Vídeo: COMO FAZER BLOQUEIO DE SITES POR CLASSIFICAÇÃO NO MIKROTIK - LEONARDO VIEIRA (Novembro 2024)
Qual é a melhor maneira de evitar ser atingido por um download drive-by ou algum outro ataque de um site malicioso? Simples - não vá lá! A maioria dos fornecedores de antivírus protege seu navegador com um plug-in que bloqueia automaticamente o acesso a sites ruins conhecidos. Os melhores deles identificam sites maliciosos novos com base na reputação, e o relatório mais recente do Dennis Technology Labs verifica se essa abordagem pode ser muito eficaz.
A reputação aqui não tem nada a ver com fofocas ou com o que as pessoas pensam. Pelo contrário, é uma palavra de ordem para todos os tipos de atributos de sites. Quando o domínio foi registrado pela primeira vez? Qual é o código do país? Ele tem links para outros sites ruins conhecidos? As páginas do site contêm visivelmente código malicioso? Agregando esses vários atributos, o plug-in pode identificar com precisão novos sites ruins.
Teste no mundo real
Para avaliar quão bem diferentes produtos protegem contra ataques baseados na Internet, os pesquisadores do Dennis Labs examinam a Web em busca dos sites maliciosos mais recentes. Usando ferramentas avançadas de gravação e reprodução de sites, eles expõem cada antivírus exatamente à mesma ameaça, visitando o site malicioso capturado no navegador. Kaspersky, Norton e ESET ficaram em primeiro lugar neste teste. Todos os três receberam a certificação AAA, a classificação mais alta do Dennis Labs.
A Kaspersky e o Norton, em particular, demonstraram um bloqueio de URL malicioso baseado em reputação muito eficaz. Isso também se traduz em detecção e bloqueio eficazes de sites de phishing - sites fraudulentos que imitam bancos e outros na tentativa de roubar suas credenciais de login.
Também esperava ver a McAfee no círculo dos vencedores. A rede Global Threat Intelligence da McAfee "correlaciona dados do mundo real coletados de milhões de sensores em todo o mundo" para determinar rapidamente se um site totalmente novo é malicioso. De perto, é bastante impressionante
Desfazida por falsos positivos
Na realidade, a McAfee não recebeu nem uma certificação de nível C do Dennis Labs. O que aconteceu? Falsos positivos, é isso. A McAfee bloqueou 91% dos ataques de uma maneira ou de outra. Isso não é ruim, embora o Norton e o Kaspersky tenham conseguido 99%. O problema é que ele sinalizou muitos programas válidos como ruins.
O Dennis Labs usa um sistema de ponderação que atribui mais importância à detecção errônea de arquivos legítimos muito prevalentes e também aos arquivos que causariam grandes problemas se colocados em quarentena por um antivírus. (Lembre-se do fiasco da McAfee em 2010, quando um computador com XP falso positivo é desativado?) O sistema também distingue vários níveis de interação do usuário, da quarentena sem aviso prévio a vários tipos de interação do usuário. No total, um produto que não bloqueou nenhum programa legítimo pode ganhar 740 pontos.
AVG, ESET e Kaspersky obtiveram 740 pontos perfeitos. A Microsoft, com 724, chegou perto. A McAfee, por outro lado, ganhou apenas 450 pontos, o menor dos produtos testados. (A Microsoft, como a McAfee, falhou em obter a certificação, mas por um motivo diferente. Ela deixou passar tantas ameaças maliciosas que sua pontuação de proteção ficou abaixo de zero).
Podemos discordar sobre os detalhes do que queremos em um antivírus, mas o essencial é muito simples. Primeiro, ele deve detectar e eliminar programas maliciosos. Segundo, deve deixar programas legítimos em paz. Os testes do mundo real realizados pelo Dennis Labs fazem um trabalho muito bom de quantificar essas necessidades e identificar programas eficazes.