Pratite nas preko RSS-aNSS Labs testovi: Samo 4 antivirusa uspešna u odbrani od napada na nove ranjivosti u Microsoft-ovom softveru
Vesti, 17.08.2012, 11:33 AM
Prema podacima koje je objavio NSS Labs, mnogi antivirusi programi pokazali su se nemoćnim u blokiranju napada malvera u kojima su korišćene novije i veoma ozbiljne ranjivosti u Microsoft XML Core Services (CVE-2012-1889) i Internet Explorer 8.0 (CVE-2012-1875) iako su detalji o ovim ranjivostima objavljeni još u junu.
NSS Labs je testirao 13 antivirusa i njihovu odbranu nezakrpljenih sistema protiv napada u kojima su korišćene ove ranjivosti. Uprkos činjenici da su obe ranjivosti zakrpljene u junu i julu i da su shodno tome morale da budu dobro poznate antivirusnim kompanijama, samo četiri kompanije, odnosno njihov antivirusni softver (Kaspersky Lab, Trend Micro, McAfee i Avast) pružile su korisnicima potpunu zaštitu od exploit-a koje je NSS Labs koristio za potrebe testiranja.
Ostali antivirusi koje je testirao NSS Labs pružili su određeni stepen zaštite u zavisnosti od toga kako su napadi izvršavani i koja se ranjivost testirala.
Neki programi su bili nesupešni kada su napadi izvođeni preko HTTP dok su drugi bili nemoćni da se izbore sa napadima koji su izvođeni preko HTTPS, koji koriste servisi kao što je Gmail.
Zanimljivo je da je jedan od neuspešnih “branitelja” od napada na ranjivosti u Microsoft-ovom softveru bio i sam Microsoft-ov antivirusni softver Security Essentials.
Ipak, pored osrednje odbrane koju su pružili pojedini ativirusni proizvodi, NSS Labs je ukazao na još dva problema. Prvo, korisnici ne smeju pretpostavljati da antivirusni proizvodi mogu u potpunosti zaštititi nazakrpljene sisteme. Drugo, autori malvera verovatno kao i oni koji testiraju AV proizvode obraćaju pažnju na slabosti i snagu antivirusnog softvera. Ako proizvod ima neku konkretnu slabost, čak i na kratko, ona će biti primećena.
Proizvođači antivirusa će na rezultate ovih testova nesumnjivo odgovoriti primedbama da je reč o napadima koji su izvođeni u laboratorijskim uslovima, da su ranjivosti odabrane za testiranje nedavno otkrivene i da su samo dve ranjivosti bile predmet testiranja tako da ocene donete na osnovu tako usko definisanog testiranja ne govore mnogo.
Izdvojeno
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Android botneti Kimwolf i Aisuru ostali bez komandnih servera
Istraživači iz Black Lotus Labs, odeljenja za analizu pretnji kompanije Lumen Technologies, uspeli su da ugase veliki deo infrastrukture botneta Kim... Dalje
Pratite nas
Nagrade
Prijatelji
