Spør eksperten
Har du spørsmål om bedriften informasjonssikkerhet trusler for ekspert Nick Lewis? Send dem via e-post i dag! (Alle spørsmål er anonyme).
Det høres ut som din organisasjon gjør sin due diligence i kritisk evaluering av dine anti-malware produkter for å finne den beste passer for din organisasjon. Det er en god ting. Med frekvensen av endringer i anti-malware-beskyttelse, når du velger den beste bedriften antivirusprodukt for sine behov, bør hver bedrift gjennomføre en grundig anti-malware sammenligning og velge den mest kostnadseffektive produkt som gir nødvendig beskyttelse. Mange leverandører har utvidet sine tradisjonelle antivirus-produkter i Endpoint Protection suiter. Det finnes en rekke ulike organisasjoner som evaluerer effekten av anti-malware beskyttelse:. Virus Bulletin, AV-Comparatives, AV-test, West Coast Labs, Gartner Inc. og andre
Det beste AV forskerteam kan bidra til produktinnovasjoner stasjon og avansert forskning, men forskningen bør bare være en del av et antivirus evaluering. I anti-malware forskningsmiljø, leverandører dele prøvene, og hver evaluerer prøven for å avgjøre hvordan å oppdage, blokkere eller avhjelpe den malware, men lite er offentlig dokumentert om hele prosessen. Mens detektere malware første gir ikke noen fordeler i å produsere beskyttelse, ved hjelp av et produkt som har en beskyttelse på plass først hjelper ikke hvis endepunkt ikke mottar oppdateringen.
Det er mange beregninger som kan brukes for å evaluere effekten av ulike anti-malware forskergrupper som innebærer å se på funksjoner av leverandørers produkter, inkludert: antall falske positiver, deteksjon vs. blokkering, og den gjennomsnittlige tiden fra kunden malware innsending til deteksjon deployert til endepunktet. Antallet falske positiver avslører eventuelle problemer med kvalitetssikring. Detection vs. blokkering indikerer effektiviteten av malware analyse og om selskapet er i stand til å skape gjenkjenning men ikke helt bestemme hva som er nødvendig for å rense et system. Den gjennomsnittlige tiden fra kunden malware innsending til deteksjon deployert til endepunktet kan hjelpe bedrifter mer effektivt beskytte sine endepunkter ved å produsere deteksjon for en bedrift som brukes tilpasset malware og få det deteksjon deployert til sine endepunkter.