NSS Labs testovi: Samo 4 antivirusa uspešna u odbrani od napada na nove ranjivosti u Microsoft-ovom softveru
Vesti, 17.08.2012, 11:33 AM
Prema podacima koje je objavio NSS Labs, mnogi antivirusi programi pokazali su se nemoćnim u blokiranju napada malvera u kojima su korišćene novije i veoma ozbiljne ranjivosti u Microsoft XML Core Services (CVE-2012-1889) i Internet Explorer 8.0 (CVE-2012-1875) iako su detalji o ovim ranjivostima objavljeni još u junu.
NSS Labs je testirao 13 antivirusa i njihovu odbranu nezakrpljenih sistema protiv napada u kojima su korišćene ove ranjivosti. Uprkos činjenici da su obe ranjivosti zakrpljene u junu i julu i da su shodno tome morale da budu dobro poznate antivirusnim kompanijama, samo četiri kompanije, odnosno njihov antivirusni softver (Kaspersky Lab, Trend Micro, McAfee i Avast) pružile su korisnicima potpunu zaštitu od exploit-a koje je NSS Labs koristio za potrebe testiranja.
Ostali antivirusi koje je testirao NSS Labs pružili su određeni stepen zaštite u zavisnosti od toga kako su napadi izvršavani i koja se ranjivost testirala.
Neki programi su bili nesupešni kada su napadi izvođeni preko HTTP dok su drugi bili nemoćni da se izbore sa napadima koji su izvođeni preko HTTPS, koji koriste servisi kao što je Gmail.
Zanimljivo je da je jedan od neuspešnih “branitelja” od napada na ranjivosti u Microsoft-ovom softveru bio i sam Microsoft-ov antivirusni softver Security Essentials.
Ipak, pored osrednje odbrane koju su pružili pojedini ativirusni proizvodi, NSS Labs je ukazao na još dva problema. Prvo, korisnici ne smeju pretpostavljati da antivirusni proizvodi mogu u potpunosti zaštititi nazakrpljene sisteme. Drugo, autori malvera verovatno kao i oni koji testiraju AV proizvode obraćaju pažnju na slabosti i snagu antivirusnog softvera. Ako proizvod ima neku konkretnu slabost, čak i na kratko, ona će biti primećena.
Proizvođači antivirusa će na rezultate ovih testova nesumnjivo odgovoriti primedbama da je reč o napadima koji su izvođeni u laboratorijskim uslovima, da su ranjivosti odabrane za testiranje nedavno otkrivene i da su samo dve ranjivosti bile predmet testiranja tako da ocene donete na osnovu tako usko definisanog testiranja ne govore mnogo.
Izdvojeno
Korisnici iPhonea mete napada upitima za resetovanje lozinke
Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje
Mobi Banka upozorava na pokušaje prevare na društvenim mrežama
Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje
Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare
Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje
Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare
Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje
Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji
Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje
Pratite nas
Nagrade