У дома Securitywatch Rsac: Могат ли актуализациите на Windows да предпазват от злонамерен софтуер?

Rsac: Могат ли актуализациите на Windows да предпазват от злонамерен софтуер?

Видео: RSAC — Мальчик мой (Официальный клип) (Ноември 2024)

Видео: RSAC — Мальчик мой (Официальный клип) (Ноември 2024)
Anonim

Всички ваши компютри конфигурирани ли са за автоматична актуализация? Ако не, рискувате повече от това, че просто сте пропуснали последната версия на Internet Explorer. На конференцията на RSA Саймън Едуардс, технически директор на базираната в Лондон технология Lab Dennis, представи резултатите от проучване, показващо, че актуализирането на Windows актуализира сериозно вашата сигурност.

"Аз съм същият като всички останали", каза Едуардс. "Пиша статии за сигурността и винаги давам същите съвети; инсталирайте антивирусни и актуализирайте системата си. Но какво струва тази актуализация? С този тест сме я определили количествено."

Едуардс отбеляза, че един очевиден начин да се осигури още по-голяма защита е да се лепят значителни инструменти на трети страни като Flash, Adobe и Java. "Ако поддържате тези неща актуални", казва Едуардс, "графиката на подобрена защита в кръпка система ще бъде много по-висока. Лошите момчета използват специално инструментариите, които атакуват уязвимостите в тези приложения на трети страни." Той отбеляза, че използването на пач мениджър като Secunia Personal Software Inspector 3.0 може да помогне.

Актуализации на антивирусни версии

Както при другите тестове на Dennis Labs, продуктите печелят различен брой точки в зависимост от това колко добре защитават срещу 100 различни атаки на зловреден софтуер. Пълната защита, което означава, че злонамереният софтуер дори не работи, получава три точки. Откриването на протичащ злонамерен процес с пълно отстраняване на действията му печели две точки. Откриването, което прекратява процеса, но не отменя неприятните му действия, струва само една точка. И пълният провал, изобщо няма откриване, изважда пет точки от общата оценка.

Използвайки разширена технология за улавяне и възпроизвеждане на уебсайтове, те подложиха на този тест девет популярни продукта за сигурност (включително Microsoft Security Essentials) на системи с Windows Update, които не са активни. Те също така тестваха напълно закърпения Windows 7 без антивирус и с MSE. Най-добрият резултат, 292 от 300 възможни точки, отиде при Norton Internet Security (2014). Самият Windows 7 отбеляза отрицателен 244, MSE в незападнала система получи отрицателен 42. Комбинацията от Windows 7 и MSE успя да се измъкне от нулевите резултати със 128 точки.

По-нататък те актуализираха всички тестови системи с най-новите пачове на Windows 7 и отново проведоха същият тест. Всички продукти за сигурност са постигнали по-добри резултати. Нортън този път спечели перфектните 300 точки. AVG AntiVirus FREE 2014 все още беше продуктът с най-ниска оценка, който не е от Microsoft, но резултатът му се повиши от 88 на 208.

Patch, Patch, Patch!

Като цяло, 32 процента от пробите за злонамерен софтуер, използвани при тестване, бяха неутрализирани с простия акт на пълно актуализиране на тестовите системи. Тези антивирусни продукти с най-ниски резултати в несвързано състояние естествено получиха най-голяма полза от кръпките.

Това означава ли, че нямате нужда от антивирус, ако поддържате системата си кръпка? Въобще не! Помислете за останалите 68 процента от злонамерените програми, които не са спрени от кръпка. И ако искате да знаете повече, копайте се в пълния доклад на уебсайта на Dennis Labs.

Rsac: Могат ли актуализациите на Windows да предпазват от злонамерен софтуер?