Domov Securitywatch Môže váš bezpečnostný softvér blokovať útoky?

Môže váš bezpečnostný softvér blokovať útoky?

Video: Tom & Jerry | The Deliciousness! | Classic Cartoon Compilation | WB Kids (November 2024)

Video: Tom & Jerry | The Deliciousness! | Classic Cartoon Compilation | WB Kids (November 2024)
Anonim

Nemusíte byť geniálny programátor, aby ste sa dostali do podnikania s botnetmi. Stačí si kúpiť jednu z mnohých dostupných súprav na vykorisťovanie a môžete začať hádzať. Môžete si dokonca prenajať exploitovanú súpravu alebo celý botnet. Typická exploitačná súprava obsahuje početné útoky, ktoré získajú kontrolu nad počítačmi obete prostredníctvom bezpečnostných dier v operačnom systéme, v prehliadači alebo v bežných aplikáciách. Ak nedokážete aktualizovať softvér, jedinou obranou je balík zabezpečenia. Nedávny test čínskych bezpečnostných laboratórií s PC v Číne ukázal, že niektoré výrobky sú pri tejto konkrétnej úlohe oveľa účinnejšie ako iné.

PC Security Labs zvyčajne zahŕňa do svojich testov až asi desať globálnych a čínskych spoločností. Mix sa často mení a prehľady nie sú vždy k dispozícii v angličtine, takže som ich výsledky ešte nezačlenil do svojho súhrnu laboratórnych výsledkov. Tentokrát si Malwarebytes objednal test a ubezpečil sa, že bude k dispozícii anglická verzia.

Využite odborníkov

V minulosti som komentoval, že Malwarebytes sa musí zúčastňovať na ďalších testoch. Nedávno sa produkty Malwarebytes dostali na samé spodky a na najvyššie hodnoty testov vydaných počas toho istého týždňa.

Zrejme niekto v Malwarebytes počúval. Naozaj má zmysel skočiť, keď test veľmi špecificky meria schopnosť produktu blokovať zneužitie, keďže ide o špecializáciu Malwarebytes Anti-Exploit Free.

Metodika skúšky

Výskumný tím sa zameriaval na slabé miesta v mnohých bežne používaných aplikáciách a nástrojoch, medzi ktoré patria Microsoft Office, Internet Explorer, Flash a Java. Nastavili testovacie systémy so systémom Windows XP SP3 a vybrali známe zneužitia, ktoré by mohli preniknúť do bezpečnosti nechráneného systému.

Pretože tento test je veľmi špecifický o blokovaní samotného zneužitia útoku, vypínajú detekciu škodlivého softvéru pri prístupe, ak existuje. Použili nástroj na testovanie penetrácie Metasploit spolu s exploitačným kódom zo súkromných zdrojov a vyskúšali využitie pomocou rôznych typov užitočného zaťaženia. Produkt získal plný kredit na ochranu, ak úplne zabránil vykonaniu užitočného zaťaženia alebo ak po vykonaní užitočného zaťaženia „vypol zadné pripojenie“.

Prekvapivé výsledky

Presne dva z 12 testovaných produktov dosiahli 80% úspešnosť potrebnú na úspešné absolvovanie testu. Norton Internet Security blokoval 81, 03% útokov, čo nie je prekvapujúce, pretože Norton sa mi vždy dobre darí vo svojich vlastných testoch blokovania zneužitia. Malwarebytes porazil všetky ostatné s úspešnosťou 93, 10 percenta.

Spoločnosť Kaspersky Internet Security, ktorá bežne získava najvyššie hodnotenie takmer vo všetkých nezávislých laboratórnych testoch, bola ohodnotená ako „nedostatočná“ z dôvodu jej úspešnosti 72, 41%. Bitdefender Internet Security, ktorý zvyčajne dosahuje takmer rovnako dobré skóre ako Kaspersky, odrazil iba 31, 03 percent útokov, čo je výrazne pod minimom 60 percent, a preto tento test zlyhal.

Iba jedna stránka

Znamená to, že by ste mali zahodiť Kaspersky a Bitdefender a nahradiť ich Norton alebo Malwarebytes? Vôbec nie. Tento test meria, ako dobre sa výrobky bránia proti jednému mimoriadne konkrétnemu útoku hackermi. Špičkové bezpečnostné balíčky zahŕňajú mnoho rôznych úrovní ochrany. Ak však veľmi potrebujete chrániť pred zneužitím, pravdepodobne preto, že okolnosti bránia inovácii z oficiálne zaniknutého systému Windows XP, môžete pri výbere zvážiť tieto výsledky.

Môže váš bezpečnostný softvér blokovať útoky?