Groźne ataki „zero day”

Ataki typu zero day z definicji zawierają nowe rodzaje wirusów, które rozprzestrzeniają się niezwykle szybko, sprawiając, iż oczekiwanie na aktualizację programu antywirusowego staje się bardzo ryzykowne. Przy coraz szybciej rozprzestrzeniających się zagrożeniach rośnie prawdopodobieństwo, iż nasz komputer zostanie zaatakowany, zanim nasz antywirus zdąży się zaktualizować.

Test „Retrospective/Proactive” porównuje 11 popularnych antywirusów pod względem możliwości wykrywania zupełnie nowych ataków jeszcze przed aktualizacją programu antywirusowego. W testach uwzględniane były wirusy ukazujące się „na wolności” i inne wrogie oprogramowanie atakujące Windows i pozostałe systemy operacyjne. We wszystkich testowanych programach zaktualizowano bazy wirusów na dany dzień, a następnie poddano testom na próbkach wirusów, które pojawiły się w sieci już po tej dacie. Programy mogły polegać więc jedynie na swoich możliwościach analizy heurystycznej. Jest to dokładna symulacja przypadku, w którym na nasz komputer trafia zupełnie nowy, nieznany jeszcze wirus. Dla zachowania obiektywności badania próbki wirusów „in-the-wild” wybierano z listy niezależnej organizacji monitorującej wirusy www.wildlist.org. Szczegółowe wyniki dostępne są na stronie www.av-comparatives.org

AV-Comparatives jest niezależną organizacją, koordynowaną przez Andreasa Clementi przy wsparciu austriackiego Innsbrucker Kompetenzzentrum / Computernotdients. Test wirusów w kategorii „in-the-wild” jest w pełni weryfikowalny przez producentów oprogramowania, gdyż próbki trafiają na oficjalną listę i producenci programów antywirusowych mają do nich dostęp.