Cechy skutecznego antywirusa

Kaspersky Lab Polska opublikował nowy artykuł "Sygnatury do lamusa!" autorstwa Marty Janus. Autorka porusza temat testów rozwiązań bezpieczeństwa, a dokładniej zasadności metod wykorzystywanych przez testujących.

Testy są nierozerwalnie związane z historią programów antywirusowych. Nic dziwnego - często są one jednym z najważniejszych czynników związanych z wyborem rozwiązania ochrony dla naszego komputera. Wszystko byłoby w najlepszym porządku, gdyby testy były zawsze wykonywane zgodnie z pewnymi regułami i standardami, dostosowanymi do zmieniających się potrzeb użytkowników i rozwijających się technologii. Niestety wielu testerów stwarza swoje własne kryteria, biorąc pod uwagę zróżnicowane aspekty i stosując niejednolite metody.

Najczęściej testowaną funkcją antywirusów, jest tzw. "skanowanie na żądanie". Jest to metoda prosta, szybka, niewymagająca rozległej wiedzy i wielkiego wysiłku ze strony testera, a jednocześnie pozwalająca tworzyć przejrzyste nieskomplikowane rankingi, na podstawie których nawet najmniej zorientowany użytkownik potrafi wyciągnąć jednoznaczne wnioski.

Czasy jednak się zmieniają. Zagrożenia ewoluują, a wraz z nimi rozwiązania bezpieczeństwa. Skanowanie na podstawie sygnatur zagrożeń powoli ustępuje miejsca metodom proaktywnym, które dzięki analizie zachowania aplikacji w systemie operacyjnym są w stanie wykrywać nawet nieznane jeszcze zagrożenia. Szkodliwych programów jest tak wiele (codziennie analitycy z Kaspersky Lab wykrywają i analizują około 30 000 nowych zagrożeń), że dodawanie sygnatur dla każdego z nich mija się z celem. Konieczne jest stosowanie nowych metod, a w wielu przypadkach (jak chociażby rootkity i bootkity) zupełnie nowego podejścia do ochrony, takiego jak sanboxing czy uruchamianie aplikacji w bezpiecznym środowisku. Taka sama ewolucja powinna zatem dotyczyć testów rozwiązań do ochrony danych. Niestety nie zawsze tak jest.

"Współczesny Internet obfituje w różnego rodzaju zagrożenia i od współczesnych rozwiązań antywirusowych oczekuje się więc dużo więcej, niż prostego zabezpieczenia przed wirusami", mówi Marta Janus, analityk zagrożeń z Kaspersky Lab Polska. "Kompleksowa ochrona komputera powinna być wyposażona w moduł heurystyczny i proaktywny, obejmować takie elementy, jak zapora sieciowa, filtr antyspamowy, kontrola rodzicielska czy ochrona tożsamości, a także posiadać inne przydatne funkcje, np. przywracania systemu i danych bądź, uruchamiania aplikacji w bezpiecznym środowisku. Wszystkie te elementy, a także wiele innych – mniej ważnych (interfejs, dokumentacja, pomoc techniczna), powinny być brane pod uwagę przy testowaniu tego rodzaju oprogramowania."

Źródło: Kaspersky Lab

Polecamy artykuły:
Proste Eyefinity - Sapphire Radeon HD 5770 Flex	Twoja pamięć podręczna - test 15 pendrive'ów	Internetowi terroryści