Pratite nas preko RSS-aPojedini vodeći antivirusi nedovoljni za odbranu od poznatih exploita
Vesti, 26.10.2012, 08:37 AM
Prema istraživanju koje je sprovela kompanija NSS Labs, od 13 vodećih antivirusnih programa, samo dva su blokirala više od 80% poznatih exploit-a: Kaspersky Internet Security 2012 koji je blokirao 92,2% pretnji i Alwil Avast Pro Antivirus 7 koji je blokirao 81,9% pretnji. Za njima slede Symantec Norton Internet Security verzija 19 (74,1%), AVG Internet Security 2012 (73.3%), ESET Smart Security 5 (70.7%), Trend Micro Titanium Maximum Security verzija 6 (69.8%), McAfee Internet Security 11 (65.5%) i Avira Internet Security 2012 (64.7%).
Microsoft Security Essentials blokirao je samo polovinu pretnji, a ne tako sjajne rezultate pokazali su i F-Secure Agent verzija 1.57 (44,8%), Norman Security Suite 9.00 (42.2%), Panda Internet Security 2012 (38.8%) i Total Defense Internet Security Suite verzija 8 (34.5%).
Za potrebe testiranja NSS Labs je koristio veb server za infekciju računara ali samo poznatim exploit-ima koji cirkulišu internetom već mesecima, a neki od njih i godinama. “Zero-day” ranjivosti nisu dakle korišćene. Pored toga, NSS Labs testirao je i reakciju brauzera na različite exploit-e, i to svih verzija Internet Explorer-a, počev od verzije 6, zatim različite verzije Firefox-a, kao i Safari i Google Chrome.
Rezultati NSS Labs ukazuju da u vreme sajber pretnji kao što su ATP (advanced persistent threat), “spear” fišing napadi, kampanje u kojima se koriste tehnike društvenog inženjeringa, drive-by download napadi, mnogi antivirusi nemaju adekvatnu zaštitu protiv exploit-a.
Pored toga, NSS Labs je upozorio korisnike ali i kompanije da svako ko još uvek koristi IE6 mora biti tehnički obrazovan dovoljno da koristi i druge vidove odbrane osim antivirusa ili će skoro izvesno računar biti zaražen. Samo McAfee antivirus je uspeo da blokira sve drive-by download napade na IE6 preko HTTP ili HTTPS. Još četiri antivirusa su takođe pokazala dobre rezultate u odbrani IE6. Pradoksalno, Microsoft-ov antivirus nije među njima, šta više, Microsoft Security Essentials je bio među onima koji su pokazali najlošije rezutate u odbrani korisnika IE. Microsoft Security Essentials nije blokirao nijedan od napada sa Office 2003 exploit-ima na IE6.
Ceo izveštaj NSS Labs možete pronaći ovde (pdf).
Izdvojeno
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Pratite nas
Nagrade
Prijatelji
