Wanneer nieuwe virussen, wormen en andere kwaadaardige aanvallen plaatsvinden, biedt de traditionele, op virusdefinitie gebaseerde technologie, onvoldoende bescherming. Iedere minuut die je moet wachten op een update is er weer dat je computer en network kwetsbaar zijn voor schade, infiltratie of identiteitsdiefstal. De heuristische detectie van ThreatSense dicht het gat van deze kwetsbaarheid door het identificeren en toegang weigeren van malware op het moment van een aanval.
NOD32 wordt al jarenlang uitgeroepen als de beste beveiliging op het moment van uitbraak en aanvallen van bedreigingen door de meest belangrijke wereldwijde organisaties die antivirus tests uitvoeren:
- www.av-comparatives.org een research lab in Oostenrijk dat retrospectieve tests uitvoert.
- www.virustotal.com produceert een nieuwsbrief met alle fabrikanten die uitbraken detecteren op het moment dat deze plaatsvinden.
Het onderzoek in November liet zien dat van de acht nieuwe virussen die uitgekomen waren in In-the-Wild in de drie voorafgaande maanden, klanten van Symantec, Trenc Micro en Kaspersky geen proactieve bescherming voor geen van deze bedreigingen had, waardoor ze een risico liepen tot het moment dat de update verspreid werd. Klanten van McAfee werden maar tegen een enkel virus beschermd zonder updates. Klanten van Nod32 waren tot vier maal toe vaker beschermd tegen deze nieuwe bedreigingen en 95% meer tegen alle nieuwe samples in de tests, inclusief de In-the-Wild bedreigingen, backdoors, Trojaanse paarden en andere malware. Dit is het tweede onderzoek over proactieve bescherming uitgevoerd door AVComparatives.org in 2005. Tijdens de twee onderzoeken detecteerde NOD32 proactief 50 van de 59 In-the-Wild samples, of 85%. Meer gegevens zijn te vinden op http://www.av-comparatives.org/. De grafiek laat de nauwkeurigheid van de heuristische detectie zien en de prestaties van de verschillende antivirus producten. De data komt tot stand op basis van het wel of niet detecteren van een nieuwe virus zonder dat er een update nodig is. Indien het product de nieuwe virus detecteert, dan is de heuristishe detectie succesvol (n.b. in sommige gevallen zijn goed geschreven virusdefinities in staat toekomstige varianten te detecteren).
|
Worm Uitbraak |
ESET NOD32 | Kaspersky | McAfee | Norman | Panda | Symantec | Trend Micro |
| Proactieve Detectie (%) |
87% |
13% |
33% |
60% |
53% |
7% |
0% |
|
Aantal gedetecteerd van de 15 uitbraken |
13 |
2 |
5 |
9 |
8 |
1 |
0 |
|
Win32/Bagle.AH |
X |
|
|
X |
|
|
|
|
Win32/Bagle.AI |
X |
NA |
X |
X |
X |
NA |
|
|
Win32/MyDoom.T |
X |
|
X |
X |
|
|
|
|
Win32/Bagle.AJ |
|
|
X |
X |
X |
X |
|
|
Win32/Netsky.B1 |
X |
X |
|
X |
|
|
|
|
Win32/Bagle.AS |
X |
|
|
|
|
|
|
|
Win32/Bagle.AU |
X |
|
|
|
|
|
|
|
Win32/Sober.I |
|
|
|
|
|
|
|
|
Win32/Pawur.A |
X |
|
|
|
|
|
|
|
Win32/Zafi.D |
X |
|
X |
|
X1 |
NA |
|
|
Win32/Bagle.AW |
X |
|
|
X |
X1 |
|
|
|
Win32/Bagle.AX |
X |
|
|
X |
X1 |
|
|
|
Win32/MyDoom.R.MEW |
X |
X |
|
X |
X1 |
|
|
|
Win32/Sober.O |
X |
|
X |
X |
X1 |
NA |
|
|
Win32/Zotob |
X |
|
|
|
X |
|
|
Bron: www.VirusTotal.com, statistieken van August 29, 2005. Prestatie data gebaseerd op VirusBulletin tests van de Windows 2003 Advanced Server (Virusbulletin, oktober 2005).
X gedetecteerd door heuristische detectie (wereldwijde bedreiging)
X1 Tegengehouden door Behaviour Blocker (kan niet gebruikt worden op email servers)
NA Product deed niet mee aan het rapport
(*) Panda TruPrevent is vanaf december 2004 toegevoegd aan het rapport