NSS Labs testovi: Samo 4 antivirusa uspešna u odbrani od napada na nove ranjivosti u Microsoft-ovom softveru

Vesti, 17.08.2012, 11:33 AM

NSS Labs testovi: Samo 4 antivirusa uspešna u odbrani od napada na nove ranjivosti u Microsoft-ovom softveru

Prema podacima koje je objavio NSS Labs, mnogi antivirusi programi pokazali su se nemoćnim u blokiranju napada malvera u kojima su korišćene novije i veoma ozbiljne ranjivosti u Microsoft XML Core Services (CVE-2012-1889) i Internet Explorer 8.0 (CVE-2012-1875) iako su detalji o ovim ranjivostima objavljeni još u junu.

NSS Labs je testirao 13 antivirusa i njihovu odbranu nezakrpljenih sistema protiv napada u kojima su korišćene ove ranjivosti. Uprkos činjenici da su obe ranjivosti zakrpljene u junu i julu i da su shodno tome morale da budu dobro poznate antivirusnim kompanijama, samo četiri kompanije, odnosno njihov antivirusni softver (Kaspersky Lab, Trend Micro, McAfee i Avast) pružile su korisnicima potpunu zaštitu od exploit-a koje je NSS Labs koristio za potrebe testiranja.

Ostali antivirusi koje je testirao NSS Labs pružili su određeni stepen zaštite u zavisnosti od toga kako su napadi izvršavani i koja se ranjivost testirala.

Neki programi su bili nesupešni kada su napadi izvođeni preko HTTP dok su drugi bili nemoćni da se izbore sa napadima koji su izvođeni preko HTTPS, koji koriste servisi kao što je Gmail.

Zanimljivo je da je jedan od neuspešnih “branitelja” od napada na ranjivosti u Microsoft-ovom softveru bio i sam Microsoft-ov antivirusni softver Security Essentials.

Ipak, pored osrednje odbrane koju su pružili pojedini ativirusni proizvodi, NSS Labs je ukazao na još dva problema. Prvo, korisnici ne smeju pretpostavljati da antivirusni proizvodi mogu u potpunosti zaštititi nazakrpljene sisteme. Drugo, autori malvera verovatno kao i oni koji testiraju AV proizvode obraćaju pažnju na slabosti i snagu antivirusnog softvera. Ako proizvod ima neku konkretnu slabost, čak i na kratko, ona će biti primećena.

Proizvođači antivirusa će na rezultate ovih testova nesumnjivo odgovoriti primedbama da je reč o napadima koji su izvođeni u laboratorijskim uslovima, da su ranjivosti odabrane za testiranje nedavno otkrivene i da su samo dve ranjivosti bile predmet testiranja tako da ocene donete na osnovu tako usko definisanog testiranja ne govore mnogo.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje