Какой продукт остановит угрозы zero-day?
Характер компьютерных угроз постоянно меняется. Атаки вирусов, червей, шпионских программ и иного вредоносного ПО происходят ежедневно. Выпуск новых вирусных сигнатур может занять несколько часов. В это время вероятность заражения компьютера особенно велика, поэтому уязвимости класса «zero day» входят в число наиболее опасных угроз. Кроме того, вирусописатели целенаправленно находят новые возможности обхода существующих в антивирусах поведенческих правил, что опять же может значительно снизить эффективность различных методов используемых в антивирусных продуктах. При появлении новых вирусов, червей или других вредоносных программ традиционная технология, основанная на сформированных вирусных сигнатурах, оказывается неэффективной. Реализованный в продуктах ESET NOD32 подход опирается на проактивные методы и обеспечивает защиту не только от существующих, но и от потенциальных угроз. Благодаря точной настройке ядро ThreatSense® обеспечивает детектирование до 70% zero day атак, которые обнаруживаются системами других производителей только после обновления сигнатур. Возможности эвристического анализа технологии ThreatSense закрывает "окно уязвимости" путем безопасного выявления и предотвращения выполнения вредоносных программ, запущенных на вашем компьютере. Ведущие организации, занимающиеся тестированием антивирусов, несколько раз признавали NOD32 лучшим средством защиты от новых вирусов и атак
- www.av-comparatives.org - австрийская исследовательская лаборатория, выполняющая ретроспективные тесты.
- www.virustotal.com выпускает информационный бюллетень, в котором указывается, когда производители реагируют на появление новых угроз.
- AV-Test.org овместная научно-исследовательский проект Университета в Магдебурге и AV-Test GmbH.
AV-Comparatives.org
Независимая организация AV-Comparatives.org - это проект по исследованию антивирусов, координируемый Андреасом Клементи (Andreas Clementi) при поддержке Innsbrucker Kompetenzzentrum / Computernotdienst. В тестированиях на ретроспективность/ проактивность AV-Comparatives.org сравнивает возможности 17 различных антивирусных продуктов в части проактивного обнаружения новых неизвестных вирусов, с каждым разом становящихся все более сложными. Способность антивируса противостоять еще не существующим угрозам можно проверить, использовав в тестировании актуальную вирусную базу, но испытывая антивирус с сигнатурной базой, скажем, полугодовой давности. Ведь те вирусы, которые есть в актуальном списке ITW (In-the-Wild), полгода назад еще не существовали. Продукту, таким образом, придется противостоять несуществующим угрозам.
В тестированиях AV-Comparative решение ESET NOD32 отличает высокий уровень ем проактивного обнаружения и скоростью работы.
По итогам 2006 и 2007 года ESET NOD32 назван лучшим антивирусным продуктом.
AV-Test.org
V-Test является совместным научным проектом Универститета в Магдебурге (Magdebur и AV-Test GmbH. Университет имени Отто-вон- Гуерке (Otto-von-Guericke) расположен в Германии, в нем обучается более 13 500 студентов. шсследования проводятся в исследовательских лабораториях в рамках существующих рабочих групп при институте Технических и Деловых информационных систем (Institute of Technical and Business Information systems). В настоящее время там трудятся два профессора и около 15-ти студентов, которые работают не только над исследованиями вирусов, но и над анализами и тестированиями различных антивирусных решений. Компания AV-Test GmbH является организацией, занимающейся вопросами консультирования по системам безопасности, и специализирующаяся на вопросах, касающихся различных инцидентов, связанных с компьютерными вирусами.
шсточник: тестирования проводились журанлом "C'T Magazine", "Die Leibwachter: 17 Virenscanner fur Windows XP und Vista" Dirk Knop (май, 2007 г., страницы 142-153), по данным AV-Test.org
По результатам исследований на сигнатурных базах одномесячной давности, сканер ESET NOD32 обнаружил почти 80% вредоносных программ.
|
Дополнительно
Почему NOD32 от Eset?
Сравнить NOD32 с продуктами Symantec, McAfee, Trend Micro, Kaspersky, DrWeb
|
