Moje przemyślenia

Ponad połowa antywirusów w teście przepuściła znane zagrożenie

KR
Krzysztof Rojek
22

Antywirusy w założeniu mają nas chronić przed wszystkimi zagrożeniami z internetu. Niestety, jak widać, niektóre z nich nie radzą sobie z najpopularniejszymi schematami ataków.

Jeżeli chodzi o programy antywirusowe, to użytkowników PC w tym temacie można z grubsza podzielić na 3 grupy. Pierwsza z nich to osoby, które regularnie odnawiają licencję do swojego programu antywirusowego dostarczonego przez firmy trzecie. Drudzy to osoby, które polegają na wbudowany w system Windows program Windows Defender. Jest też trzecia grupa, która nie korzysta z żadnych zabezpieczeń - celowo bądź nieświadomie. Każda ze stron ma tu swoje argumenty i w swoich dyskusjach często opierają się na przytaczanych statystykach bezpieczeństwa i skuteczności poszczególnych programów antywirusowych. Niestety, najnowsze badanie przeprowadzone przez SE Labs nie wróży dobrze osobom które obstają przy twierdzeniu, że tylko antywirusy firm trzecich odpowiednio chronią komputer.

Antywirusy chcą nas chronić przed nieznananym. A mogłyby najpierw przed znanym?

Producenci antywirusów przekonują nas na każdym kroku, że tradycyjne sposoby wykrywania wirusów w oparciu o bazy danych odchodzą w zapomnienie i przed dzisiejszymi zagrożeniami może ochronić nas tylko system przewidujący zagrożenia oparty o sieci neuronowe w chmurze. I o ile badanie przeprowadzone od kwietnia do czerwca 2020 r. potwierdza, że w dużej części antywirusy wywiązują się z powierzonych im zadań, o tyle część z nich nie poradziła sobie w wykrywaniu dobrze znanych zagrożeń. Specjaliści przebadali programy pod kątem wykrywania najpopularniejszych schematów ataków, takich jak phishing, niebezpiecznie strony internetowe czy próby kradzieży danych. Można więc uznać, że każdy wynik poniżej 100 proc. skuteczności będzie tu dosyć niepokojący. Zasady testu były proste. Aplikacje miały wykryć (Detected) zagrożenia i jeżeli to możliwe - od razu je zablokować (Blocked). Jeżeli umożliwiły im działanie, jednak nie pozwoliły na wyrządzenie szkody, oznacza to, że zneurtalizowały zagrożenie (Neutralised). Jeżeli nie - dochodziło do włamania (Compromised). Wyniki testu możecie zobaczyć poniżej.

Niestety, tylko dwa pakiety poradziły sobie z zagrożeniami w taki sposób, w jaki życzyliby sobie tego użytkownicy. Jednak dopóki zagrożenie zostawało na czas neutralizowane, można mówić o odpowiedniej ochronie. W tej grupie znajduje się Kaspersky, Sophos, McAfee, Microsoft Defender, Norton i Trend Micro. Reszta antywirusów w teście poległa, co mocno podważa ich skuteczność. I o ile obecność darmowych propozycji takich firm jak Avira czy AVG w dolnych rejestrach tabeli nie dziwi, o tyle F-Secure i G-Data raczej nie powinny się tu znaleźć. Co ciekawe, wszystkie antywirusy poradziły sobie świetnie z atakami wycelowanymi w użytkownika. Problem miały natomiast z odpowiednią oceną tego, co klient może pobrać surfując po sieci. Duża część z nich miała też problem z oceną tego, czy ma do czynienia z poprawnie zachowującą się aplikacją, czy z malware.

Test przeprowadzony przez SE Labs pokazał kilka rzeczy. Po pierwsze - po raz kolejny zostało potwierdzone, że jeżeli ktoś nie chce inwestować w program antywirusowy - nie musi. Microsoft (póki co) pozwala polegać wyłącznie na Windows Defenderze. Co więcej - jeżeli wydamy pieniądze chociażby na program G-Data, możemy w zamian otrzymać niższy poziom ochrony. To i inne badania znacznie podważają zaufanie do niektórych programów, a przecież to właśnie zaufanie konsumenta jest tym, co pozwala im sprzedawać swoje produkty.

Źródło

 

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: