বাড়ি Securitywatch আপনার অ্যান্টিভাইরাস কি শূন্য দিনের ম্যালওয়ার আক্রমণ পরিচালনা করতে পারে?

আপনার অ্যান্টিভাইরাস কি শূন্য দিনের ম্যালওয়ার আক্রমণ পরিচালনা করতে পারে?

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

স্বাক্ষর-ভিত্তিক অ্যান্টিভাইরাস সুরক্ষা পরীক্ষা করা একটি স্ন্যাপ। আপনি শত শত বা হাজার হাজার পরিচিত ম্যালওয়্যার নমুনাগুলি সংগ্রহ করেন, একটি স্ক্যান চালান এবং আপনার অ্যান্টিভাইরাস পণ্যটি কতটি সনাক্ত করেছে তা লক্ষ্য করুন। তবে একেবারে নতুন, শূন্য দিনের ভাইরাস (বা অন্য ধরণের ম্যালওয়ার) এর জন্য অবশ্যই কোনও স্বাক্ষর উপলব্ধ নেই। শূন্য দিনের হুমকির বিরুদ্ধে পরীক্ষার সুরক্ষা শক্ত, তবে এভি-তুলনামূলক গবেষকরা এমন একটি কৌশল তৈরি করেছেন যা তাদের সন্তুষ্ট করে। দ্রষ্টব্য, যদিও, সমস্ত অ্যান্টিভাইরাস বিক্রেতারা এই নির্দিষ্ট পরীক্ষার অনুমোদন দেয় না; সাম্প্রতিক সংস্করণ থেকে বেশ কয়েকটি বেছে নেওয়া হয়েছে, এর ফলাফল সবেমাত্র প্রকাশিত হয়েছে।

সংজ্ঞা অনুসারে, আসল শূন্য-দিনের নমুনাগুলি ব্যবহার করে পরীক্ষা চালানো সম্ভব নয়। গবেষকরা একটি নমুনা ক্যাপচার এবং বৈধতা দেওয়ার সময়, অ্যান্টিভাইরাস বিক্রেতারা ইতিমধ্যে একটি স্বাক্ষর প্রস্তুতের পথে চলবে। এভি-তুলনামূলকগুলি কোনও পণ্যের স্বাক্ষর ডাটাবেস "হিমায়িত করে" এবং তারপরে কেবলমাত্র বড় বড় জমাট তৈরির পরে প্রথম উপস্থিত নমুনাগুলি ব্যবহার করে শূন্য-দিন সনাক্তকরণের অনুকরণ করে।

কিছু পণ্য হিউরিস্টিক কৌশলগুলি ব্যবহার করে নতুন ম্যালওয়্যার সনাক্ত করবে এবং পরিচিত ম্যালওয়ারের সাথে মিল হিসাবে বা অন্যান্য বৈশিষ্ট্য দ্বারা তাদের সনাক্ত করবে। গবেষকরা হিউরিস্টিক্সের দ্বারা ধরা পড়ে না এমন প্রতিটি নমুনা চালু করেছিলেন, তা উল্লেখ করে যে পণ্যের আচরণ-ভিত্তিক সনাক্তকরণ বা অন্যান্য বাস্তব-সময় সুরক্ষা পোকা আটকাচ্ছে কিনা prevented পণ্যগুলি নিজেই ম্যালওয়্যার ব্লক করার জন্য সম্পূর্ণ ক্রেডিট অর্জন করেছিল এবং এমন পরিস্থিতিতে যেখানে ব্লক করা ব্যবহারকারীর দ্বারা সঠিক সিদ্ধান্ত নেওয়া দরকার এমন অর্ধ-ক্রেডিট অর্জন করেছিল।

খুব ভাল সনাক্তকরণ

কেবলমাত্র তাদের সনাক্তকরণের হারের ভিত্তিতে, 16 টি পরীক্ষিত পণ্যগুলির মধ্যে 11 টি শীর্ষ রেটিং, অ্যাডভান্সড + রেটিং অর্জন করতে পারত। বিটডিফেন্ডার এই গ্রুপে শীর্ষে আছেন, 97 শতাংশ সনাক্তকরণ সহ; ক্যাসপারস্কি এবং এমসিসফট দু'জনেই 94 শতাংশ পরিচালনা করেছেন। পান্ডা এবং আভাস্ট অ্যাডভান্সড অর্জন করত। মাইক্রোসফ্টও একটি অ্যাডভান্সড রেটিং পেয়েছে তবে এভি-তুলনামূলক এটিকে কেবল বেসলাইন হিসাবে ব্যবহার করে। নীচে, আনহাব ল্যাব এবং ভিপ্রে স্ট্যান্ডার্ড রেটিং সহ উত্তীর্ণ হবে।

পেস্কি মিথ্যা ধনাত্মক

বৈধ প্রোগ্রামগুলি বিপজ্জনক হিসাবে পতাকাঙ্কিত করা এড়াতে হিউরিস্টিক এবং আচরণ ভিত্তিক সনাক্তকরণ সিস্টেমগুলিকে খুব সাবধানতার সাথে সুর করতে হবে - এটাকেই আমরা মিথ্যা পজিটিভ বলি। বেশিরভাগ পরীক্ষিত পণ্যগুলি অনেকগুলি মিথ্যা ধনাত্মকতার জন্য পয়েন্ট হারিয়েছে। যেহেতু গত ফেব্রুয়ারিতে হিমায়িত স্বাক্ষর ব্যবহার করে সনাক্তকরণ পরীক্ষা করা হয়েছিল, তাই মার্চ মাসে করা পরীক্ষা থেকে গবেষকরা মিথ্যা ইতিবাচক ফলাফলগুলি পুনরায় ব্যবহার করতে সক্ষম হন।

পরীক্ষিত পণ্যগুলির মধ্যে ছয়টি অনেকগুলি মিথ্যা ধনাত্মকতার কারণে একটি রেটিং স্তর হারিয়েছে। এমসিসফ্ট, ইস্কান এবং জি ডেটার জন্য এ্যাডভান্সড + থেকে অ্যাডভান্সডে নেমে যাওয়ার অর্থ, পান্ডা অ্যাডভান্সড থেকে স্ট্যান্ডার্ডে নেমেছে। আহ্নল্যাব এবং ভিপ্রে হিসাবে, তারা উভয়ই ইতিমধ্যে নিম্নতম পাসের স্তরে ছিল, সুতরাং তাদের চূড়ান্ত রেটিংটি কেবল পরীক্ষিত হয়ে গেছে; তারা পাস করেনি।

মেঘের বিতর্ক

এভি-তুলনামূলকদের দ্বারা পরীক্ষাগুলির জন্য তাদের পণ্য জমা দেওয়ার বিক্রেতাদের অবশ্যই প্রয়োজনীয় সমস্ত পরীক্ষায় অংশ নিতে সম্মত হতে হবে। স্বাক্ষর-ভিত্তিক ফাইল সনাক্তকরণ পরীক্ষা প্রয়োজনীয় সেটগুলির মধ্যে একটি; সিম্যানটেক সেই পরীক্ষার অনুমোদন দেয় না, এজন্য আপনি এভি-তুলনামূলক প্রতিবেদনে নর্টনের ফলাফল পাবেন না।

সক্রিয় পরীক্ষা, অন্যদিকে, isচ্ছিক। প্রতিবেদন অনুসারে, "এভিজি, ম্যাকাফি, কিহু, সোফস এবং ট্রেন্ড মাইক্রো অংশ না নেওয়ার সিদ্ধান্ত নিয়েছে, কারণ তাদের পণ্যগুলি মেঘের উপর প্রচুর নির্ভর করে।" শূন্য দিনের পরীক্ষা অগত্যা মেঘ-ভিত্তিক সনাক্তকরণ বাদ দেয় কারণ মেঘকে "হিমায়িত করার" উপায় নেই। এই বিক্রেতারা তাদের পণ্যগুলি ক্লাউড সংযোগ অ্যাক্সেস ছাড়াই খারাপ স্কোর করবে বলে মনে করেছিল।

যদিও এভি-তুলনামূলক এই বিক্রেতাদের মাথা নত করার অনুমতি দেয়, তবে রিপোর্টটি তাদের খানিকটা ধমক দেয়। "এমনকি বেশ কয়েক সপ্তাহ পরে, ব্যবহৃত কিছু ম্যালওয়্যার নমুনা এখনও কিছু মেঘ-নির্ভর পণ্য দ্বারা সনাক্ত করা যায় নি, এমনকি তাদের মেঘ-ভিত্তিক বৈশিষ্ট্যগুলি উপলভ্য ছিল, " এটি উল্লেখ করেছে। "আমরা যদি এটিকে বিপণনমূলক অজুহাত হিসাবে বিবেচনা করি তবে যদি পূর্বঘটিত পরীক্ষাগুলি… মেঘের সংস্থান ব্যবহারের অনুমতি না দেওয়ার জন্য সমালোচিত হয়।" প্রতিবেদনে উপসংহারে বলা হয়েছে, "যদি কোনও ফাইল সম্পূর্ণ নতুন / অজানা থাকে তবে মেঘটি সাধারণত এটি ভাল বা দূষিত কিনা তা নির্ধারণ করতে সক্ষম হবে না।"

যদি আপনার অ্যান্টিভাইরাস এই পরীক্ষায় শীর্ষ রেটিং অর্জন করে, তবে এটি দুর্দান্ত লক্ষণ যে এটি একেবারে নতুন শূন্য-দিনের হুমকির বিরুদ্ধে রক্ষা করবে। কিন্তু যেহেতু পরীক্ষাটি আক্ষরিক অর্থে বিশ্ব-আগে কখনও দেখা হয়নি এমন নমুনাগুলি ব্যবহার করে না, একটি দরিদ্র স্কোর (বা কোনও অংশগ্রহণ নেই) অগত্যা প্রমাণ করে যে এটি কাজ করবে না। সম্পূর্ণ বোঝার জন্য, আপনি বিভিন্ন ধরণের পরীক্ষাগুলি এবং পিসি ম্যাগের গভীরতার সাথে অ্যান্টিভাইরাস পর্যালোচনাগুলি দেখতে চাইবেন।

আপনার অ্যান্টিভাইরাস কি শূন্য দিনের ম্যালওয়ার আক্রমণ পরিচালনা করতে পারে?