Các phần mềm an ninh dựa trên Reputation sử dụng nhiều nguồn dữ liệu khác nhau để phân tích cách thức hành xử của một phần mềm chưa rõ ràng nào đó để nhận diện xem là loại độc hại hay không .

Đây là điều mà hãng kiểm định và cấp phép NSS Labs phát hiện ra khi đánh giá mức độ hiệu quả của phần mềm diệt Virus trong việc ngăn chặn tấn công qua web. 

NSS đã kiểm tra 9 phần mềm diệt Virus bằng cách cài đặt rồi truy cập hơn 3000 website “có tiếng” trong việc phát tán phần mềm độc. Với 2 trong số sản phẩm này – do Trend Micro và McAfee sản xuất – cuộc kiểm định tập trung vào khả năng phát hiện Malware dựa trên Reputation có tác dụng thực sự gì trong việc chặn Malware. Các hệ thống này sử dụng rất nhiều kỹ thuật để phát hiện xem một phần mềm có đáng tin cậy hay không.  

Theo chủ tịch NSS Rick Moy, các phần mềm diệt Virus dựa trên Reputation xu hướng hoạt động tốt hơn. “Không phải tất cả các phần mềm diệt Virus đều như nhau,” ông nói. “Có sự khác biệt lớn giữa các phần mềm diệt Malware, và rõ ràng các hệ thống dựa trên Reputation làm tốt hơn hẳn.”  

Với Trend Micro Internet Security và McAfee Total Protection, NSS đã so sánh tác dụng của hai phần mềm này khi kích hoạt và khi vô hiệu hóa chương trình phát hiện Malware dựa trên Reputation . Kết quả là khi kích hoạt, phần mềm của Trend Micro đạt hiệu quả hơn 23%, còn McAfee thì hơn 8%. 

Trend Micro và McAfee cũng là hai công ty nhanh nhất trong việc bảo vệ khách hàng khỏi những loại Malware mới.

Nói chung, trong kiểm định của NSS thì Trend Micro Internet Security hoạt động tốt nhất, tóm được 96.4% số Malware. Đứng thứ hai là Kaspersky Internet Security, cũng sử dụng hệ thống  dựa trên Reputation , mặc dù NSS không vô hiệu hóa nó để đánh giá tác động chính xác của nó đối với việc chặn Malware.   

Hệ thống đánh giá dựa trên Reputation nhằm mục đích tăng tính hiệu quả của chương trình AV ( chống Virus )  truyền thống. Nếu chỉ dựa vào Signature thì hãng AV chỉ đơn giản lấy một đoạn mã điện tử rồi khóa tất cả các chương trình có cùng Signature đó. 

Khả năng phát hiện Malware dựa trên Reputation ngày càng đóng vai trò quan trọng đối với các hãng AV bởi bọn tội phạm này càng chuyên nghiệp trong việc biến đổi Malware và khiến Signature trở nên vô dụng. “Ngành an ninh đã để lọt lưới rất nhiều Malware bởi chúng liên tục bị thay đổi qua từng người dùng," Carey Nachenberg của Symantec, người tạo ra hệ thống đánh giá danh tiếng của công ty mình cho biết.

Sở dĩ hệ thống của Trend Micro làm việc tốt hơn là vì nó chặn được những URL nhất định. Ngoài ra nó còn sử dụng rất nhiều nhân tố khác để quyết định xem có khóa một chương trình nào đó hay không. Hệ thống Symantec Reputation Based Security của Nachenberg sử dụng những thuật toán phức tạp nhằm đánh giá danh tiếng của một phần mềm.   

Về bản chất hệ thống này cũng giống hệ thống đánh giá phim của NetFlix, đưa ra dự đoán dựa trên nhiều yếu tố như: thời gian tồn tại của chương trình? Xuất xứ của nó? Bao nhiêu người đang sử dụng nó? “Tất cả các thông tin này sẽ được tổng hợp và dùng để đánh giá một phần mềm,” Nachenberg nói. 

Top 4 phần mềm AV do NSS đánh giá dựa trên số % Malware tóm được như sau:   

1) Trend Micro Internet Security 2009 / 96.4%

2) Kaspersky Internet Security 2009 / 87.8%

3) Norton Internet Security 2009 / 81.8%

4) McAfee Total Protection Suite 2009 / 81.6%