ประสิทธิภาพกับไฟล์ที่น่าสงสัย

• Microsoft Free Safety Suite Test
• L'Antreatation de Security Essentials
• ส่วนต่อประสานผู้ใช้
• ผลกระทบต่อประสิทธิภาพ
• การวิเคราะห์ความเร็วสแกน
• ประสิทธิภาพกับไฟล์ที่น่าสงสัย
• ประสิทธิผลต่อภัยคุกคามทางเว็บ
• ประสิทธิภาพต่อภัยคุกคามทางอีเมล
• ซึ่งแตกต่างจาก MSE จากห้องสวีท
• สรุป: การป้องกันที่เหมาะกับ Windows 7 มากขึ้น

การดาวน์โหลดรอยแตก keygens เพลงและวิดีโอที่ผิดกฎหมายเป็นหนึ่งในเส้นทางการติดเชื้อพีซีหลัก วันนี้เกือบ 100 % ของรอยแตกและ keygens จะถูกส่งด้วยรูทคิทและตัวดาวน์โหลด เห็นได้ชัดว่ารหัสดาวน์โหลดที่ซ่อนอยู่จะดาวน์โหลดมัลแวร์ทุกชนิดโดยไม่ต้องมีความรู้ของผู้ใช้ นอกจากนี้หลายคนสกรีนเจอร์»ซอฟต์แวร์ฟรีและ "ฟรี" บางอย่างทำหน้าที่สนับสนุนการเผยแพร่เสมหะและอิดโรยค่อนข้างล่วงล้ำ

คำถาม MSE เป็นบริการลายเซ็นแบบไดนามิก

บนกระดาษ MSE ตรวจจับไฟล์ที่ต้องสงสัยโดยใช้ชุดลายเซ็นที่ดาวน์โหลดอย่างถาวรผ่าน Windows Update เขาตรวจสอบมัลแวร์ที่เกิดขึ้นใหม่นอกเหนือจากการควบคุมการปรากฏตัวของลายเซ็นใหม่ที่เป็นไปได้ในเกือบเรียลไทม์ ดังนั้นเมื่อไฟล์หรือโปรแกรมมีพฤติกรรมที่ผิดปกติคำถาม MSE จะถามบริการลายเซ็นแบบไดนามิกเพื่อดูว่าจะต้องส่งเพื่อการวิเคราะห์หรือหยุดเพียงแค่

ตัวอย่างเช่นการกระทำที่น่าสงสัยเหล่านี้คือความพยายามในการปรับเปลี่ยนองค์ประกอบที่ได้รับการยกเว้นของระบบหรือการดาวน์โหลดเนื้อหาที่เรียกว่าเป็นอันตราย สิ่งเหล่านี้จะต้องมีการอัปเดตจากบริการลายเซ็นแบบไดนามิกโดยอัตโนมัติ สิ่งนี้ทำให้สามารถส่งมอบลายเซ็นให้กับผู้ใช้แบบเรียลไทม์ตามการมีรหัสที่มีพฤติกรรมที่น่าสงสัย การทดสอบได้แสดงให้เห็นว่าในทางปฏิบัติซอฟต์แวร์มีพฤติกรรมใกล้เคียงกับทฤษฎีและแสดงอัตราการตรวจจับที่น่าสนใจ

น่าผิดหวังในการตรวจจับ keyloggers

เพื่อทดสอบเวลาการกู้คืนของ Microsoft เมื่อเผชิญกับรหัสใหม่เราได้ส่งซอฟต์แวร์ไปยังการตรวจจับไฟล์ verolled 200 ไฟล์ที่ปรากฏบนกลุ่มข่าวและเว็บไซต์ "ใต้ดิน" น้อยกว่า 24 ชั่วโมง MSE ประสบความสำเร็จในการรับรู้ถึง 100 % ของภัยคุกคามเหล่านี้ แน่นอนว่าไฟล์เหล่านี้ไม่มีไวรัสที่แตกต่างกัน 200 ตัว แต่มีไวรัสประมาณยี่สิบตัวแปร แต่ไฟล์เหล่านี้มีลายเซ็นที่แตกต่างกัน 200 รายการ

การทดสอบฐานไวรัสนั้นน่าแปลกใจน้อยกว่า MSE ตรวจพบไวรัสทั้งหมดและโทรจันค่อนข้างล่าสุดและเป็นภัยคุกคามที่แพร่หลายมากที่สุด ในทางกลับกันไวรัสโบราณที่ดีร้อยคนได้ผ่านไปหลายร้อยคนที่ไม่ได้ทำงานภายใต้ Vista และ Windows 7

หากเขาจำได้ว่าสิบคีย์ล็อกเกอร์ "ใต้ดิน" เขาไม่ได้ตรวจพบคีย์ล็อกเกอร์ "เชิงพาณิชย์" ใด ๆ ผู้ที่ขายอย่างเป็นทางการภายใต้การควบคุมของผู้ปกครอง การสังเกตเดียวกันบนเสมหะ-อิดโรย/ซอฟต์แวร์ Espionage ที่ MSE อนุญาตให้ 60 % ของรหัสผ่าน (และโดยเฉพาะอย่างยิ่งซอฟต์แวร์เฝ้าระวังพีซียอดขาย) อย่างไรก็ตามเราไม่ได้พยายามที่จะดำเนินการเพื่อตรวจสอบว่า MSE ตรวจพบพวกเขาในเวลานั้นหรือไม่ แต่อย่างที่เราจะเห็นในภายหลังมันเกิดขึ้นที่ MSE ตอบสนองต่อการดำเนินการของรหัสเท่านั้น

MSE ไม่รู้จักไฟล์ PDF ที่ติดเชื้อ

ด้านข้างรูตคิทซอฟต์แวร์ตรวจพบตัวอย่างทั้งหมดของเรา อย่างไรก็ตามมันกลับกลายเป็นว่าอ่อนโยนเกินไปในการต่อสู้กับการประหารชีวิตของพวกเขา อย่างน้อยภายใต้ XP การรวมกันของ Windows 7/MSE ที่ป้องกันไม่ให้ติดตั้งอย่างถูกต้อง โปรดทราบว่า MSE ยังไม่ได้รับการยอมรับไฟล์ PDF ที่ติดเชื้อที่เราส่งมา (ความผิดที่ทำให้พวกเขาเป็นอันตรายได้รับการแก้ไขมาเป็นเวลานานโดย Adobe)

🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-