Pojedini vodeći antivirusi nedovoljni za odbranu od poznatih exploita
Vesti, 26.10.2012, 08:37 AM
Prema istraživanju koje je sprovela kompanija NSS Labs, od 13 vodećih antivirusnih programa, samo dva su blokirala više od 80% poznatih exploit-a: Kaspersky Internet Security 2012 koji je blokirao 92,2% pretnji i Alwil Avast Pro Antivirus 7 koji je blokirao 81,9% pretnji. Za njima slede Symantec Norton Internet Security verzija 19 (74,1%), AVG Internet Security 2012 (73.3%), ESET Smart Security 5 (70.7%), Trend Micro Titanium Maximum Security verzija 6 (69.8%), McAfee Internet Security 11 (65.5%) i Avira Internet Security 2012 (64.7%).
Microsoft Security Essentials blokirao je samo polovinu pretnji, a ne tako sjajne rezultate pokazali su i F-Secure Agent verzija 1.57 (44,8%), Norman Security Suite 9.00 (42.2%), Panda Internet Security 2012 (38.8%) i Total Defense Internet Security Suite verzija 8 (34.5%).
Za potrebe testiranja NSS Labs je koristio veb server za infekciju računara ali samo poznatim exploit-ima koji cirkulišu internetom već mesecima, a neki od njih i godinama. “Zero-day” ranjivosti nisu dakle korišćene. Pored toga, NSS Labs testirao je i reakciju brauzera na različite exploit-e, i to svih verzija Internet Explorer-a, počev od verzije 6, zatim različite verzije Firefox-a, kao i Safari i Google Chrome.
Rezultati NSS Labs ukazuju da u vreme sajber pretnji kao što su ATP (advanced persistent threat), “spear” fišing napadi, kampanje u kojima se koriste tehnike društvenog inženjeringa, drive-by download napadi, mnogi antivirusi nemaju adekvatnu zaštitu protiv exploit-a.
Pored toga, NSS Labs je upozorio korisnike ali i kompanije da svako ko još uvek koristi IE6 mora biti tehnički obrazovan dovoljno da koristi i druge vidove odbrane osim antivirusa ili će skoro izvesno računar biti zaražen. Samo McAfee antivirus je uspeo da blokira sve drive-by download napade na IE6 preko HTTP ili HTTPS. Još četiri antivirusa su takođe pokazala dobre rezultate u odbrani IE6. Pradoksalno, Microsoft-ov antivirus nije među njima, šta više, Microsoft Security Essentials je bio među onima koji su pokazali najlošije rezutate u odbrani korisnika IE. Microsoft Security Essentials nije blokirao nijedan od napada sa Office 2003 exploit-ima na IE6.
Ceo izveštaj NSS Labs možete pronaći ovde (pdf).
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade