অনেক সুরক্ষা স্যুট রিয়েল-ওয়ার্ল্ড পরীক্ষায় সুরক্ষা উন্নত করে

ইনসবার্ক-ভিত্তিক এভি-তুলনামূলক গবেষকরা বাস্তব-বিশ্বের ব্যবহারকারীর অভিজ্ঞতার কাছাকাছিভাবে সুরক্ষা স্যুটগুলির সুরক্ষামূলক শক্তি পরীক্ষা করার জন্য অক্লান্ত পরিশ্রম করেন। প্রতিদিন পরীক্ষামূলকভাবে পণ্যটি কতটা ভাল দাঁড়িয়েছিল তা রেকর্ড করতে একটি স্বয়ংক্রিয় সিস্টেম ব্যবহার করে তারা প্রায় বিশটি স্যুটকে প্রকৃত ম্যালওয়ার আক্রমণগুলিতে প্রযোজ্য। গত ছয় মাসের মধ্যে তারা 3, 000 এরও বেশি পরীক্ষার কেস পেরিয়েছে। অর্ধ-বছরের ফলাফলগুলি রয়েছে, এবং এই জাতীয় প্রতিবেদনের পর থেকে চিত্তাকর্ষক সংখ্যক পণ্যের উন্নতি হয়েছে।

নমুনা আকারের গুরুত্ব

এটি স্বজ্ঞাতসারে স্পষ্ট যে এর মতো একটি পরীক্ষা আরও বড় আকারের নমুনাগুলির সাথে আরও সঠিক ফলাফল পাবে, তবে এবার এভি-তুলনাকারীর চারপাশে খুব ছোট একটি নমুনা সেটের পরিণতি স্পষ্টভাবে ব্যাখ্যা করেছে। একটি সাধারণ পৃথক প্রতিবেদন পরিসংখ্যানগুলি প্রকাশ করে এবং তারা কিছুটা অবাক করে।

ধরুন 10, 000, 000 ম্যালওয়্যার নমুনার সেটগুলির মধ্যে একটি নির্দিষ্ট পণ্য 80 শতাংশ সনাক্ত করেছে। এখন ধরুন আপনি একই সংগ্রহ থেকে এলোমেলোভাবে মাত্র দশটি নমুনা বেছে নিয়েছেন। সমস্ত সম্ভাব্য ফলাফলের একটি চার্ট ব্যবহার করে, প্রতিবেদনটি প্রমাণ করে যে একই সনাক্তকরণের হার, উচ্চতর সনাক্তকরণের হার বা একটি কম সনাক্তকরণের হার অর্জন প্রায় সমস্তই সমানভাবে সম্ভবত। হ্যাঁ, দশটি নমুনা কেটে ফেলা একটি চরম ঘটনা, তবে এটি নিশ্চিতভাবেই বিষয়টি বোঝায়।

পরীক্ষার পদ্ধতি

স্বয়ংক্রিয় এবং ম্যানুয়াল অনুসন্ধান পদ্ধতিগুলি ব্যবহার করে, গবেষণা দলটি প্রতিদিন বাস্তব-জগতের দূষিত URL গুলি সংগ্রহ করে। তারা ম্যালওয়্যার ফাইল এবং ড্রাইভ বাই ডাউনলোড সাইটগুলিতে সরাসরি লিঙ্কগুলির একটি মিশ্রণ নির্বাচন করে। এক এক করে দিনের নমুনাগুলির মধ্য দিয়ে গিয়ে তারা সমস্ত পণ্য একই সাথে একটি নির্দিষ্ট ইউআরএলে প্রকাশ করে এবং প্রতিটি পণ্য কীভাবে প্রতিক্রিয়া দেখায় তা দেখে। যদি স্যুটটির কোনও উপাদান ম্যালওয়ার থেকে বিরত থাকে, তবে এটি একটি সাফল্য। যদি ম্যালওয়্যারটি পিছনে পিছলে যায় এবং বাড়ির রক্ষণাবেক্ষণ সেট আপ করে, এটি ব্যর্থ।

কখনও কখনও স্যুটটি এমন একটি বিজ্ঞপ্তি দিয়ে পপ আপ করবে যা এটির কিছু খুঁজে পেয়েছে, ব্যবহারকারীকে এটি ব্লক করতে বা অনুমতি দেওয়ার বিষয়ে জিজ্ঞাসা করবে। পরীক্ষার উদ্দেশ্যে, এভি-তুলনামূলক বিশ্লেষকরা সর্বদা ক্রিয়াটিকে অনুমতি দেওয়ার জন্য পছন্দ করেন। এমন পদক্ষেপ যা এই ক্রিয়াটির পুরো creditণ পেয়েও সফলভাবে সিস্টেমটিকে ডিফেন্ড করে; এমন একটি পণ্য যা ব্যবহারকারীর দ্বারা ভুল নির্বাচনের কারণে সিস্টেমকে আপোস করতে দেয় অর্ধ-ক্রেডিট লাভ করে।

