Acasă Securitywatch Poate software-ul dvs. de securitate să blocheze atacurile?

Poate software-ul dvs. de securitate să blocheze atacurile?

Video: Securitate Cibernetica: Cum sa incepi in domeniu (Noiembrie 2024)

Video: Securitate Cibernetica: Cum sa incepi in domeniu (Noiembrie 2024)
Anonim

Nu trebuie să fiți un programator genial pentru a intra în afacerea botnet. Cumpărați unul dintre numeroasele truse de exploatare disponibile și sunteți gata de rulat. Puteți chiar închiria un kit de exploatare sau un botnet întreg. Un kit de exploatare tipic conține numeroase atacuri care obțin controlul computerelor victime prin găuri de securitate în sistemul de operare, în browser sau în aplicații comune. Dacă nu reușiți să vă mențineți software-ul actualizat, o suită de securitate este singura dvs. apărare. Un test recent realizat de laboratoarele de securitate ale PC-urilor din China a arătat că unele produse sunt mult mai eficiente decât altele la această sarcină specială.

Laboratoarele de securitate pentru PC includ de obicei cel mult zece companii globale și chineze în testele lor. Mixul se schimbă frecvent, iar rapoartele nu sunt întotdeauna disponibile în engleză, așa că nu am încorporat încă rezultatele lor în rezumatul rezultatelor laboratorului. De data aceasta, Malwarebytes a comandat testul și s-a asigurat că va fi disponibilă o versiune în limba engleză.

Specializați în exploatare

Am comentat în trecut că Malwarebytes trebuie să participe la mai multe teste. Recent, produsele Malwarebytes au intrat în partea de jos și în vârful testelor lansate în aceeași săptămână.

Se pare că cineva de la Malwarebytes asculta. Este într-adevăr un sens să săriți atunci când testul măsoară în mod specific capacitatea unui produs de a bloca exploatările, având în vedere că aceasta este specialitatea Free Malwarebytes Anti-Exploit.

Metodologia testelor

Echipa de cercetare s-a concentrat asupra vulnerabilităților într-o serie de aplicații și instrumente utilizate pe scară largă, printre care Microsoft Office, Internet Explorer, Flash și Java. Au creat sisteme de testare care rulează Windows XP SP3 și au selectat exploatări cunoscute care ar putea pătrunde în securitatea unui sistem neprotejat.

Întrucât acest test se referă foarte precis la blocarea atacului exploit în sine, acestea au închis detectarea malware-ului de acces, dacă este prezent. Au folosit instrumentul de testare a penetrației Metasploit împreună cu codul exploit din surse private și au încercat exploatările folosind diferite tipuri de sarcini utile. Un produs a obținut un credit complet pentru protecție dacă a împiedicat complet executarea sarcinii utile sau dacă a „închis conexiunea din spate” după sarcina utilă executată.

Rezultate surprinzătoare

Tocmai două dintre cele 12 produse testate au obținut rata de succes de 80% necesară pentru a trece testul. Norton Internet Security a blocat 81, 03 la sută din atacuri, ceea ce nu este surprinzător, întrucât Norton merge întotdeauna bine în propriile mele teste de blocare a exploatării. Malwarebytes au bătut toate celelalte cu o rată de succes de 93, 10 la sută.

Kaspersky Internet Security, care obține în mod obișnuit cel mai mare rating în aproape toate testele de laborator independente, a fost evaluat „insuficient” datorită ratei sale de succes de 72, 41 la sută. Bitdefender Internet Security, care obține, în mod normal, aproape la fel de bine ca Kaspersky, s-a oprit doar 31, 03 la sută din atacuri, cu mult sub minimul de 60 la sută, și astfel a eșuat acest test.

Doar o fațetă

Asta înseamnă că ar trebui să aruncați Kaspersky și Bitdefender și să le înlocuiți cu Norton sau Malwarebytes? Deloc. Acest test măsoară cât de bine se apără produsele împotriva unui atac extrem de particularizat. Apartamentele de securitate de top includ multe, multe straturi de protecție. Dar, în mod special, trebuie să vă protejați împotriva exploatării, probabil pentru că circumstanțele împiedică actualizarea de la Windows XP defunctată oficial, este posibil să luați în considerare aceste rezultate atunci când faceți o selecție.

Poate software-ul dvs. de securitate să blocheze atacurile?