Video: Så meget sløser ministrene med deres passwords (Oktober 2024)
Du behøver ikke være en strålende programmør for at komme ind i botnetbranchen. Køb bare en af de mange tilgængelige udnyttelsessæt, så er du klar til at rulle. Du kan endda leje et udnyttelsessæt eller et helt botnet. Et typisk udnyttelsessæt indeholder adskillige angreb, der får kontrol over offercomputere gennem sikkerhedshuller i operativsystemet, i browseren eller i almindelige applikationer. Hvis du ikke holder din software opdateret, er en sikkerhedspakke dit eneste forsvar. En nylig test fra Kina-baserede PC Security Labs viste, at nogle produkter er meget mere effektive end andre på netop denne opgave.
PC Security Labs inkluderer typisk op til ti globale og kinesiske virksomheder i deres test. Blandingen ændres ofte, og rapporterne er ikke altid tilgængelige på engelsk, så jeg har endnu ikke inkorporeret deres resultater i mit laboratoriumsresultatoversigt. Denne gang igangsatte Malwarebytes testen og sørgede for, at en engelsksproget version var tilgængelig.
Udnyt specialister
Jeg har tidligere kommenteret, at Malwarebytes har brug for at deltage i flere test. For nylig er Malwarebytes-produkter kommet helt nede og øverst i test, der er frigivet i samme uge.
Tilsyneladende lyttede nogen i Malwarebytes. Det giver virkelig mening at springe ind, når testen meget specifikt måler et produkts evne til at blokere udnyttelse, da dette er specialiteten i Malwarebytes Anti-Exploit Free.
Testmetodik
Forskningsteamet fokuserede på sårbarheder i en række vidt anvendte applikationer og værktøjer, herunder Microsoft Office, Internet Explorer, Flash og Java. De opsatte testsystemer, der kører Windows XP SP3 og valgte kendte udnyttelser, der kunne trænge ind i sikkerheden for et ubeskyttet system.
Da denne test meget specifikt drejer sig om at blokere selve udnyttelsesangrebet, lukker de on-access malware-registrering, hvis den er til stede. De brugte værktøjet Metasploit-penetrationstest sammen med udnyttelseskode fra private kilder og prøvede udnyttelserne ved hjælp af forskellige typer nyttelast. Et produkt opnåede fuld kredit for beskyttelse, hvis det fuldstændigt forhindrede udførelse af nyttelasten, eller hvis det "lukker bagdørforbindelsen" efter den udførte nyttelast.
Overraskende resultater
Præcis to af de 12 testede produkter opnåede den 80 procents succesrate, der var nødvendig for at bestå testen. Norton Internet Security blokerede 81, 03 procent af angrebene, hvilket ikke er overraskende, da Norton altid klarer sig godt i mine egne hands-on exploit-blocking tests. Malwarebytes slog alle de andre med en succesrate på 93, 10 procent.
Kaspersky Internet Security, der rutinemæssigt tjener den allerbedste bedømmelse i næsten alle uafhængige laboratorieundersøgelser, vurderet til "utilstrækkelig" på grund af sin succesrate på 72, 41 procent. Bitdefender Internet Security, som normalt scorer næsten så godt som Kaspersky, afværgede kun 31, 03 procent af angrebene, godt under 60 procents minimum, og dermed mislykkedes denne test.
Bare en facet
Betyder det, at du skal smide Kaspersky og Bitdefender væk og erstatte dem med Norton eller Malwarebytes? Slet ikke. Denne test måler, hvor godt produkterne forsvarer sig mod et ekstremt bestemt hackangreb. Top sikkerheds suiter inkluderer mange, mange lag af beskyttelse. Men hvis du meget specifikt har brug for at beskytte mod udnyttelse, måske fordi omstændigheder forhindrer opgradering fra den officielt nedlagte Windows XP, kan du overveje disse resultater, når du foretager et valg.
