petak, 17. kolovoza 2012.

Samo 4 antivirusa uspješna u obrani od napada na nove ranjivosti u Microsoft-ovom softveru

Prema podacima koje je objavio NSS Labs, mnogi antivirusi programi pokazali su se nemoćnim u blokiranju napada malvera u kojima su korištene nove i vrlo ozbiljne ranjivosti u Microsoft XML Core Services (CVE-2012-1889) i Internet Explorer 8.0 (CVE-2012-1875) iako su detalji o ovim ranjivostima objavljeni još u lipnju.

NSS Labs je testirao 13 antivirusa i njihovu obranu ne zakrpljenih sistema protiv napada u kojima su korištene ove ranjivosti.

13 antivirusa:
  • Avast
  • AVG
  • Avira
  • CA
  • ESET
  • F-Secure
  • Kaspersky
  • McAfee
  • Microsoft
  • Norman
  • Norton
  • Panda
  • Trend Micro
 
Usprkos činjenici da su obje ranjivosti zakrpljene u lipnju i srpnju i da su shodno tome trebale biti dobro poznate antivirusnim kompanijama, samo četiri kompanije, odnosno njihov antivirusni softver (Kaspersky Lab, Trend Micro, McAfee i Avast) pružile su korisnicima potpunu zaštitu od exploit-a koje je NSS Labs koristio za potrebe testiranja.

Ostali antivirusi koje je testirao NSS Labs pružili su određeni stupanj zaštite u zavisnosti od toga kako su napadi izvršavani i koja se ranjivost testirala.

Neki programi su bili neuspješni kada su napadi izvođeni preko HTTP dok su drugi bili nemoćni s napadima koji su izvođeni preko HTTPS, koji koriste servisi kao što je Gmail.

Zanimljivo je da je jedan od neuspješnih “branitelja” od napada na ranjivosti u Microsoft-ovom softveru bio i sam Microsoft-ov antivirusni softver Security Essentials (MSE).

Ipak, pored osrednje obrane koju su pružili pojedini antivirusni proizvodi, NSS Labs je ukazao na još dva problema.
Prvo, korisnici ne smiju pretpostavljati da antivirusni proizvodi mogu u potpunosti zaštititi ne zakrpljene sisteme.
Drugo, autori malvera vjerojatno kao i oni koji testiraju AV proizvode obraćaju pažnju na slabosti i snagu antivirusnog softvera. Ako proizvod ima neku konkretnu slabost, čak i na kratko, ona će biti primijećena.

Proizvođači antivirusa će na rezultate ovih testova nesumnjivo odgovoriti primjedbama da je riječ o napadima koji su izvođeni u laboratorijskim uvjetima, da su ranjivosti odabrane za testiranje nedavno otkrivene i da su samo dvije ranjivosti bile predmet testiranja tako da ocjene donijete na osnovu tako usko definiranog testiranja ne govore mnogo.

2 komentara:

  1. Zašto nitko ne testira Comodo?

    OdgovoriIzbriši
  2. Zato jer bi im srušio prodaju i zaradu da se više zna za njega....

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.