Pratite nas preko RSS-aPojedini vodeći antivirusi nedovoljni za odbranu od poznatih exploita
Vesti, 26.10.2012, 08:37 AM
Prema istraživanju koje je sprovela kompanija NSS Labs, od 13 vodećih antivirusnih programa, samo dva su blokirala više od 80% poznatih exploit-a: Kaspersky Internet Security 2012 koji je blokirao 92,2% pretnji i Alwil Avast Pro Antivirus 7 koji je blokirao 81,9% pretnji. Za njima slede Symantec Norton Internet Security verzija 19 (74,1%), AVG Internet Security 2012 (73.3%), ESET Smart Security 5 (70.7%), Trend Micro Titanium Maximum Security verzija 6 (69.8%), McAfee Internet Security 11 (65.5%) i Avira Internet Security 2012 (64.7%).
Microsoft Security Essentials blokirao je samo polovinu pretnji, a ne tako sjajne rezultate pokazali su i F-Secure Agent verzija 1.57 (44,8%), Norman Security Suite 9.00 (42.2%), Panda Internet Security 2012 (38.8%) i Total Defense Internet Security Suite verzija 8 (34.5%).
Za potrebe testiranja NSS Labs je koristio veb server za infekciju računara ali samo poznatim exploit-ima koji cirkulišu internetom već mesecima, a neki od njih i godinama. “Zero-day” ranjivosti nisu dakle korišćene. Pored toga, NSS Labs testirao je i reakciju brauzera na različite exploit-e, i to svih verzija Internet Explorer-a, počev od verzije 6, zatim različite verzije Firefox-a, kao i Safari i Google Chrome.
Rezultati NSS Labs ukazuju da u vreme sajber pretnji kao što su ATP (advanced persistent threat), “spear” fišing napadi, kampanje u kojima se koriste tehnike društvenog inženjeringa, drive-by download napadi, mnogi antivirusi nemaju adekvatnu zaštitu protiv exploit-a.
Pored toga, NSS Labs je upozorio korisnike ali i kompanije da svako ko još uvek koristi IE6 mora biti tehnički obrazovan dovoljno da koristi i druge vidove odbrane osim antivirusa ili će skoro izvesno računar biti zaražen. Samo McAfee antivirus je uspeo da blokira sve drive-by download napade na IE6 preko HTTP ili HTTPS. Još četiri antivirusa su takođe pokazala dobre rezultate u odbrani IE6. Pradoksalno, Microsoft-ov antivirus nije među njima, šta više, Microsoft Security Essentials je bio među onima koji su pokazali najlošije rezutate u odbrani korisnika IE. Microsoft Security Essentials nije blokirao nijedan od napada sa Office 2003 exploit-ima na IE6.
Ceo izveštaj NSS Labs možete pronaći ovde (pdf).
Izdvojeno
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Pratite nas
Nagrade
Prijatelji
