10.14.55 Оголошені кращі рішення ПО для захисту ядра Windows від вірусів | |
Як показують результати тестів Antimalware, кращі продуктами по запобіганню проникненню шкідливих програм на рівень ядра ОС Windows є Online Armor Personal Firewall Premium 3.0, Comodo Internet Security 3.8, Kaspersky Internet Security 2009. "Необхідно відзначити, що Online Armor Personal Firewall Premium - це крутий фаєрвол, який не містить в собі класичних антивірусних компонент, тоді як два інших переможця - це комплексні вирішення класу Internet Security". Мінімальна кількість запитів дій користувача спостерігалася у Kaspersky Internet Security 2009, РС Tools Firewall Plus 5.0 і Agnitum Outpost Security Suite 6.5. Решта продуктів часто набридала алертамі. "Поведінковий аналіз є ефективнішим способом попередження зараження невідомою шкідливою програмою, чим євристичні методи, засновані на аналізі кода виконуваних файлів. Але у свою чергу вони вимагають певних знань з боку користувача і його реакції на ті або інші події в системі (створення файлу в системному каталозі, створення ключа автозавантаження невідомим застосуванням, модифікація пам'яті системного процесу і тому подібне)", - коментує Василь Бердников, експерт. "У даному порівнянні були відібрані найвідоміші продукти, що мають на борту HIPS. Як видно, тільки три продукти змогли гідно перешкоджати проникненню в нульове кільце. Також дуже важливий параметр - кількість повідомлень (алертов) що виникають при повсякденній роботі за ПК і що вимагають вирішення користувача. Саме тут і визначається технологічна перевага продуктів - максимально контролювати систему і при цьому використовувати всілякі технології для зниження кількості питань, HIPS, що задаються, при запуску, інсталяції програм", - відзначає експерт. Технології поведінкового аналізу і системи запобігання вторгненню на рівні хоста (Host Intrusion Prevention Systems - HIPS) набирають популярність серед виробників антивірусів, мережевих екранів (firewalls) і інших засобів захисту від шкідливої коди. Їх основна мета - ідентифікувати і блокувати шкідливі дії в системі і не допустити її зараження. | |
|
Всього коментарів: 0 | |