Тест NSS Labs (блокирование эксплойтов с помощью пользовательского антивирусного ПО)

Тема в разделе "Новости информационной безопасности", создана пользователем cybercop, 11 янв 2013.

  1. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493



    Компания NSS Labs провела тестирование антивирусных продуктов на отражение атаки. Для этого мини-теста, исследователи начали с двух уязвимостей Microsoft, которые были исправлены в июне и июле 2012 года.
    Методология теста Вместо того, чтобы использовать любые известные вредоносные коды или готовые тесты на проникновение, исследователи построили свои собственные эксплойты, по два для каждой уязвимости. Один эксплойт запустил программу на системе-жертве (в данном случае безобидный calc.exe). Другой открыт удаленный доступ на жертву (бэкдор).
    Для тестирования, они установили 13 популярных антивирусных программ на тест-системы без критических патчей для двух проверяемых уязвимостей. Они запустили каждую атаку против каждой тест-системы, в первую очередь используя стандартное соединение HTTP, а затем через защищенное соединение HTTPS. Результаты, показанные в таблице ниже, вызывают удивление.
    АнтивирусHTTPHTTPSAvast Internet Security 744Kaspersky Internet Security44McAfee Internet Security 201244Trend Micro Titanium + Internet Security44ESET Smart Security 542Norton Internet Security 201242AVG Internet Security 201240Avira Internet Security 2012 40CA Total Defense Internet Security Suite20F-Secure Internet Security 201220Microsoft Security Essentials20Norman Security Suite Pro11Panda Internet Security 201211
    Таким образом:
    • Avast, Kaspersky, McAfee, Trend Micro блокировали все четыре нападения на HTTP и HTTPS.
    • ESET и Нортон блокировали HTTP-атаки, но пропустили половину по протоколу HTTPS.
    • AVG и Avira также перекрыли все HTTP-атак, но пропустили все атаки по HTTPS.
    • CA Total Defense, F-Secure, и Microsoft блокировали половину атак через HTTP, но ни одной по протоколу HTTPS.
    • Norman и Panda заблокировали только одну атаку и через HTTP и через HTTPS.
    Вывод

    Для надежной защиты необходимо не только устанавливать надежный антивирусный продукт но и не забывать об установке обновлений. Домашним пользователям для этого рекомендуется использовать бесплатное ПО Secunia Personal Software Inspector

    Отчет NSS Labs https://www.nsslabs.com/research/analysis-briefs/can-consumer-av-products-protect.html
     
    1 человеку нравится это.

Поделиться этой страницей