Будинки Securitywatch Чи може ваше програмне забезпечення безпеки блокувати атаки?

Чи може ваше програмне забезпечення безпеки блокувати атаки?

Відео: Настя и сборник весёлых историй (Листопад 2024)

Відео: Настя и сборник весёлых историй (Листопад 2024)
Anonim

Не потрібно бути геніальним програмістом, щоб потрапити в бізнес ботнетів. Просто придбайте один із безлічі наявних наборів для експлуатації, і ви готові прокати. Можна навіть взяти напрокат комплект для експлуатації або цілий ботнет. Типовий комплект експлуатації містить численні атаки, які отримують контроль над комп’ютерами жертв через отвори безпеки в операційній системі, в браузері або в загальних програмах. Якщо ви не зможете оновлювати своє програмне забезпечення, пакет безпеки - ваш єдиний захист. Нещодавній тест лабораторій безпеки ПК у Китаї показав, що деякі продукти є набагато ефективнішими, ніж інші в цьому конкретному завданні.

Лабораторії безпеки ПК зазвичай включають до десяти світових і китайських компаній у свої тести. Суміш часто змінюється, і звіти не завжди доступні англійською мовою, тому я ще не включив їх результати у свій підсумок лабораторних результатів. Цього разу Malwarebytes замовив тест і переконався, що англійська мова буде доступна.

Експлуатують фахівці

У минулому я коментував, що Malwarebytes потрібно брати участь у більшій кількості тестів. Останнім часом продукти Malwarebytes з'явилися в самому дні і в самому верху в тестах, опублікованих за той же тиждень.

Мабуть, хтось із Malwarebytes слухав. Справді є сенс заскочити, коли тест дуже конкретно вимірює здатність продукту блокувати подвиги, враховуючи, що це особливість Malwarebytes Anti-Exploit Free.

Методика випробувань

Дослідницька команда зосередила увагу на вразливості в багатьох широко використовуваних додатках та інструментах, серед яких Microsoft Office, Internet Explorer, Flash та Java. Вони створили тестові системи під керуванням Windows XP SP3 та вибрали відомі подвиги, які могли проникнути в безпеку незахищеної системи.

Оскільки цей тест дуже конкретно стосується блокування самої атаки експлуатування, вони закривають виявлення шкідливих програм під час доступу, якщо вони є. Вони використовували інструмент тестування проникнення Metasploit разом із кодом експлуатації з приватних джерел і намагалися використовувати, використовуючи різні типи корисних навантажень. Продукт отримав повний кредит на захист, якщо повністю перешкоджав виконанню корисного вантажу або якщо він "відключав заднє з'єднання" після виконання корисного навантаження.

Дивовижні результати

Саме два з 12 тестованих продуктів досягли 80-відсоткової успішності, необхідної для проходження тесту. Norton Internet Security заблокував 81, 03 відсотка атак, що не дивно, оскільки Нортон завжди добре володіє своїми тестами блокування експлуатації. Зловмисні програми перемогли всіх решти, успіх - 93, 10 відсотка.

Компанія Kaspersky Internet Security, яка зазвичай отримує найвищий рейтинг майже у всіх незалежних лабораторних тестах, оцінила "недостатньою" завдяки своїй успішності 72, 41 відсотка. Інтернет-безпека Bitdefender, яка, як правило, набирає майже так само, як і Касперський, відбила лише 31, 03 відсотка атак, що значно нижче мінімуму 60 відсотків, і таким чином провалила цей тест.

Просто одна грань

Це означає, що ви повинні викинути Касперського та Бітдефедера та замінити їх Нортоном чи Малвербайтами? Зовсім ні. Цей тест вимірює, наскільки добре продукти захищаються від однієї надзвичайно конкретної хакерської атаки. Топ пакетів безпеки включає багато, багато шарів захисту. Але якщо вам дуже конкретно потрібно захистити від подвигів, можливо, тому, що обставини заважають оновити з офіційно неіснуючої Windows XP, ви можете врахувати ці результати під час вибору.

Чи може ваше програмне забезпечення безпеки блокувати атаки?