NSS Labs: בדיקות מראה רוב סויטות AV נכשלים נגד מנצלים

NSS Labs היא חברת תוכנה עצמאית לאבטחת תוכנה, שבניגוד לחברות בדיקה רבות אחרות אינה מקבלת את הספק כסף לביצוע הערכות השוואתיות. עם זאת, ספקים מקבלים הודעה על שינויים בתצורה לפני ההערכה של NSS Labs.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

"בדיקה זו - הראשונה מסוגה את תעשיית - נועד לזהות כמה יעיל המוצרים הפופולריים ביותר נקודת קצה של החברה הם בהגנה מפני מנצל ", על פי הדו"ח. "כל הפגיעויות שנוצלו במהלך בדיקה זו היו זמינות לציבור במשך חודשים (אם לא שנים) לפני הבדיקה, ונצפו גם בהתקפות אמיתיות על חברות אמיתיות".

ההתקפות נעשות לעיתים קרובות על ידי הטעיית משתמש לתוך אתר אינטרנט עוין המספק ניצול, או רצף קוד בעל מבנה מיוחד, אשר פותח את הפגיעות ביישום תוכנה, על פי דוח מעבדות NSS.

ייתכן שיש גרסאות שונות של מנצלים שתוקפות את אותה הפגיעות אך היעד חלקים שונים של זיכרון המחשב. ספקי אבטחה לעיתים קרובות מוסיפים חתימות למסדי הנתונים שלהם, המאפשרים לתוכנה לזהות ניצולים ספציפיים, אך ייתכן שמדובר במיתקנים אלה.

"הספק עשוי לפתח חתימה לניצול הראשוני מתוך כוונה לספק בהמשך חתימות נוספות", נכתב בדו"ח.. "הבדיקות שלנו גילו כי רוב הספקים לא לוקחים את הצעדים הנוספים הבאים."

רק אחת מתוך 10 חבילות התוכנה שנבדקו זיהתה את כל 123 המניעים והגרסאות, שנועדו לתקוף את הפגיעות בתוכנות כגון דפדפן Internet Explorer של Microsoft, פיירפוקס, Adobe Acrobat, QuickTime של אפל ועוד.

10 חבילות התוכנה הבקיעו שונות בהרבה, כאשר אחת מהן תפסה את כל המנצלים בקצה העליון ו -29% בסוף הנמוך.

NSS Labs אמר את הציון הממוצע של ההגנה היה 76 אחוזים מתוך 10 סוויטות עבור "ניצול לרעה המקורי", או לנצל את הראשון כדי להפוך פומבית נגד פגיעות תוכנה מסוימת. שלושה מתוך 10 תפסו את כל הניצול המקורי. עבור הניצולות השונות, ציון ההגנה הממוצע היה 58%.

"בהתבסס על נתח שוק, בין 70 ל -75% מהשוק מוגן", נכתב בדו"ח. "שמירה על עדכניות תוכנת AV אינה מניבה הגנה מספקת מפני ניצול, כראיה על-ידי פערי הכיסוי לפגיעות של מספר שנים".

נשיא NSS Labs, ריק מוי, אמר כי כל הפגיעויות הן ". מידע על הפגיעויות היה זמין במקרים מסוימים מאז 2006, כלומר האקרים כולם יודעים את הבעיות ואת המנצלים עדיין בשימוש.

אבל חברות תוכנה אבטחה נטו נוטים להתמקד בתוכנות זדוניות נמסר לאחר ניצול. דגימות אלה מספר מיליונים עכשיו. עם זאת, מספר המנצלים הוא הרבה, הרבה פחות, ויהיה נקודת חנק טובה יותר כדי להגן על המחשבים. "אני חושב שחלק מהבעיה היא שהתעשייה מתמקדת יותר בתוכנות זדוניות מאשר לנצל", אמר מוי. "אתה צריך להסתכל על שניהם, אבל … אתה באמת צריך לחפש הגנה המבוססת על פגיעות לעצור את הניצול."התיקון של נקודות התורפה המוכרות גם יפסיק את המנצלים, אך חברות רבות לא יחילו את כל התיקונים באופן מיידי, שכן הוא עלול לשבור תוכנות אחרות בהן משתמשות החברות, אמר Moy. תוכנת האבטחה מייצגת "תיקון וירטואלי" טוב, אבל רק אם היא יכולה לזהות את המנצלים האלה ואת התוכנות הזדוניות הבאות, הוא אומר.

NSS Labs מעמיד את הסוויטות בשלוש קטגוריות: "המלץ", שמשמעותו מוצר המבוצע היטב וצריך להיות המשמשים בארגון; "נייטרלי", כלומר המוצר מבוצע בצורה סבירה ויש להמשיך להשתמש בו אם הוא כבר בשימוש; ו "זהירות", כלומר המוצר היה תוצאות הבדיקה גרועה וארגונים באמצעות זה צריך לבדוק את עמדת האבטחה שלהם.

NSS Labs בחרה לחשוף את אלה חבילות אבטחה זה שיעורי כמו "זהירות": AVG Internet Security Business Edition 9.0.733, מאמרים קשורים. 4.47, נורמן Endpoint הגנה 7.2 ו. הדו"ח המלא עולה $ 495 והוא זמין באתר האינטרנט של NSS Labs.

שלח עצות חדשות והערות ל [email protected]