Будинки Securitywatch Rsac: чи можуть оновлення Windows захищати від зловмисного програмного забезпечення?

Rsac: чи можуть оновлення Windows захищати від зловмисного програмного забезпечення?

Відео: Настя и сборник весёлых историй (Листопад 2024)

Відео: Настя и сборник весёлых историй (Листопад 2024)
Anonim

Чи всі ваші ПК налаштовані для автоматичного оновлення? Якщо ні, то ви ризикуєте більше, ніж просто пропустити останню версію Internet Explorer. На конференції RSA Саймон Едвардс, технічний директор лондонської технології Dennis Technology Labs, представив результати дослідження, що показує, що оновлення Windows актуально покращує вашу безпеку.

"Я такий самий, як і всі", - сказав Едвардс. "Я пишу статті про безпеку і завжди даю ту саму пораду; встановіть антивірус та оновіть вашу систему. Але чого цього оновлення варто? Цим тестом ми його кількісно оцінили".

Едвардс зазначив, що один очевидний спосіб отримати ще більший захист - це виправлення таких важливих сторонніх інструментів, як Flash, Adobe та Java. "Якщо ви постійно оновлювали ці речі, - сказав Едвардс, - графік покращеного захисту в патч-системі був би набагато вищим. Погані хлопці спеціально використовують набори інструментів, які атакують вразливості в цих сторонніх додатках". Він зазначив, що використання менеджера патчів на зразок Secunia Personal Software Inspector 3.0 може допомогти.

Антивірусні версії оновлень

Як і в інших тестах Dennis Labs, продукти набирають різну кількість балів залежно від того, наскільки добре вони захищають від 100 різних атак зловмисних програм. Повна захист, тобто зловмисне програмне забезпечення навіть не працює, отримує три бали. Виявлення запущеного шкідливого процесу з повним виправленням його дій заробляє два бали. Виявлення, яке припиняє процес, але не скасовує його неприємних дій, варто лише одного пункту. І зовсім невдача, зовсім не виявлення, віднімає п’ять балів від загальної оцінки.

Використовуючи вдосконалену технологію захоплення та відтворення веб-сайтів, вони випробували дев'ять популярних продуктів безпеки (включаючи Microsoft Security Essentials) для цього тесту на системах, де Windows Update не працює. Вони також протестували повністю виправлену Windows 7 без антивірусу та з MSE. Найвищий бал, 292 з 300 можливих балів, отримав Norton Internet Security (2014). Тільки Windows 7 набрав негативні 244, MSE в незапампованій системі отримав негативний 42. Поєднання Windows 7 та MSE вдалося піднятись за нульовими показниками, набравши 128 балів.

Далі вони оновили всі тестові системи за допомогою самих останніх патчів Windows 7 і повторно виконали такий самий тест. Усі продукти безпеки набрали кращий результат. На цей раз Нортон заробив ідеальні 300 очок. AVG AntiVirus FREE 2014 як і раніше залишався найменшим продуктом, що не належить Microsoft, але його показник піднявся з 88 до 208.

Патч, патч, патч!

Загалом, 32 відсотки зразків шкідливих програм, які використовувались для тестування, були нейтралізовані простим актом повного оновлення тестових систем. Ці антивірусні продукти з найнижчою оцінкою в непатогенному стані, природно, отримали найбільшу користь від виправлення.

Це означає, що вам не потрібен антивірус, якщо ви тримати виправлену систему? Зовсім не! Подумайте про інші 68 відсотків шкідливих програм, які не були зупинені виправленням. А якщо ви хочете дізнатися більше, загляньте в повний звіт на веб-сайті Dennis Labs.

Rsac: чи можуть оновлення Windows захищати від зловмисного програмного забезпечення?