Bramy - sposób na malware
- Józef Muszyński,
- Barry Nance,
- 10.05.2010
Szczelność ochrony
Idealna brama antymalware powinna identyfikować i zwalczać praktycznie wszystkie malware, i to z małym opóźnieniem, dając użytkownikowi złudzenie, że żadne urządzenie nie pośredniczy w jego komunikacji z internetem.
W ocenie testujących, najwyższe noty uzyskała Web Gateway firmy McAfee, ale wyniki pozostałych produktów zbytnio nie odbiegały od zwycięzcy. Urządzenie McAfee zablokowało najwięcej kodów złośliwych, z najmniejszym opóźnieniem.
Blokowanie malware
Najważniejszym kryterium oceny bramy antymalware jest procent pomyślnie zablokowanych malware. Każdy produkt był atakowany przez 100 sprowadzanych próbek spyware, adware, trojanów i rootkitów. Obejmowały one klasyczne już kody złośliwe: CashBackBuddy, Casini Dialer, SearchEssistant, Searchforit, SearchMiracle.EliteBar i SearchSquire, jak również te najnowsze: Generic Downloader.x!brz, Generic Rootkit.dt.dr, W32/Acbot.gen.a. Bredolab.gen.h, FakeAlert-MaCatte, Whitewell, Opachki.a, Ransom-N i PWS-CuteMoon.
Najlepszy wynik osiągnęło urządzenie McAfee Web Gateway - 99% zablokowanych próbek. Na drugim miejscu, blokując 96% malware, uplasowały się produkty Trend Micro, a na kolejnym Symantec Web Gateway i Mail Security oraz Websense Web Security Gateway v10000 - z wynikiem 94%.
Próby phishingu
Z phishingiem najlepiej poradziła sobie również brama McAfee. Web Gateway rozpoznała i wyizolowała 90% prób oszustwa. Każdej z bram dostarczono 500 wybranych wiadomości phishingowych i towarzyszących im 500 wiadomości nie będących phishingiem.
Niektóre wiadomości phishingowe były spreparowane przez testujących i zawierały teksty wzbogacone graficznie oraz z błędami składniowymi i ortograficznymi, które miały na celu oszukanie filtrów antyphishingowych. Dokładność rozpoznania dopuszczalnych i niedopuszczalnych tekstów było jednym z kryteriów.
Trend Micro Interscan Web Security Virtual Appliance i Interscan Messaging Security Appliance rozpoznały 84% prób phishingu, Symantec Web Gateway i Mail Security zidentyfikowały 76% wiadomości phishingowych, a WebSense Web Security Gateway V10000 osiągnęła wynik 73%.