אבטחה תוכנות ביצוע גרוע לנצל מבחן

Secunia בדקה כמה תריסר חבילות אבטחה באינטרנט יכולות לזהות מתי נוצלה פגיעות תוכנה, אמר תומאס Kristensen, סמנכ"ל של Secunia.

זוהי גישה שונה מן האופן שבו התוכניות הם architected היום. תוכנת אבטחה נוטה להתמקד באיתור של תוכנות זדוניות המסתיימות במחשב לאחר שפגיעות זו נוצלה. התוכנה מתעדכנת עם חתימות או קובצי נתונים שמזהים מטענים זדוניים מסוימים הנשלחים לניצול הודעות המחשב.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

יש יתרון מובהק במיקוד על גילוי ניצול ולא הגנה מפני אינספור מטענים, אמר Kristensen. הניצול עצמו אינו משתנה ויש להשתמש בו באותה דרך עבור המחשב כדי לפרוץ.

יכול להיות מספר עצום של מטענים - החל לוגרס הקשות כדי תוכנות botnet - ניתן לפרוס במהלך התקפה על פגיעות

זיהוי ניצול זה לא עבודה קלה, עם זאת, אמר Kristensen. יש לנתח את הגירסאות של התוכנית המושפעות מהפגיעות לפני ואחרי התיקון מוחל על מנת להבין כיצד פועל הניצול.

לבדיקתה, סקוניה פיתחה את הניצול שלה עבור פגיעויות תוכנה מוכרות. מתוך אותם מנצלים, 144 היו קבצים זדוניים, כגון קובצי מולטימדיה ומסמכים משרדיים. 156 הנותרים היו ניצולים המשולבים בדפי אינטרנט זדוניים המחפשים פגיעות של דפדפן ופגיעות ActiveX, בין היתר.

סימנטק עלתה על העליונה, אך גם אז, התוצאות שלה לא היו כוכבים: חברת Internet Security Security 2009 איתרה 64 מתוך 300 מנצל, או 21.33 אחוזים של המדגם בחר.

התוצאות אז הפך הרבה יותר גרוע. BitDefender של Internet Security Suite 2009 לבנות 12.0.10 הגיע השני, גילוי 2.33 אחוזים של המדגם שנקבע. מגזין Internet Security 2008 מגלה את אותו קצב זיהוי כמו BitDefender, ואחריו McAfee's Internet Security Suite 2009 בשליש ב -2%.

Kristensen הזהיר כי סקוניה הייתה מודעת לכך שרוב הספקים אינם מתמקדים בזיהוי מנצלים. אבל זה ייהנה ספקים להתחיל ליצור חתימות עבור מנצל ולא רק מטענים, שכן זה יכול לחסוך להם יותר זמן. "יש לנו הרבה פחות ניצולים מאשר מטענים", הוא אומר. נראה כי ספקים כמו סימנטק נעה בכיוון זה, כפי שהיא יצרה חתימות על ניצול לרעה של מיקרוסופט, אמר קריסטנסן. "אנחנו לא רואים אף אחד הספקים האחרים יש משהו דומה לזה, "אמר Kristensen.

בינתיים, משתמשים צריכים להחיל תיקוני תוכנה ברגע טלאים אלה משוחררים. אם יש עיכוב בין כאשר ניצול הוא ציבורי לבין תיקון שפורסם, משתמשים יכולים פשוט להימנע משימוש בתוכנית מסוימת. "יותר מדי אנשים חושבים שאין להם מה לדאוג אם יש להם רק [תוכנת אנטי-וירוס]", אמר קריסטנסן. "למרבה הצער, זה בהחלט לא המקרה."