Vídeo: Single Point of Failure: The (Fictional) Day Google Forgot To Check Passwords (Setembre 2024)
No heu de ser un brillant programador per entrar a negocis de botnet. Només heu de comprar un dels molts kits d’explotació disponibles i ja esteu preparats per rodar. Fins i tot podeu llogar un kit d’explotació o una botnet sencera. Un equip d'explotació típic conté nombrosos atacs que aconsegueixen el control dels ordinadors víctimes mitjançant forats de seguretat del sistema operatiu, al navegador o en aplicacions habituals. Si no manteniu el programari actualitzat, l’única defensa és una suite de seguretat. Una prova recent de Laboratoris de Seguretat PC basada a la Xina va demostrar que alguns productes són molt més eficaços que altres en aquesta tasca particular.
Els Laboratoris de Seguretat PC inclouen fins a deu o menys empreses mundials i xineses en les seves proves. La barreja canvia freqüentment i els informes no sempre estan disponibles en anglès, de manera que encara no he incorporat els resultats al meu resum dels resultats del laboratori. Aquesta vegada, Malwarebytes va encarregar la prova i es va assegurar que es disposaria d’una versió en anglès.
Especialistes en explotació
Anteriorment he comentat que Malwarebytes ha de participar en més proves. Recentment els productes de Malwarebytes han entrat a la part inferior i a la part superior de les proves llançades durant la mateixa setmana.
Pel que sembla algú de Malwarebytes escoltava. Té sentit saltar-se quan la prova mesura molt específicament la capacitat d’un producte de bloquejar les explotacions, atès que aquesta és l’especialitat de Malwarebytes Anti-Exploit Free.
Metodologia de la prova
L’equip de recerca es va centrar en les vulnerabilitats en diverses aplicacions i eines d’ús àmplia, entre elles Microsoft Office, Internet Explorer, Flash i Java. Van configurar sistemes de prova que utilitzen Windows XP SP3 i van seleccionar explotacions conegudes que podrien penetrar en la seguretat d'un sistema sense protecció.
Com que aquesta prova es refereix molt específicament al bloqueig de l'atac exploit, tanquen la detecció de programari maliciós en accés, si hi ha present. Van utilitzar l'eina de prova de penetració de Metasploit juntament amb el codi d'explotació de fonts privades i van provar les gestions utilitzant diferents tipus de càrregues útils. Un producte guanyava tot el seu crèdit per protecció si impedia completament l'execució de la càrrega útil o si "tanca la connexió de la porta posterior" després de la càrrega útil.
Resultats sorprenents
Precisament, dos dels 12 productes provats van assolir el 80% d’èxit necessari per superar la prova. Norton Internet Security va bloquejar el 81, 03 per cent dels atacs, cosa que no és sorprenent, ja que Norton sempre ho fa bé a les meves proves pròpies de bloqueig d’explotacions. Malwarebytes va vèncer tota la resta amb una taxa d’èxit del 93, 10 per cent.
Kaspersky Internet Security, que habitualment obté la qualificació més alta de gairebé totes les proves de laboratori independents, es qualifica d '"insuficient" a causa de la seva taxa d'èxit del 72, 41 per cent. Bitdefender Internet Security, que normalment puntua gairebé igual que Kaspersky, va defensar només el 31, 03 per cent dels atacs, molt per sota del mínim del 60 per cent, i va fallar aquesta prova.
Una faceta
Això vol dir que heu de llençar Kaspersky i Bitdefender i substituir-los per Norton o Malwarebytes? No del tot. Aquesta prova mesura el bé que els productes defensen contra un atac de pirates extremadament particular. Les suites de seguretat més importants inclouen moltes i moltes capes de protecció. Però si necessiteu protegir-vos específicament contra les explotacions, potser perquè les circumstàncies impedeixen actualitzar el Windows XP per defecte oficialment, podeu fer aquests resultats quan feu una selecció.
