nedjelja, 28. listopada 2012.

Antivirusi nedovoljni za obranu od poznatih Exploit-a

Prema istraživanju koje je provela kompanija NSS Labs, od 13 vodećih antivirusnih programa, samo dva su blokirala više od 80% poznatih Exploit-a: Kaspersky Internet Security 2012 koji je blokirao 92,2% prijetnji i Alwil Avast Pro Antivirus 7 koji je blokirao 81,9% prijetnji.
Za njima slijede Symantec Norton Internet Security verzija 19 (74,1%), AVG Internet Security 2012 (73.3%), ESET Smart Security 5 (70.7%), Trend Micro Titanium Maximum Security verzija 6 (69.8%), McAfee Internet Security 11 (65.5%) i Avira Internet Security 2012 (64.7%). Microsoft Security Essentials blokirao je samo pola prijetnji, a ne tako sjajne rezultate pokazali su i F-Secure Agent verzija 1.57 (44,8%), Norman Security Suite 9.00 (42.2%), Panda Internet Security 2012 (38.8%) i Total Defense Internet Security Suite verzija 8 (34.5%). Za potrebe testiranja NSS Labs je koristio web server za infekciju računala ali samo poznatim Exploit-ima koji cirkuliraju internetom već mjesecima, a neki od njih i godinama. "Zero-day" malweri nisu korišteni.


Pored toga, NSS Labs testirao je i reakciju preglednika (browser) na različite Exploit-e, i to sve verzije Internet Explorer-a, počevši od verzije 6, zatim različite verzije Firefox-a, kao i Safari i Google Chrome (gdje je nestala Opera?).


Rezultati NSS Labs ukazuju da u vrijeme cyber prijetnji kao što su ATP (Advanced Persistent Threat), "spear" phishing napadi, kampanje u kojima se koriste tehnike društvenog inženjeringa, drive-by download napadi, mnogi antivirusi nemaju adekvatnu zaštitu protiv Exploit-a. Pored toga, NSS Labs je upozorio korisnike ali i kompanije da svako tko još uvijek koristi IE6 mora biti tehnički dovoljno obrazovan da koristi i druge slojeve obrane osim antivirusa ili će skoro sigurno računalo biti zaraženo. Samo McAfee antivirus je uspio blokirati sve drive-by download napade na IE6 preko HTTP ili HTTPS. Još četiri antivirusa su također pokazala dobre rezultate u obrani IE6. Paradoksalno, Microsoft-ov antivirus nije među njima, što više, Microsoft Security Essentials je bio među onima koji su pokazali najlošije rezultate u obrani korisnika IE. Microsoft Security Essentials nije blokirao nijedan od napada sa Office 2003 Exploit-ima na IE6.

Cijeli izvještaj NSS Labs možete pronaći ovdje (pdf).

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.