Rapporto di efficacia del pacchetto
Abbiamo raccolto le minacce più ricercate nel database di MetaDefender Cloud nel corso dell'ultimo mese e le possiamo vedere qui sotto insieme ai dati sulla loro efficacia nel rilevamento da parte dei nostri pacchetti MetaDefender Core .
Panoramica sull'efficacia di rilevamento
| MetaDefender Core Pacchetto | 4 Motori | 8 Motori | 10 Motori | 12 Motori | 15 Motori | 16 Motori | 20 Motori | Pacchetto ISV | Motori Max |
|---|---|---|---|---|---|---|---|---|---|
| Rilevamento delle prime 10000 minacce | 87.3% | 89.9% | 91.2% | 92.3% | 95.5% | 95.1% | 96.4% | 98.5% | 99.2% |
Le minacce più ricercate su MetaDefender Cloud in base alle richieste degli utenti. Per un elenco completo, consultare la pagina delle licenze. | |||||||||
Matrice di rilevamento delle minacce
Si noti che i dati di rilevamento provengono dalle versioni dei pacchetti Software Development Kit (SDK) e Command Line Interface (CLI) di questi motori anti-malware, che utilizzano solo l'analisi statica, e non dalle applicazioni desktop endpoint che possono essere in grado di effettuare analisi comportamentali e altre analisi dinamiche avanzate, pertanto i risultati del rilevamento possono differire in modo significativo dalle prestazioni degli endpoint commerciali. I dati riportati di seguito non devono essere utilizzati per confrontare le prestazioni delle applicazioni anti-malware per desktop o server.
Per sottolineare il valore della scansione multipla, abbiamo voluto mostrare come i pacchettiMetaDefender Core OPSWAT siano in grado di rilevare le principali minacce del nostro elenco. Man mano che vengono aggiunti altri motori di scansione, viene rilevato un numero maggiore di minacce principali, a indicare il valore aggiunto con ogni incremento dei pacchetti MetaDefender Core . Il 100% di rilevamento è considerato la versione gratuita di MetaDefender Cloud , perché contiene il maggior numero di motori. Sebbene questo pacchetto non sia disponibile in commercio, lo utilizziamo per scopi dimostrativi e di analisi. Le ottimizzazioni sono incorporate nei nostri algoritmi per evitare deviazioni da falsi positivi.
Le minacce più ricercate su MetaDefender Cloud negli ultimi 30 giorni
Volete sapere quando escono i nuovi rapporti?
Iscrivetevi alla nostra lista e-mail per rimanere aggiornati sul panorama della sicurezza.
Domande frequenti
- Le minacce più ricercate su MetaDefender Cloud negli ultimi 30 giorni
- Deve essere rilevato come malevolo da almeno 3 motori
- Ripetere la scansione ogni giorno per aggiornare il numero di motori che rilevano la minaccia.
- Include solo file eseguibili binari
Le minacce elencate sopra sono quelle più ricercate nel nostro database di hashtag negli ultimi 30 giorni. Gli hash provengono da file caricati su MetaDefender Cloud e vengono filtrati in base a quelli che sono stati segnalati come dannosi da tre o più motori antivirus: questo per limitare i falsi positivi, ovvero i rilevamenti errati delle minacce. Abbiamo effettuato alcuni test interni per trovare il "punto di forza" del numero minimo di motori per rilevare la minaccia e abbiamo stabilito che tre funzionavano meglio per i nostri dati. Non volevamo un numero minimo troppo basso, che avrebbe potuto generare un numero eccessivo di falsi positivi, ma un numero minimo troppo alto avrebbe potuto eliminare minacce reali, nuove e interessanti
Molte delle ricerche di hash su MetaDefender Cloud vengono eseguite come parte della valutazione del rischio degli endpoint, quindi molte delle principali minacce che vedrete sono file di sistema e di processo di Windows e Mac. Le minacce che si trovano più comunemente negli allegati di posta elettronica, ad esempio, potrebbero non essere visualizzate qui. Includiamo i programmi potenzialmente indesiderati (PUP) e le applicazioni potenzialmente indesiderate (PUA) tra le principali minacce; anche se non sono effettivamente considerati malware, il loro comportamento e il loro utilizzo possono comunque avere impatti indesiderati sulla sicurezza o sulla privacy e molti antivirus segnalano questi tipi di applicazioni come adware, grayware, toolbar, ecc.
I motori antimalware che utilizziamo su MetaDefender Cloud sono pacchetti SDK e CLI che utilizzano metodi di rilevamento basati su firme ed euristiche, o analisi statica. Con l'analisi statica, il file non viene eseguito, ma viene analizzato alla ricerca di schemi dannosi e controllato alla ricerca di firme di malware note. I prodotti antivirus installati sul computer spesso utilizzano anche l'analisi dinamica, in cui viene osservato il comportamento del file. I metodi di rilevamento comportamentale, che spesso utilizzano un ambiente sandbox per l'esecuzione del file, possono identificare attività dannose che si verificano solo in fase di esecuzione e che non verrebbero rilevate dall'analisi statica. Per questo motivo, e a causa della variabilità delle configurazioni di ogni singolo individuo o azienda che utilizza un prodotto antivirus, i risultati qui mostrati potrebbero non corrispondere a quelli osservati dal software antivirus installato
I risultati qui riportati indicano solo il rilevamento di una minaccia, non necessariamente la capacità di mettere in quarantena, pulire, eliminare o rimediare in altro modo alla minaccia. Quando si determina l'efficacia di un prodotto antimalware per la protezione di un computer endpoint, è importante valutare la sua capacità di rilevare e correggere le minacce. Questi dati non riguardano la riparazione delle minacce
Nessun motore anti-malware è perfetto il 100% delle volte e l'utilizzo di più motori per la scansione delle minacce consente di sfruttare i punti di forza di ogni singolo motore e di garantire il rilevamento più tempestivo possibile. Sebbene i dati sopra riportati mostrino solo un sottoinsieme delle minacce più comuni in circolazione e utilizzino solo i motori anti-malware basati su Windows di MetaDefender Cloud, forniscono un'indicazione della variabilità dei tassi di rilevamento di malware comuni da parte della comunità anti-malware. È possibile utilizzare questi dati per indagare sulle minacce attuali e per osservare l'aumento del rilevamento di nuove minacce nel tempo
Inoltre, le versioni a riga di comando dei prodotti anti-malware sono spesso integrate in un filtro antispam o in un prodotto per la sicurezza web, e questi risultati possono fornire maggiori informazioni per tali implementazioni, anche se la configurazione specifica può influire sui tassi di rilevamento.
MetaDefender Cloud intende essere un servizio imparziale, che non promuove un motore rispetto a un altro, e i dati di cui sopra non sono destinati a confrontare le prestazioni di motori specifici, per ragioni che includono:
- Questi dati provengono dai pacchetti SDK e CLI, non dalle applicazioni endpoint o desktop.
- Questi dati utilizzano solo l'analisi statica, non l'analisi dinamica.
- Questi dati provengono solo dal traffico di ricerca di MetaDefender Cloud .
- Questi dati non forniscono un'indicazione di quanto un'applicazione sia in grado di proteggere il computer.
A meno che non si utilizzi l'elaborazione privata (disponibile solo per gli utenti commerciali), i file caricati su MetaDefender Cloud potrebbero essere condivisi con i fornitori di motori antivirus per contribuire a migliorare i loro servizi e prodotti. Consultare la nostra Informativa sulla privacy
