主动和执行防护
5、主动和执行防护
在将恶意软件完全下载到客户端计算机之前,就将其检测出来,这是最理想的情况。针对这种主动下载功能的评估结果是,趋势科技在下载时捕获的恶意软件 (92.2%) 远多于其后的两个竞争者 卡巴斯基(82.4%) 和 迈克菲(79.0%)。
如果不慎下载了恶意文件,则安全产品的目标是阻止恶意代码执行。由于恶意软件有许多方法可以避开检测,因而阻止恶意代码执行更为困难。下表中的"执行时的捕获率"一列与"下载时的捕获率"一列相加,即为"总捕获率"。目前,赛门铁克 的执行时检测性能最佳,其检测率高达 14.9%,总捕获率排名位列第 3。
图5
6、阻止恶意软件的平均响应时间
为了保护大多数用户,信誉系统必须快速而准确。下表回答了这样一个问题:平均要经过多长时间,才会将受访的恶意网站添加到阻止列表?下表显示了将恶意网站引入测试集后,阻止该网站所花费的平均时间(仅针对测试过程中阻止该网站的情况)。未阻止的网站不算在内。
下表中的值是在给定环境下的整体阻止率,因此,如果某个产品阻止了 100% 的恶意软件,但花费了 240 小时(10 天),则实际上所提供的防护水平低于整体阻止率为 70% 且平均响应时间为 10 小时的产品。
图6
阻止网站的平均用时(如果是完全阻止)为 48.8 小时。由此可见,趋势科技、Eset、F-Secure、Norman、熊猫和 Sophos 在添加新的阻止网站方面高于平均水平。
网友评论