কোনও নির্দিষ্ট পরীক্ষার কেস শেষ হয়ে গেলে, সমস্ত পরীক্ষার সিস্টেমগুলি পরবর্তী পরীক্ষার মামলার জন্য প্রস্তুত, একটি প্রাক-ম্যালওয়্যার অবস্থায় ফিরে আসে।

মিথ্যা ইতিবাচক

যখন একটি সুরক্ষা সফ্টওয়্যার ভুলভাবে আইনী ফাইল বা ওয়েবসাইটে অ্যাক্সেস বন্ধ করে দেয় তখন একটি মিথ্যা ইতিবাচক ফলাফল ঘটে। স্পষ্টতই আপনি চান না যে আপনার সুরক্ষা স্যুটটি বৈধ ফাইলগুলি মুছে ফেলবে বা আপনাকে ক্ষতিকারক ওয়েবসাইট থেকে দূরে রাখবে। এভি-তুলনামূলক প্রায় এক হাজার এলোমেলোভাবে নির্বাচিত ডোমেন এবং প্রায় শতাধিক নতুন এবং জনপ্রিয় প্রোগ্রামগুলির সাথে প্রতিটি পণ্য পরীক্ষা করে। পরীক্ষার উদ্দেশ্যে, তারা ডাউনলোড পোর্টাল থেকে নয়, প্রতিটি প্রোগ্রাম বিকাশকারীর সাইট থেকে ডাউনলোড করে।

প্রতিবেদনে উল্লেখ করা হয়েছে যে পরিসংখ্যান এবং খ্যাতি-ভিত্তিক সুরক্ষা বিশ্লেষণ প্রায়শই ব্র্যান্ড-নতুন প্রোগ্রাম এবং সাইটগুলি সম্পর্কে অবরুদ্ধ বা সতর্ক করে দেবে। এতে বলা হয়েছে, "যদিও এই জাতীয় সুরক্ষা কৌশলগুলি… উচ্চতর স্কোরকে সহায়তা করে… এটি নির্দোষ / পরিষ্কার ফাইল এবং ইউআরএলগুলি সনাক্তকরণ / ব্লক করতে পারে কারণ তারা খুব… নর্টন, এই ধরণের সনাক্তকরণের শক্তিশালী প্রবক্তা, এভি-তুলনামূলক পরীক্ষায় অংশ নেন না।

অনেক উন্নতি

বর্তমান প্রতিবেদনে অন্তর্ভুক্ত পণ্যগুলির অর্ধেকেরও বেশি এই প্রতিবেদনের আগের সংস্করণের চেয়ে ভাল স্কোর করেছে। ভিপ্রে, ম্যাকাফি এবং ফোর্টিনিট সকলেই সর্বশেষবারের মতো ব্যর্থ হয়েছিল, এমনকি সর্বনিম্ন পাসের গ্রেড স্ট্যান্ডার্ডও অর্জন করে না। এবার ফোর্টিনেট এবং ম্যাকাফি অ্যাডভান্সড রেট করেছে এবং ভিপ্রিকে স্ট্যান্ডার্ডে স্থান দিয়েছে। তিনটিই মিথ্যা ইতিবাচক কারণে তাদের রেটিং হ্রাস পেয়েছিল; কেবল সনাক্তকরণের ভিত্তিতে ম্যাকাফি এবং ফোর্টিনেটকে অ্যাডভান্সড +, সর্বোচ্চ রেটিং দেওয়া হত।

ইস্কান স্ট্যান্ডার্ড থেকে অ্যাডভান্সড + এ গিয়েছে, যখন অ্যাভাস্ট!, ইএসইটি এবং ট্রেন্ড মাইক্রো অ্যাডভান্সড থেকে অ্যাডভান্সড + এ চলে গেছে। ইতিমধ্যে স্ট্যান্ডার্ড রেট দেওয়া আরও বেশ কয়েকজন এবার প্রায় অ্যাডভান্সড রেটিং পরিচালনা করেছিলেন।

বিটডিফেন্ডার নিয়মিতভাবে স্বাধীন ল্যাব পরীক্ষায় বোর্ড জুড়ে শীর্ষ স্কোর অর্জন করে। ম্যালওয়ার সনাক্তকরণের ভিত্তিতে এটি গতবারের মতো অ্যাডভান্সড +কে রেট দিয়েছিল তবে মিথ্যা পজিটিভগুলি এটিকে অ্যাডভান্সডে নামিয়ে দিয়েছে। এফ-সিকিউর এবং বুলগার্ডের ক্ষেত্রেও একই ঘটনা ঘটেছে।

এভি-তুলনামূলক পুরো পণ্য গতিশীল পরীক্ষা হ'ল আমি সবচেয়ে শ্রম-নিবিড় পরীক্ষাগুলির মধ্যে। তবে আশ্চর্যের কিছু নেই যে ল্যাবটি ইনসবার্ক বিশ্ববিদ্যালয় এবং অস্ট্রিয়ান সরকার থেকে সহায়তার উপর নির্ভর করে। এটি অনেক কাজ, তবে শেষ ফলাফলটি এমন একটি পরীক্ষা যা খুব কাছাকাছিভাবে কোনও পণ্য বাস্তব-বিশ্বের ব্যবহারকারীদের সুরক্ষা দেবে।