Na co należy zwracać uwagę przy wybieraniu programu antywirusowego, tłumaczy w nowo opublikowanym artykule pt. "Sygnatury do lamusa!" Marta Janus, analityk zagrożeń Kaspersky Lab Polska.
Testy są nierozerwalnie związane z historią programów antywirusowych. Często są one jednym z najważniejszych czynników związanych z wyborem rozwiązania ochrony dla naszego komputera. Wszystko byłoby w najlepszym porządku, gdyby testy były zawsze wykonywane zgodnie z pewnymi regułami i standardami, dostosowanymi do zmieniających się potrzeb użytkowników i rozwijających się technologii. Niestety wielu testerów stwarza swoje własne kryteria, biorąc pod uwagę zróżnicowane aspekty i stosując niejednolite metody.
Najczęściej testowaną funkcją antywirusów jest tzw. „skanowanie na żądanie”. Jest to metoda prosta, szybka, niewymagająca rozległej wiedzy i wielkiego wysiłku ze strony testera, a jednocześnie pozwalająca tworzyć przejrzyste nieskomplikowane rankingi, na podstawie których nawet najmniej zorientowany użytkownik potrafi wyciągnąć jednoznaczne wnioski.
Czasy się jednak zmieniają. Zagrożenia ewoluują a wraz z nimi rozwiązania bezpieczeństwa. Skanowanie na podstawie sygnatur zagrożeń powoli ustępuje miejsca metodom proaktywnym, które dzięki analizie zachowania aplikacji w systemie operacyjnym są w stanie wykrywać nawet nieznane jeszcze zagrożenia. Szkodliwych programów jest tak wiele (analitycy z Kaspersky Lab wykrywają i analizują ocodziennie koło 30 000 nowych zagrożeń), że dodawanie sygnatur dla każdego z nich mija się z celem. Konieczne jest stosowanie nowych metod, a w wielu przypadkach (jak chociażby rootkity i bootkity) zupełnie nowego podejścia do ochrony, takiego jak sanboxing czy uruchamianie aplikacji w bezpiecznym środowisku. Taka sama ewolucja powinna zatem dotyczyć testów rozwiązań do ochrony danych.
- Współczesny internet obfituje w różnego rodzaju zagrożenia, od współczesnych rozwiązań antywirusowych oczekuje się więc dużo więcej, niż prostego zabezpieczenia przed wirusami - mówi Marta Janus, analityk zagrożeń z Kaspersky Lab. - Kompleksowa ochrona komputera powinna być wyposażona w moduł heurystyczny i proaktywny, obejmować takie elementy, jak zapora sieciowa, filtr antyspamowy, kontrola rodzicielska czy ochrona tożsamości, a także posiadać inne przydatne funkcje, np. przywracania systemu i danych bądź uruchamiania aplikacji w bezpiecznym środowisku. Wszystkie te elementy, a także wiele innych – mniej ważnych (interfejs, dokumentacja, pomoc techniczna), powinny być brane pod uwagę przy testowaniu tego rodzaju oprogramowania.
Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|