Testy pakietów IS by benchmark.pl

[Creer]

Oczywiście każdy program może być pokonany przemyślanym atakiem, za pomocą tzw. zero-day exploit, czyli ataku wykorzystującego niewykrytą i nieopisaną dotąd lukę w oprogramowaniu. Dlatego naszym zdaniem wybierając pakiet IS warto pamiętać o skuteczności heurystyki, analizie behawioralne, częstotliwości aktualizacji, ale przede wszystkim radzimy kierować się:
•małym obciążeniem systemu
•wygodą użytkowania
•liczbą narzędzi, które oferują dodatkową ochronę poza skanerem antywirusowy
•ceną

"zlote rady" szkoda ze ich konsekwencje poniosa Ci ktorzy postanowia wziac je sobie do serca.
Zawsze bylem przekonany ze pierwszym i glownym kryterium w zakresie bezpieczenstwa IT jest stricte regula dot. bezpieczenstwa oferowanego przez dany program, na znacznie dalszych miejscach mozna dopiero uwzglednic zaproponowane wyzej aspekty.

Jest pewien szeroko rozpowszechniany mit wsrod uzytkownikow komputerow. Od lat krazy on z ust do ust, z jednego forum na drugie brzmi on mniej wiecej tak - istnieja dobre/skuteczne antywirusy ale sa takze takie ktore sa zle w apekcie ochrony systemu przed roznego rodzaju malware. Dobre antywirusy nie pozwalaja na infekcje systemu, podczas gdy te zle pozwalaja zainfekowac system uzytkownika.
Tak to mit :). Wszystkie programy antywirusowe w dzisiejszych czasach naleza do grupy tych zlych - z prostej przyczyny nie ma "dobrych/skutecznych" antywirusów.

Artykul ktory znajduje sie na moim blogu dot. faktu przeterminowania AV w dzisiejszych czasach i kompletnego ich braku przydatnosci jako programow dzialajacych w systemie w trybie realtime - ma juz kilkanascie miesiecy, w tej materii nic sie nie zmienilo. Mimo coraz to nowszych wersji 2010, 2011 oraz bardziej chwytliwych hasel reklamowych - zasada dzialania pozostaje bez zmian i tragicznie wypada w testach z probkami 0 day malware.

Zreszta sami mozecie to doskonale stwierdzic odkad od kilkunastu miesiecy prowadzone sa testy na paczkach od Tommy-iego. Porownujac procentowa wykrywalnosc poszczegolnych produktow nie sposob oprzec sie wrazeniu ze jest grupa ludzi ktorzy mimo ze stanowia czesc sektora zamujacego sie bezpieczenstwem komputerowym - tak naprawde nie chce dopuscic do sytuacji kiedy bedzie ''zbytnio'' bezpiecznie - a ich rozwiazania straca sens. To pewnego rodzaju paradoks, ktory tylko pozwala domyslac sie czemu tak sie dzieje. Niektorzy producenci AV naszczescie zaczynaja dostrzegac pewien "nowy"? kierunek rozwoju nastawiony na wirtualizacje/sandbox-y, jednak wciaz to zbyt malo i zbyt wolno przebiega ten proces. Bo przeciez latwiej mamic uzytkownikow chwytliwymi haslami marketingowymi nowymi layout-ami i pseudo funkcjonalnoscia niz wydawac dodatkowe finanse na BDiR czy zatrudnianie nowych pracownikow.

Kto na tym najwiecej traci? Zajrzyjcie na rozne fora gdzie wklejane sa logi.