NSS Laboratuvarları: Testler Çoğu AV Süitinin İstismarlara Karşı Başarısız Olduğunu Gösteriyor

Güvenlik yazılımı paketlerinin çoğunluğu, saldırı tarzı bir süre sonra bilinse bile, PC'lerde saldırıları tespit edemedi, siber suçluların hala nasıl olduğunu vurguladı. Üst düzey.

Güvenlik yazılımı paketlerinin testlerini gerçekleştiren NSS Labs, 10 büyük firmanın güvenlik paketlerinin "istemci tarafı istismarları" nı nasıl algıladığını test etti. Böyle bir olayda, bir bilgisayar korsanı, Web tarayıcıları, tarayıcı eklentileri veya Adobe Acrobat ve Flash gibi masaüstü uygulamalarında bir güvenlik açığına saldırır.

NSS Labs, diğer birçok test şirketlerinin aksine satıcıları kabul etmeyen bağımsız bir güvenlik yazılımı şirketidir. Karşılaştırmalı değerlendirmeler yapmak için para. Ancak satıcılar bilgilendirilir ve NSS Labs'ın değerlendirmesinden önce bazı yapılandırma değişikliklerine izin verilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"Bu test - türünün ilk örneği Raporda, sektörün en popüler kurumsal son nokta ürünlerinin patlamaya karşı nasıl koruma sağladığını belirlemek için tasarlandığını belirtti. "Bu test sırasında kullanılan tüm güvenlik açıkları, testten önce aylar boyunca (yıllarca olmasa da) kamuya açıktı ve gerçek şirketlere yapılan gerçek saldırılarda da gözlemlendi."

Saldırılar genellikle bir kullanıcıyı kandırmakla gerçekleştiriliyor. NSS Labs raporuna göre, bir istismar ya da bir yazılım uygulamasında bir güvenlik açığının kilidini açan özel hazırlanmış bir kod dizisi sunan düşmanca bir Web sitesini ziyaret etmeye.

Aynı güvenlik açığına ancak hedefe yönelik saldırıların farklı varyantları olabilir. Bir bilgisayarın belleğinin farklı bölümleri. Güvenlik sağlayıcıları, veritabanlarına belirli istismarları algılayabilmelerine olanak tanıyan imzaları sık sık ekliyorlar, ancak bu istismarlar gelişebilir.

"Bir satıcı, daha sonraki imzaları vermek amacıyla ilk istismar için bir imzayı geliştirebilir" dedi.. "Testlerimiz, çoğu satıcının bu önemli ek adımları alamadığını ortaya çıkardı."

Test edilen 10 yazılım paketinden sadece biri, Microsoft'un Internet Explorer tarayıcısı gibi yazılımlardaki güvenlik açıklarına saldırmak için tasarlanan tüm 123 exploit ve varyantlarını tespit etti. Firefox, Adobe Acrobat, Apple'ın QuickTime ve diğerleri.

10 yazılım paketi çok farklıydı, biri en üstteki tüm istismarları yakaladı ve en düşük yüzde 29.

NSS Labs ortalama koruyucu skoru söyledi "Orijinal istismarlar" için 10 süit arasında ya da belirli bir yazılım güvenlik açığına karşı kamuya açıklanacak ilk istismarın yüzde 76'sıydı. 10'un üçü tüm orijinal istismarları yakaladı. Varyant patlamaları için ortalama koruyucu puan yüzde 58 idi.

"Pazar payına göre, pazarın yüzde 70 ila 75'i korunmaktadır" dedi. "AV yazılımını güncel tutmak, birkaç yıl önceki güvenlik açıkları için kapsama boşluklarının kanıtı olarak istismarlara karşı yeterli koruma sağlamıyor."

NSS Labs başkanı Rick Moy, tüm zayıflıkların "düşük asılı meyve" olduğunu söyledi.." Güvenlik açıkları hakkındaki bilgiler 2006'dan beri bazı durumlarda mevcuttu. Bu, bilgisayar korsanlarının sorunları ve istismarları hala kullandığını biliyor.

Ancak güvenlik yazılımı şirketleri, bir istismar sonrasında sunulan kötü amaçlı yazılımlara odaklanma eğilimindeydi. Şu an milyonlarca örnek var. Bununla birlikte, istismarların sayısı çok, çok daha az sayıda ve bilgisayarları korumak için daha iyi bir boğuşma noktası olacaktır.

"Bence sorunun bir kısmı endüstriye daha çok kötüye kullanımdan ziyade kötü amaçlı yazılımlara odaklanıyor." Dedi. "Her ikisine de bakmalısın, ama … güvenlik açığı tabanlı bir korumaya ve patlamaları durdurmaya gerçekten ihtiyacın var."

Bilinen güvenlik açıklarını kapatmak, aynı zamanda, açıkları da durduracak, ancak firmaların kullandığı diğer yazılımları kırılabileceğinden pek çok şirket, tüm yamaları hemen uygulamayacaklarını belirtti. Güvenlik yazılımı iyi bir "sanal yama" temsil eder, ancak bu istismarları ve daha sonra kötü amaçlı yazılımları algılayabiliyorsa, dedi.

NSS Laboratuarları süitleri üç kategoriye ayırıyor: "tavsiye", yani ürünün iyi performans gösterdiği ve bir kuruluşta kullanılan; "nötr", bir ürünün makul ölçüde iyi yapılmış olduğu ve kullanımda ise kullanılmaya devam edilmesi gerektiği anlamına gelir; ve "dikkatli", ürünün zayıf test sonuçları ve bunu kullanan kuruluşların güvenlik duruşlarını gözden geçirmesi gerektiği anlamına geliyor.

NSS Labs, "dikkat" olarak derecelendirdiği güvenlik paketlerini ortaya çıkarmayı seçti: AVG Internet Security Business Edition 9.0.733, ESET Smart Security Kurumsal İş 4.474, Norman Endpoint Protection 7.2 ve Panda Internet Security 2010 (Kuruluş) 15.01. Raporun tamamı 495 ABD dolarıdır ve NSS Labs 'ın Web sitesinde mevcuttur.

[email protected] adresine haber ve ipuçları gönder