Test di blocco dei malware mettono Trend Micro in primo piano

Trend Micro ha ottenuto un punteggio nettamente superiore alla concorrenza con i nuovi risultati dei test antivirus che hanno valutato se un prodotto antivirus può bloccare il malware che si è indotto a scaricare.

Il test non sponsorizzato della protezione malware di progettazione socializzata da NSS Labs ha utilizzato URL appena raccolti di siti dannosi e download. I siti utilizzavano esche di ingegneria sociale, come affermazioni che i visitatori devono scaricare un codec video falso per guardare un film, per ingannare le potenziali vittime nel download del malware.

Fare clic sull'immagine seguente per la tabella dei risultati del report:

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Secondo il presidente di NSS Labs, Rick Moy, questi risultati indicano che Trend Micro ha interrotto il 91% dei download bloccando l'URL prima di scaricare il file o riconoscendo il file come malizioso dopo che è stato scaricato, ma prima che fosse eseguito / doppio clic. Trend è stato riconosciuto come dannoso e ha bloccato un ulteriore 5,5% di malware dopo l'esecuzione ma prima che potesse essere installato, con una percentuale di blocco totale del 96,4%. Kaspersky è arrivato secondo con un tasso di successo complessivo dell'87,8%.

Il rapporto di Moy rileva che il punteggio elevato di Trend Micro è stato notevolmente potenziato dall'utilizzo di un sistema di reputazione in-the-cloud che controlla gli URL e i download su un elenco basato su server di siti e file dannosi noti.

È importante notare che, poiché i test di blocco delle esecuzioni hanno utilizzato solo il malware che aveva eseguito prima i primi due test (bloccando l'URL o riconoscendo il download prima dell'esecuzione), i risultati dell'esecuzione nel grafico non rappresentano un test complessivo della capacità di un dato prodotto di bloccare il malware utilizzando analisi comportamentali o qualcosa di simile.

Inoltre, i risultati di NSS Labs non rappresentano un test completo dell'efficacia complessiva di un prodotto, come i risultati non misurare quanto bene l'AV possa bloccare il malware che arriva come allegato di posta elettronica o qualsiasi altro vettore a parte un download socialmente progettato. I test inoltre non includono i siti che utilizzano exploit nascosti nelle pagine Web per tentare di installare malware senza che tu lo sappia. Mentre i siti di exploit sono estremamente pericolosi, Moy afferma che il codice di attacco che usano essenzialmente rompe il metodo utilizzato da NSS Labs per automatizzare download e test (per ulteriori exploit e metodologia NSS Labs, vedere il mio post precedente su IE 8 e il blocco URL del browser).

Al contrario, il valore di questi test risiede nella loro capacità di simulare la protezione del mondo reale contro un'ampia categoria di minacce attualmente disponibili, basata sul punto critico di "ha impedito al malware di funzionare sul PC". I laboratori NSS raccoglievano elenchi di URL e download sospetti, li filtravano e li verificavano come dannosi e utilizzavano immediatamente gli elenchi per testare i prodotti antivirus. Nel corso dei test, la società ha utilizzato 3.243 URL verificati, che sono stati eseguiti nei mesi di luglio e agosto.

A differenza dei precedenti test di blocco del browser, Moy afferma che questi test antivirus non sono stati sponsorizzati da nessuna società. Il rapporto di prova completo è disponibile dal sito NSS Labs per coloro che si registrano. E per le revisioni complete dei prodotti antivirus che includono test di blocco dei malware da AVTest.org, consulta le classifiche di PC World per antivirus e suite di sicurezza gratuite (da gennaio e maggio).