NSS Labs: A tesztelés mutatja, hogy a legtöbb AV-rendszer sikertelen a kizsákmányolás ellen

A biztonsági szoftvercsomagok többsége még akkor sem tud felismerni a számítógépes támadásokat, miután a támadás stílusa már régóta ismert volt, és hangsúlyozta, hogy a számítógépes bűnözők még mindig vannak

A biztonsági szoftvercsomagok tesztelését végző NSS Labs tesztelte, hogy a 10 nagyvállalat biztonsági csomagjai miként érzékelik az úgynevezett "ügyféloldali kihasználásokat". Ilyen esetekben a hacker támadást szenvedett olyan szoftverekben, mint a webböngészők, a böngészőbe épített plug-inek vagy az asztali alkalmazások, például az Adobe Acrobat és a Flash.

Az NSS Labs független biztonsági szoftvergyártó cég, amely sok más tesztelő cégtől eltérően nem fogadja el a szállítót összehasonlító értékelések elvégzéséhez. A szállítók értesítést kapnak, és bizonyos változtatásokat végezhetnek az NSS Labs értékelése előtt.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

"Ez a teszt - az első ilyen a az iparág - arra lett tervezve, hogy azonosítsa, mennyire hatékonyak a legnépszerűbb vállalati végponttermékek a kizsákmányolások ellen. " "Az összes tesztelés során felhasznált sérülékenység hónapokig (ha nem évek óta) nyilvános volt a teszt előtt, és azt is megfigyelték a valódi vállalatok tényleges támadásaiban."

A támadások gyakran egy felhasználónak hogy az ellenséges weboldalt látogasson el egy olyan exploitushoz, vagy egy speciálisan kialakított kódszekvenciához, amely felszabadítja a szoftveralkalmazás sebezhetőségét az NSS Labs jelentés szerint.

A kizsákmányolások különböző változatai lehetnek, amelyek ugyanazt a biztonsági rést támadják, a számítógép memóriájának különböző részein. A biztonsági szolgáltatók gyakran adnak hozzá aláírásokat az adatbázisukhoz, amelyek lehetővé teszik a szoftver számára a konkrét kihasználások kimutatását, de ezek a kizsákmányolások kialakulhatnak.

"Az eladó képes aláírni a kezdeti felhasználás aláírását azzal a szándékkal, hogy később aláírja a későbbiekben" - jelentette ki a jelentés.. "A tesztelés azt mutatta ki, hogy a legtöbb szállító nem veszi figyelembe ezeket a fontos további lépéseket."

A tesztelt 10 szoftvercsomag közül csak az egyiket találta meg mind a 123 exploit és változat, amelyeket úgy terveztek, hogy támadhassák a szoftverek, például a Microsoft Internet Explorer böngészője, A Firefox, az Adobe Acrobat, az Apple QuickTime és mások.

A 10 szoftver lakosztály jelentősen különbözött, az egyik a legmagasabb csúcson és 29 százalékkal az alsó végén.

Az NSS Labs szerint az átlagos védelmi pontszám 76 százalék volt a 10 lakosztály közül az "eredeti kihasználásért", vagy az első olyan kizsákmányolás, amelyet nyilvánosan, egy adott szoftveres sebezhetőség ellen kell tenni. A 10-ből három kapta meg az összes eredeti kihasználást. A változatos kihasználásoknál az átlagos védelmi pontszám 58% volt.

"A piaci részesedés alapján a piac 70-75% -a védett," mondta a jelentés. "Az AV szoftver naprakész tartása nem nyújt megfelelő védelmet a kizsákmányolókkal szemben, bizonyítékként a több évnél régebbi biztonsági rések miatt."

Az NSS Labs elnöke, Rick Moy elmondta, hogy az összes sérülékenység ".” A sérülékenységgel kapcsolatos információk 2006 óta elérhetők egyes esetekben, ami azt jelenti, hogy a hackerek mindegyike tudta a problémákat, és a kihasználások még mindig használatosak.

De a biztonsági szoftvergyártó vállalatok általában a kizsákmányolás után szállított rosszindulatú szoftverekre összpontosítottak. Ezek a minták most milliókban vannak. Azonban a kizsákmányolások száma sokkal, sokkal kevésbé számottevő, és a számítógépek védelme szempontjából jobb torlódási pont lenne.

"Azt hiszem, a probléma egy része az, hogy az iparág inkább a rosszindulatú programokra összpontosít, mint a kizsákmányolásra" - mondta Moy. "Mindkettõt meg kell vizsgálnod, de … tényleg meg kell vizsgálnod egy sérülékenységen alapuló védelmet és meg kell állítanod a kizsákmányokat."

Az ismert sebezhetőségek javításával is megakadályozzák a kihasználást, de sok vállalat nem fog azonnal alkalmazni az összes javítást, mivel ez megszakíthatja azokat a szoftvereket, amelyeket a vállalatok használnak, mondta Moy. A biztonsági szoftver jó "virtuális javítást" képvisel, de csak akkor, ha képes észlelni ezeket a kizsákmányokat és az azt követő kártékony programokat.

Az NSS Labs három kategóriába sorolja a lakosztályokat: "ajánlja", ami azt jelenti, hogy a termék jól teljesített egy vállalkozásban; "semleges", ami azt jelenti, hogy a termék ésszerűen működik, és azt továbbra is használni kell, ha már használatban van; és az "óvatosság", ami azt jelenti, hogy a terméknek gyenge a vizsgálati eredménye, és az általa használt szervezetek felül kell vizsgálniuk biztonsági helyzetüket.

Az NSS Labs úgy döntött, hogy "biztonsági óvintézkedésként" értékeli azokat a biztonsági rendszereket: AVG Internet Security Business Edition 9.0.733, ESET Smart Security Enterprise Business 4.474, Norman Endpoint Protection 7.2 és Panda Internet Security 2010 (Enterprise) 15.01. A teljes jelentés 495 dollárba kerül, és elérhető az NSS Labs weboldalán.

Hírek és észrevételek küldése [email protected]