NSS Labs: Testaus näyttää useimpien AV-laitteiden epäonnistumisen Exploits

Suurin osa tietoturvaohjelmistoista ei vieläkään tunnista hyökkäyksiä tietokoneisiin, vaikka hyökkäyksen tyyli on ollut tiedossa jo jonkin aikaa, ja korosti, että tietokonerikollisilla on yhä

NSS Labs, joka suorittaa testejä tietoturvaohjelmistopaketeissa, testasi, miten 10 suuryrityksen tietoturvaketjut havaitsevat niin kutsuttuja "client-side exploit" -ohjelmia. Tällaisissa tilanteissa hakkeri hyökkää heikkoutta esimerkiksi Web-selaimissa, selaimen laajennuksissa tai työpöytäsovelluksissa, kuten Adobe Acrobatissa ja Flashissa.

NSS Labs on itsenäinen tietoturvaohjelmistoyritys, joka toisin kuin monet muut testausyritykset, ei hyväksy myyjää rahaa vertailevien arvioiden tekemiseen.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Tämä testi - ensimmäisenä lajissaan teollisuus - suunniteltiin selvittämään, kuinka tehokkaimmat suosituimmat yrityspäätteelliset tuotteet suojaavat hyökkäyksiä vastaan ​​", raportin mukaan. "Kaikki tämän testin aikana hyödynnetyt haavoittuvuudet olivat olleet julkisesti saatavilla jo kuukausia (ellei vuosia) ennen testiä, ja niitä oli havaittu myös todellisissa hyökkäyksissä todellisissa yrityksissä."

Hyökkäykset tehdään usein huijaamalla käyttäjää käydä vihamielisessä verkkosivustossa, joka toimittaa hyväksikäytön tai erityisen ohjelmoidun koodisekvenssin, joka vapauttaa haavoittuvuuden ohjelmistosovelluksessa, NSS Labs -raportin mukaan.

Hyökkäykset voivat olla erilaisia, jotka hyökkäävät samaan haavoittuvuuteen mutta kohdistuvat tietokoneen muistin eri osia. Tietoturvatoimittajat lisäävät usein allekirjoituksia tietokantoihinsa, joiden avulla ohjelmisto pystyy havaitsemaan tietyt hyödyt, mutta nämä hyödyt voivat kehittyä.

"Toimittaja voi kehittää allekirjoituksen alkuperäiselle hyväksikäytölle aikomuksestaan ​​myöhempiä allekirjoituksia varten", raportti sanoi. "Testaus on paljastanut, että useimmat myyjät eivät ota näitä tärkeitä lisävaiheita."

Vain yksi testatuista 10 ohjelmistopaketista havaitsi kaikki 123 hyödynnettävää versiota, joiden tarkoituksena oli hyökätä sellaisten ohjelmistojen, kuten Microsoftin Internet Explorer -selaimen, 10 ohjelmistopakettia saatiin huomattavasti erilai- siksi, kun kaikki yläosassa olevat haasteet ja 29 prosenttia alhaalla piti.

NSS Labs kertoi keskimääräisen suojauspisteen oli 76 prosenttia kymmenestä sviitistä "alkuperäisistä hyödykkeistä" tai ensimmäisestä hyödyntämisestä julkisesti tietyn ohjelmiston haavoittuvuuden varalta. Kolme 10: stä otti kaikki alkuperäiset riistat. Vaihtoehtoisten hyödykkeiden keskimääräinen suojauspiste oli 58 prosenttia.

"Markkinaosuuden perusteella 70-75 prosenttia markkinoista on suojassa", raportti totesi. "AV-ohjelmiston päivittäminen ei tuota riittävää suojaa hyökkäyksiltä, ​​koska se osoittaa, että kattavuus on haavoittuvuuksia useiden vuosien ajan."

NSS Labsin presidentti Rick Moy sanoi, että kaikki haavoittuvuudet ovat "heikosti hedelmällisiä hedelmiä." Tietoja haavoittuvuuksista on ollut joissakin tapauksissa jo vuodesta 2006, mikä tarkoittaa, että hakkerit tietävät ongelmista ja hyödyntämistoimista on yhä käytössä.

Mutta tietoturvaohjelmistoyritykset ovat keskittyneet keskittymään hyödyntämisen jälkeen toimitettuihin haittaohjelmistoihin. Nämä näytteet ovat miljoonina nyt. Hyökkäysten määrä on kuitenkin paljon, paljon vähemmän, ja se olisi parempi rikastuspiste tietokoneiden suojaamiseksi. "Mielestäni osa ongelmaa on, että teollisuus keskittyy enemmän haittaohjelmistoon kuin hyödyntämiseen", Moy sanoi. "Sinun on tarkasteltava molempia, mutta … sinun on todella tarkasteltava haavoittuvuusperusteista suojaa ja pysäyttävä hyökkäykset."

Tunnettujen haavoittuvuuksien korjaaminen estää myös hyödyt, mutta monet yritykset eivät sovella kaikkia korjaustiedostoja heti, koska se saattaa rikkoa muita ohjelmistoja, joita yritykset käyttävät, Moy sanoi.

NSS Labs asettaa sviitit kolmeen luokkaan: "Suosittelen", mikä tarkoittaa, että tuote on suoritettu hyvin ja sen pitäisi olla käytetään yrityksessä; "neutraali", mikä tarkoittaa, että tuote on suoritettu kohtuullisen hyvin ja sitä olisi käytettävä edelleen, jos se on jo käytössä; ja "varovaisuus", mikä tarkoittaa sitä, että tuotteella oli huonoja testituloksia ja organisaatioita, jotka käyttävät sitä, olisi tarkasteltava turvallisuusasentoaan.

NSS Labs päätti paljastaa tietoturva-alueet, jotka se arvioi "varovaisuudeksi": AVG Internet Security Business Edition 9.0.733, ESET Smart Security Enterprise Business 4.474, Norman Endpoint Protection 7.2 ja Panda Internet Security 2010 (Enterprise) 15.01. Koko raportti maksaa US $ 495 ja se on saatavilla NSS Labsin verkkosivuilla.

Lähetä uutisvinkkiä ja kommentteja osoitteeseen [email protected]