У дома Securitywatch Може ли софтуерът ви за сигурност да блокира атаките?

Може ли софтуерът ви за сигурност да блокира атаките?

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)
Anonim

Не е нужно да сте блестящ програмист, за да влезете в бизнеса с ботнет. Просто закупете един от многото налични комплекти за експлоатация и сте готови да се търкаляте. Можете дори да наемете комплект за експлоатация или цял ботнет. Типичният комплект за експлоатация съдържа множество атаки, които придобиват контрол върху компютрите на жертвите чрез дупки за сигурност в операционната система, в браузъра или в общи приложения. Ако не успеете да поддържате актуализиран софтуера си, пакетът за сигурност е единствената ви защита. Неотдавнашен тест на базирана в Китай PC Security Labs показа, че някои продукти са много по-ефективни от други при тази конкретна задача.

PC Security Labs обикновено включва до десет или повече глобални и китайски компании в своите тестове. Миксът се променя често и отчетите не винаги са достъпни на английски, така че все още не съм включил резултатите от тях в моята обобщена информация за резултатите от лабораторията. Този път Malwarebytes възложи теста и се увери, че ще бъде налична версия на английски език.

Експлоатация на специалисти

В миналото съм коментирал, че Malwarebytes трябва да участва в повече тестове. Напоследък продуктите на Malwarebytes се появиха в най-долната част и в самия връх в тестовете, пуснати през същата седмица.

Явно някой от Malwarebytes е слушал. Наистина има смисъл да се включвате, когато тестът прецизно измерва способността на продукта да блокира експлоатациите, като се има предвид, че това е специалността на Malwarebytes Anti-Exploit Free.

Методика за изпитване

Изследователският екип се фокусира върху уязвимостите в редица широко използвани приложения и инструменти, сред които Microsoft Office, Internet Explorer, Flash и Java. Те създадоха тестови системи, работещи с Windows XP SP3 и избраха известни експлоатации, които биха могли да проникнат в сигурността на незащитена система.

Тъй като този тест е много конкретно за блокиране на самата експлоатационна атака, те изключват откриването на зловреден софтуер при достъп, ако има такъв. Те използваха инструмента за тестване на проникване Metasploit заедно с кода на експлоатацията от частни източници и изпробваха експлоатациите, използвайки различни видове полезни товари. Даден продукт спечели пълен кредит за защита, ако напълно предотврати изпълнението на полезния товар или ако „изключи задната връзка“ след изпълнение на полезния товар.

Изненадващи резултати

Точно два от 12-те тествани продукта постигнаха 80 процента успеваемост, необходима за преминаване на теста. Norton Internet Security блокира 81.03% от атаките, което не е изненадващо, тъй като Norton винаги се справя добре в моите собствени ръце на тестовете за блокиране на експлоатацията. Malwarebytes победи всички останали с успеваемост 93, 10 процента.

Kaspersky Internet Security, която редовно печели най-високата оценка в почти всички независими лабораторни тестове, оценена като "недостатъчна" поради 72, 41 процента успеваемост. Bitdefender Internet Security, която обикновено се оценява почти толкова добре, колкото Касперски, отблъсна само 31, 03% от атаките, много под минимума от 60 процента, и по този начин провали този тест.

Само едно лице

Това означава ли, че трябва да изхвърлите Kaspersky и Bitdefender и да ги замените с Norton или Malwarebytes? Въобще не. Този тест измерва колко добре се защитават продуктите от една изключително конкретна хакерска атака. Топ пакетите за сигурност включват много, много слоеве на защита. Но ако много конкретно трябва да се предпазите от подвизи, може би защото обстоятелствата пречат на надграждането от официално несъществуващия Windows XP, може да имате предвид тези резултати, когато правите избор.

Може ли софтуерът ви за сигурност да блокира атаките?