嘘、大きな嘘、アンチウイルス。 パート4。 異端はエキュメニカルです
セキュリティ機能は、ユーザーにとってブラックボックスです。 単純な素人は、購入したかしようとしている保護の有効性を理解することができません。 テストが必要です。 専門家によって組織されたテスト。
最近まで、2種類の感染保護テストしかありませんでした-スキャンアンチウイルスエンジンの直接およびレトロスペクティブテスト。 これ以上。 一般的に。 直接テスト-約100万個のサンプルの収集が行われたとき、それらが収集された方法と場所は不明であり、未知の量のガベージがまったく開始されず、スキャンエンジンがこの混乱をすべて受け入れています。 安くて陽気な。 レトロスペクティブテストは、「凍結」署名ベースを使用したテストです。 それらは数週間更新されなくなり、その後、到着したばかりの肉に同じアンチウイルススキャナーが打ち付けられます。
ご覧のとおり、このようなテストでは、感染を防ぐための革新的なアプローチを行う場所はありません。 他に何も存在しないかのように、スキャンエンジンのみがテストされます。 ただし、最新のウイルス対策ソフトウェアのほとんどには、動作ブロッカーとURLフィルターがあり、古い方法ではテストできません。
そして、AMTSO組織が登場しました。これは、根本的に新しい、いわゆる動的テストのアプローチを開発しています。 つまり、悪意のあるアプリケーションへのリンクが収集され、テストベンチで実行されます。 ここでは、リンクフィルターと動作ブロッカーが既に機能しており、テスト自体が現実に近づいています。
動的テストは、悪意のあるモジュールのコレクションをスキャナーエンジンで単純に実行するよりも技術的にはるかに複雑です。 実際、定期的にこのテストを行っているテスト機関はありません。その一部は準備段階にあります。 感染を防ぐための動的なテストは、明らかに、2011年から2012年にのみ私たちの生活にしっかりと入り込み、感染予防の有効性の主要な尺度になります。
多くのメーカーは、そのようなテストの結果を好まないので、廃止された「署名」テストに焦点を合わせて、そのようなテストの結果を黙らせたり歪めようとすると思います。 2009年11月、最初の動的テストがロシアのマルウェア対策セキュリティポータルによってリリースされました。 結果は次のとおりです: http : //www.anti-malware.ru/antivirus_test_zero-day_protection 。 ご覧のように、コンピューターのセキュリティを強打することを保証するための古いアプローチは、新しいものを失い、生活に浸透しました。 次に、保護装置のメーカーの反応を見てみましょう。 Kaspersky Labのみが応答し、そのマーケティング担当者は手首を軽く押すだけでKaspersky Internet Securityが2位になりました...最初に! 私を信じないでください-ここにあなたのためのリンクがあります: http : //www.kaspersky.ru/news?id=207733114 他のすべての人は、テストがまったく存在しないかのように、単にテストを無視しました。 まあ、正しい-ヴィラは心を混乱させる事実を知ってはいけません、彼らは信じて働く必要があり、最も重要なことには、所有者を養います。 そのため、コンピューター感染から保護するための代替アプローチがあると考えているだけで、彼らは普遍的な異端として認識しています!
PSサイクルの最終記事は1週間です。
最近まで、2種類の感染保護テストしかありませんでした-スキャンアンチウイルスエンジンの直接およびレトロスペクティブテスト。 これ以上。 一般的に。 直接テスト-約100万個のサンプルの収集が行われたとき、それらが収集された方法と場所は不明であり、未知の量のガベージがまったく開始されず、スキャンエンジンがこの混乱をすべて受け入れています。 安くて陽気な。 レトロスペクティブテストは、「凍結」署名ベースを使用したテストです。 それらは数週間更新されなくなり、その後、到着したばかりの肉に同じアンチウイルススキャナーが打ち付けられます。
ご覧のとおり、このようなテストでは、感染を防ぐための革新的なアプローチを行う場所はありません。 他に何も存在しないかのように、スキャンエンジンのみがテストされます。 ただし、最新のウイルス対策ソフトウェアのほとんどには、動作ブロッカーとURLフィルターがあり、古い方法ではテストできません。
そして、AMTSO組織が登場しました。これは、根本的に新しい、いわゆる動的テストのアプローチを開発しています。 つまり、悪意のあるアプリケーションへのリンクが収集され、テストベンチで実行されます。 ここでは、リンクフィルターと動作ブロッカーが既に機能しており、テスト自体が現実に近づいています。
動的テストは、悪意のあるモジュールのコレクションをスキャナーエンジンで単純に実行するよりも技術的にはるかに複雑です。 実際、定期的にこのテストを行っているテスト機関はありません。その一部は準備段階にあります。 感染を防ぐための動的なテストは、明らかに、2011年から2012年にのみ私たちの生活にしっかりと入り込み、感染予防の有効性の主要な尺度になります。
多くのメーカーは、そのようなテストの結果を好まないので、廃止された「署名」テストに焦点を合わせて、そのようなテストの結果を黙らせたり歪めようとすると思います。 2009年11月、最初の動的テストがロシアのマルウェア対策セキュリティポータルによってリリースされました。 結果は次のとおりです: http : //www.anti-malware.ru/antivirus_test_zero-day_protection 。 ご覧のように、コンピューターのセキュリティを強打することを保証するための古いアプローチは、新しいものを失い、生活に浸透しました。 次に、保護装置のメーカーの反応を見てみましょう。 Kaspersky Labのみが応答し、そのマーケティング担当者は手首を軽く押すだけでKaspersky Internet Securityが2位になりました...最初に! 私を信じないでください-ここにあなたのためのリンクがあります: http : //www.kaspersky.ru/news?id=207733114 他のすべての人は、テストがまったく存在しないかのように、単にテストを無視しました。 まあ、正しい-ヴィラは心を混乱させる事実を知ってはいけません、彼らは信じて働く必要があり、最も重要なことには、所有者を養います。 そのため、コンピューター感染から保護するための代替アプローチがあると考えているだけで、彼らは普遍的な異端として認識しています!
PSサイクルの最終記事は1週間です。
All Articles