URL 차단으로 효과적인 보호 제공

드라이브 바이 다운로드 나 악의적 인 웹 사이트에 의한 다른 공격을 피하는 가장 좋은 방법은 무엇입니까? 간단합니다. 가지 마세요! 대부분의 바이러스 백신 공급 업체는 알려진 불량 사이트에 대한 액세스를 자동으로 차단하는 플러그인으로 브라우저를 보호합니다. 이들 중 최고는 평판을 기반으로 새로운 악성 사이트를 식별하고 Dennis Technology Labs의 최신 보고서는이 접근 방식이 매우 효과적 일 수 있는지 확인합니다.

여기서 평판은 험담이나 사람들의 생각과 관련이 없습니다. 오히려 모든 종류의 웹 사이트 속성에 대한 캐치 워드입니다. 도메인은 언제 처음 등록 되었습니까? 국가 코드는 무엇입니까? 알려진 다른 불량 사이트로 연결됩니까? 사이트 페이지에 악성 코드가 포함되어 있습니까? 이러한 다양한 속성을 종합하면 플러그인은 새로운 불량 사이트를 정확하게 파악할 수 있습니다.

실제 테스트

다양한 제품이 인터넷 기반 공격으로부터 얼마나 잘 보호되는지 평가하기 위해 Dennis Labs 연구원은 웹에서 최신 악성 사이트를 검색합니다. 그런 다음 고급 웹 사이트 기록 및 재생 도구를 사용하여 브라우저에서 캡처 된 악성 웹 사이트를 방문하여 각 안티 바이러스를 정확히 동일한 위협에 노출시킵니다. 이 테스트에서 카스퍼 스키, 노턴 및 ESET이 1 위를 차지했습니다. 3 명 모두 Dennis Labs에서 최고 등급 인 AAA 인증을 받았습니다.

카스퍼 스키와 노턴은 특히 평판 기반의 악의적 인 URL 차단을 보여주었습니다. 이는 또한 피싱 사이트 (은행을 모방하는 사기성 사이트) 및 로그인 자격 증명을 도용하려는 효과적인 탐지 및 차단으로 이어집니다.

나는 승자의 서클에서도 McAfee를 볼 것으로 예상했다. McAfee의 Global Threat Intelligence 네트워크는 "전 세계 수백만 센서에서 수집 한 실제 데이터를 연결하여"새로운 웹 사이트가 악성인지 여부를 신속하게 파악합니다. 가까이서 보면 꽤 인상적입니다

오 탐지로 실행 취소

실제로 McAfee는 Dennis Labs로부터 C 레벨 인증조차받지 못했습니다. 어떻게 된 거예요? 거짓 긍정, 그게 다야. McAfee는 어떤 방식 으로든 공격의 91 %를 차단했습니다. Norton과 Kaspersky는 99 %를 관리했지만 나쁘지 않습니다. 문제는 너무 많은 유효한 프로그램을 나쁜 것으로 표시했다는 것입니다.

Dennis Labs는 매우 일반적인 합법적 인 파일의 잘못된 탐지 및 안티 바이러스에 의해 격리 된 경우 큰 문제를 일으킬 수있는 파일에 더 중요한 가중치 부여 시스템을 사용합니다. (긍정 오류가 XP 컴퓨터를 사용하지 않도록 설정 한 경우 2010 년에 McAfee fiasco를 기억하십니까?)이 시스템은 통지없이 격리하는 것부터 다양한 유형의 사용자 상호 작용에 이르기까지 여러 수준의 사용자 상호 작용을 구분합니다. 합법적 인 프로그램을 차단하지 않은 제품은 740 포인트를 얻을 수 있습니다.

AVG, ESET 및 Kaspersky는 완벽한 740 점을 얻었습니다. 724와 함께 마이크로 소프트가 가까이왔다. 반면, McAfee는 테스트 한 제품 중 최저 점수 인 450 점을 받았습니다. (McAfee와 같은 Microsoft는 인증을 얻지 못했지만 다른 이유로 다른 악의적 인 위협으로 인해 보호 점수가 0 미만으로 떨어졌습니다.)

안티 바이러스에서 우리가 원하는 것에 대한 세부 사항에 동의하지 않을 수도 있지만, 그 기본은 매우 간단합니다. 먼저 악성 프로그램을 탐지하고 제거해야합니다. 둘째, 합법적 인 프로그램 만 남겨 두어야합니다. Dennis Labs가 수행 한 실제 테스트는 이러한 요구를 수량화하고 효과적인 프로그램을 식별하는 데 매우 유용합니다.