Pratite nas preko RSS-aNSS Labs testovi: Samo 4 antivirusa uspešna u odbrani od napada na nove ranjivosti u Microsoft-ovom softveru
Vesti, 17.08.2012, 11:33 AM
Prema podacima koje je objavio NSS Labs, mnogi antivirusi programi pokazali su se nemoćnim u blokiranju napada malvera u kojima su korišćene novije i veoma ozbiljne ranjivosti u Microsoft XML Core Services (CVE-2012-1889) i Internet Explorer 8.0 (CVE-2012-1875) iako su detalji o ovim ranjivostima objavljeni još u junu.
NSS Labs je testirao 13 antivirusa i njihovu odbranu nezakrpljenih sistema protiv napada u kojima su korišćene ove ranjivosti. Uprkos činjenici da su obe ranjivosti zakrpljene u junu i julu i da su shodno tome morale da budu dobro poznate antivirusnim kompanijama, samo četiri kompanije, odnosno njihov antivirusni softver (Kaspersky Lab, Trend Micro, McAfee i Avast) pružile su korisnicima potpunu zaštitu od exploit-a koje je NSS Labs koristio za potrebe testiranja.
Ostali antivirusi koje je testirao NSS Labs pružili su određeni stepen zaštite u zavisnosti od toga kako su napadi izvršavani i koja se ranjivost testirala.
Neki programi su bili nesupešni kada su napadi izvođeni preko HTTP dok su drugi bili nemoćni da se izbore sa napadima koji su izvođeni preko HTTPS, koji koriste servisi kao što je Gmail.
Zanimljivo je da je jedan od neuspešnih “branitelja” od napada na ranjivosti u Microsoft-ovom softveru bio i sam Microsoft-ov antivirusni softver Security Essentials.
Ipak, pored osrednje odbrane koju su pružili pojedini ativirusni proizvodi, NSS Labs je ukazao na još dva problema. Prvo, korisnici ne smeju pretpostavljati da antivirusni proizvodi mogu u potpunosti zaštititi nazakrpljene sisteme. Drugo, autori malvera verovatno kao i oni koji testiraju AV proizvode obraćaju pažnju na slabosti i snagu antivirusnog softvera. Ako proizvod ima neku konkretnu slabost, čak i na kratko, ona će biti primećena.
Proizvođači antivirusa će na rezultate ovih testova nesumnjivo odgovoriti primedbama da je reč o napadima koji su izvođeni u laboratorijskim uslovima, da su ranjivosti odabrane za testiranje nedavno otkrivene i da su samo dve ranjivosti bile predmet testiranja tako da ocene donete na osnovu tako usko definisanog testiranja ne govore mnogo.
Izdvojeno
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Nova opcija na Google Mapama: zaštita od lažnih ocena i pokušaja ucene
Google je objavio da uvodi novu opciju za prijavljivanje pokušaja ucene putem lažnih negativnih recenzija na Google Mapama. Reč je o situacijama u ... Dalje
Najčešće korišćene lozinke u 2025.
Novo istraživanje kompanije Comparitech otkriva da ljudi i dalje masovno koriste slabe lozinke poput „123456“, „admin“ i &bdq... Dalje
Pratite nas
Nagrade
Prijatelji
