Biztonsági szoftver rosszul működik a kizárási tesztben

A Secunia kipróbálta, hogy egy tucat internetes biztonsági szituáció hogyan tudná azonosítani a szoftveres sebezhetőség kihasználását, ha a számítógépes szoftvereket támadják, mondta Thomas Kristensen, a Secunia CTO-ja.

Ez más megközelítés a mai programok építéséért. A biztonsági szoftverek hajlamosak arra, hogy a sebezhetőség kihasználása után a számítógépen végződő rosszindulatú szoftverek észlelésére összpontosítsanak. A szoftvert olyan aláírással vagy adatfájllal frissítjük, amely felismeri azokat a rosszindulatú terheléseket, amelyeket a PC-post kiaknázására szállítanak.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows PC-ről]

Különös előnye van a fókuszálásnak a kizsákmányolás felderítése helyett a számtalan hasznos teher ellen, Kristensen mondta. A kizsákmányolás nem változik, és ugyanúgy kell használni, mint a PC-nek a feltörése.

Számtalan hasznos terhelés - a billentyűleütéstől a botnet szoftverig terjedve - egy sebezhetőség elleni támadás során telepíthető.

A kizsákmányolás azonosítása nem könnyű feladat, azonban Kristensen mondta. A sérülékenység által érintett program verzióit a javítás előtt és után elemezni kell annak érdekében, hogy kiderüljön, hogyan működik a kizsákmányolás.

A Secunia a tesztjei során kifejlesztette saját működési kihívásait az ismert szoftveres sebezhetőségek miatt. A kizsákmányolók közül 144 rosszindulatú fájl, például multimédia fájlok és irodai dokumentumok voltak. A fennmaradó 156 olyan kizsákmányolás volt, amely a böngészõ és az ActiveX sebezhetõségét felderítõ rosszindulatú weboldalakra épült.

A Symantec a csúcson jött ki, de még akkor is, mert eredményei nem voltak csillagok: a vállalat Internet Security Suite 2009 64 300 exploit, vagy 21,33 százalék a minta készlet.

Az eredmények akkor sokkal rosszabb lett. A BitDefender Internet Security Suite 2009 build 12.0.10 második példánya a 2.33 százalékos mintavételi készletet észlelte. A Trend Micro Internet Security 2008-ban ugyanaz volt az észlelési sebesség, mint a BitDefender, ezt követte a McAfee Internet Security Suite 2009 harmadik, 2 százalékos aránya.

Kristensen figyelmeztette, hogy a Secunia tudta, hogy a legtöbb gyártó nem a kizsákmányolók észlelésére összpontosít. De előnyös lenne az eladók számára, hogy elkezdjenek aláírásokat készíteni a kizsákmányolók helyett, csak puszta terhelésekre, mivel több időt takaríthat meg.

Úgy tűnik, hogy a Symantec gyártók úgy mozognak ebben a körben, mert aláírta a Microsoft által felkínált kihasználásokat, mondta Kristensen.

"Nem látunk semmit, mint a Symantec. a többi gyártónak hasonlónak kell lennie "- mondja Kristensen.

Időközben a felhasználóknak szoftvert kell alkalmazniuk, amint ezek a javítások megjelentek. Ha késlekedik egy nyilvános nyilvánosság és egy patch kiadása között, akkor a felhasználók egyszerűen el is kerülhetik az adott program használatát.

"Túl sok ember azt gondolja, hogy nincs mit aggódni, ha csak [víruskereső szoftver] van" Mondta Kristensen. "Sajnos ez biztosan nem így van."