Може ли вашата антивирусна програма да блокира експлойт атаки?

антивирусна

Не е нужно да сте изключителен програмист, за да влезете в бизнеса с ботнет. Просто закупете един от многото експлойт комплекти и сте готови. Типичен набор от експлойти съдържа множество атаки, които поемат контрола над компютрите на жертвата, използвайки уязвимости в операционната система, браузъра и стандартните приложения. Ако не можете да поддържате софтуера си актуален, можете да разчитате само на антивирусен софтуер. Последният тест на китайските PC Security Labs (PCSL) показа, че някои продукти са много по-ефективни от конкурентите в тази конкретна задача.

Специализация: подвизи

Вече беше отбелязано, че Malwarebytes трябва да участва в повече тестове. Съвсем наскоро антивирусният продукт на компанията отчете едни от най-ниските и най-високите резултати за седмицата.

Очевидно представители на компанията са се вслушали в това мнение. Наистина е много важно да се оцени ефективността на даден продукт в конкретен тест за блокиране на експлойти. това е основната специализация на Malwarebytes Anti-Exploit.

Методология на теста

Изследователският екип се фокусира върху уязвимости в различни широко използвани приложения и инструменти, включително Microsoft Office, Internet Explorer, Flash и Java. Тестовите машини работеха с Windows XP SP3 и злонамерените проби включваха само известни експлойти, които биха могли да компрометират сигурността на незащитена система.

Тестът е тясно специализиран и оценява само блокирането на експлойт, така че откриването на зловреден софтуер при достъп е деактивирано. Заедно с експлойт код от privateизточници е използван инструментариумът Metasploit. Лабораторните експерти тестваха реакцията на антивируса към експлойти с различни нива на полезно натоварване. Продуктът получи максимални защитни точки, когато изпълнението на полезния товар беше напълно възпрепятствано или след като връзката на задната врата беше прекъсната, докато полезният товар се изпълняваше.

Невероятни резултати

Два от 12-те тестови продукта достигнаха 80-процентната бариера, необходима за преминаване на теста. Norton Internet Security блокира 81,03 процента от атаките. Лидер на теста беше Malwarebytes, който блокира 93,10 процента от заплахите.

може

Kaspersky Internet Security, която постоянно отбелязва най-високи оценки в тестове от независими антивирусни лаборатории, беше оценена като лоша, блокирайки само 72,41 процента от експлойтите. Bitdefender Internet Security, който също обикновено оглавява класацията на тестовете, този път се провали на теста, блокирайки само 31,03 процента от атаките, доста под минималния праг от 60 процента.

Взет е предвид само един показател

Това означава ли, че трябва да се откажете от Kaspersky и Bitdefender и да ги замените с Norton или Malwarebytes? Въобще не. Този тест оценява колко ефективно продуктите устояват на определен тип атака. Пазарните лидери включват няколко нива на защита. Въпреки това, ако защитата от експлойт е от особено значение при вашите обстоятелства, като например когато използвате официално неподдържаната операционна система Windows XP, можете да вземете предвид тези резултати по ваш избор.

Превод на Comss.ru. По материали от интернет портала SecurityWatch

Открихте правописна грешка? Изберете и натиснете Ctrl + Enter