Quanto è efficace il software antivirus? [duplicare]

Naviga le tue risposte
1

Da un lato, la maggior parte dei siti Web antivirus afferma che i loro prodotti sono altamente efficaci e ho visto video di "test" antivirus che dichiarano il 95% in più di percentuali di rilevamento per nuovi malware (come in meno di un giorno, non vecchi campioni che hanno già stato aggiunto ai database AV). Inoltre, quasi ogni guida alla protezione del sistema operativo consiglia il software antivirus come il metodo numero uno per prevenire l'infezione da malware.

D'altra parte, ho visto altri video che pubblicizzano software di crittografia che sembrano rendere inutilizzabile il software AV. In molti di questi esempi, il malware "criptato" non viene rilevato da alcun sistema AV, anche se messo a confronto con oltre 70 sistemi antivirus su siti di test online come virustotal. Il fatto che sia così semplice nascondere il malware: ci sono dozzine di cripte, alcune completamente gratuite, disponibili da un numero di forum e siti web, utilizzabili anche dai più semplici kiddy script e il fatto che queste cripte siano così efficaci, sembrerebbe indicare che il software antivirus non è molto efficace.

Quindi quanto sono efficaci le suite antivirus come Avast e Norton, e come si potrebbe spiegare le discrepanze tra i tassi di rilevamento del 95% + che vengono pubblicizzati e la prevalenza di software crittografico che rende il malware praticamente inosservabile?

    
posta exosphere5 20.06.2015 - 00:14
fonte

2 risposte

3

Ho lavorato nell'industria antivirus 12 anni fa, quindi cercherò di spiegare, ma è possibile che le mie conoscenze siano un po 'obsolete.

Ogni serio fornitore di antivirus ha un laboratorio antivirus, il cui lavoro è suddiviso in:

  • rileva nuovi virus e sviluppa soluzioni per loro: firme, modelli comportamentali per il rilevamento euristico, codice di rilevamento specializzato, a volte pulizia del codice ecc.

  • identifica nuove cripte e tipi di archivio e sviluppa codice per decodificare i file originali

Entrambe queste attività includono infiltrazioni in diversi forum e siti nascosti al pubblico in generale.

Migliori fornitori di antivirus, come ESET, Kaspersky, BitDefender, ecc. riconoscono e gestiscono centinaia (o forse anche più) di criptografie e archivi, quindi dal punto di vista dell'utente, la maggior parte delle cripte sono trasparenti e non influisce sul tasso di rilevamento.

Tuttavia ci sono anche produttori di antivirus meno importanti sul mercato, che riconoscono meno cripte. Quindi, se si desidera la massima sicurezza, è consigliabile scegliere i prodotti da fornitori che hanno recentemente ottenuto il premio VB100.

    
risposta data 20.06.2015 - 11:29
fonte
0

Il prodotto antivirus ha diverse tecniche per verificare se un determinato file è dannoso o meno.

La tecnica più comune è controllare la firma del file rispetto al database dei virus. Se c'è una corrispondenza, il file è considerato dannoso altrimenti. I prodotti antivirus esaminano un file e ne creano una firma, a seconda delle caratteristiche del file. Durante la scansione l'antivirus controlla semplicemente se questa firma è presente nel suo database delle definizioni dei virus. Se è presente, il file è considerato dannoso altrimenti.

Consideriamo ora un file dannoso Temp.exe Ora, supponendo che questo file sia già noto per essere dannoso per il prodotto antivirus, quando si esegue la scansione di questo file, l'antivirus lo rileva come dannoso. Perché la firma del file corrisponderà al database dei virus dell'antivirus.

Supponiamo ora di crittografare il file Temp.exe . Ora, quando si esegue la scansione di questo file con un prodotto antivirus, la firma del file di questo file crittografato potrebbe non essere la stessa della firma del file Temp.exe non crittografato (file malevolo). Quindi l'antivrus potrebbe pensare che questo file crittografato non sia dannoso.

So how effective are antivirus suites like Avast and Norton, and how could one explain the discrepancies between the 95%+ detection rates that are advertised and the prevalence of crypting software that makes malware virtually undetectable?

Questo potrebbe essere la risposta alla tua domanda.

La maggior parte dei prodotti antivirus oggi usa molte altre tecniche oltre alla tecnica basata sulla firma. Qui è un elenco di alcune altre tecniche.

    
risposta data 20.06.2015 - 00:30
fonte

Leggi altre domande sui tag

Perché alcune API del linguaggio di programmazione non supportano le password delle chiavi private? Quali sono i problemi di sicurezza relativi ai documenti di MS Office abilitati per le macro?