Video: Multiple URL opener tools for Chrome | Web URL opener with one click (November 2024)
Wat is de beste manier om te voorkomen dat u wordt geraakt door een drive-by-download of een andere aanval door een kwaadwillende website? Eenvoudig - ga daar niet heen! De meeste antivirusleveranciers beschermen uw browser met een plug-in die automatisch de toegang tot bekende slechte sites blokkeert. De beste van hen identificeren gloednieuwe kwaadaardige sites op basis van reputatie, en het laatste rapport van Dennis Technology Labs bevestigt dat deze aanpak zeer effectief kan zijn.
Reputatie heeft hier niets te maken met roddel, of met wat mensen denken. Het is eerder een sleutelwoord voor allerlei website-attributen. Wanneer is het domein voor het eerst geregistreerd? Wat is de landcode? Linkt het naar andere bekende slechte sites? Bevatten de pagina's van de site zichtbaar schadelijke code? Door deze verschillende attributen samen te voegen, kan de plug-in vrij nauwkeurig nieuwe slechte sites vinden.
Real-World testen
Om te evalueren hoe goed verschillende producten beschermen tegen aanvallen via internet, zoeken Dennis Labs-onderzoekers op internet naar de nieuwste kwaadwillende sites. Met behulp van geavanceerde hulpprogramma's voor het opnemen en afspelen van websites stellen ze vervolgens elke antivirus bloot aan exact dezelfde bedreiging door de vastgelegde kwaadaardige website in de browser te bezoeken. Kaspersky, Norton en ESET kwamen in deze test bovenaan. Alle drie behaalde AAA-certificering, de hoogste rating van Dennis Labs.
Vooral Kaspersky en Norton hebben aangetoond dat zeer effectieve reputatiegebaseerde kwaadaardige URL's blokkeren. Dat vertaalt zich ook in effectieve detectie en blokkering van phishing-sites - frauduleuze sites die banken en dergelijke imiteren in een poging uw inloggegevens te stelen.
Ik verwachtte ook McAfee in de cirkel van de winnaar te zien. McAfee's Global Threat Intelligence-netwerk "correleert gegevens uit de praktijk verzameld door miljoenen sensoren over de hele wereld" om snel te bepalen of een gloednieuwe website schadelijk is. Van dichtbij is het behoorlijk indrukwekkend
Ongedaan gemaakt door valse positieven
In werkelijkheid heeft McAfee zelfs geen C-niveau certificering van Dennis Labs gekregen. Wat is er gebeurd? Valse positieven, dat is wat. McAfee blokkeerde 91 procent van de aanvallen op een of andere manier. Dat is niet slecht, hoewel Norton en Kaspersky 99 procent wisten te beheren. Het probleem is dat het veel te veel geldige programma's als slecht heeft gemarkeerd.
Dennis Labs gebruikt een wegingssysteem dat meer belang hecht aan foutieve detectie van legitieme bestanden die veel voorkomen, en ook aan bestanden die grote problemen zouden veroorzaken als ze in quarantaine worden geplaatst door een antivirusprogramma. (Denk aan het McAfee-fiasco in 2010, toen een fout-positieve XP-computer werd uitgeschakeld?) Het systeem onderscheidt ook verschillende niveaus van gebruikersinteractie, van quarantaine zonder kennisgeving tot verschillende soorten gebruikersinteractie. In totaal kon een product dat geen legitieme programma's blokkeerde 740 punten verdienen.
AVG, ESET en Kaspersky behaalden een perfecte 740 punten. Microsoft kwam met 724 in de buurt. McAfee behaalde daarentegen slechts 450 punten, het laagste van de geteste producten. (Microsoft slaagde er, net als McAfee, niet in om certificering te behalen, maar om een andere reden. Het liet zoveel kwaadaardige bedreigingen voorbijgaan dat de beschermingsscore onder nul kwam).
We zijn het misschien niet eens over de details van wat we willen in een antivirus, maar de essentie is heel eenvoudig. Ten eerste moet het schadelijke programma's detecteren en elimineren. Ten tweede moet het legitieme programma's met rust laten. De praktijktests die door Dennis Labs worden uitgevoerd, kunnen heel goed die behoeften kwantificeren en effectieve programma's identificeren.
