Tietoturva java scripti+ff
Secunia testasi kuinka hyvin tusinaa Internet-tietoturvaohjelmistoja voitaisiin tunnistaa, kun ohjelmistoa haavoittuvuutta on käytetty, kun tietoturvaohjelmistoja käytetään hyökkäyksen kohteeksi tanskalaisen myyjän Secunian mukaan.
sanoo Thomas Kristensen, Secunian tekninen opettaja.
Tämä on eri lähestymistapa siitä, miten ohjelmat rakennetaan nykyään. Tietoturvaohjelmisto pyrkii keskittymään sellaisten haittaohjelmien havaitsemiseen, jotka päätyvät tietokoneeseen, kun haavoittuvuutta on käytetty.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]On tarkkaa etua tarkentamisessa tunnistaa hyödyn, eikä puolustaa lukuisia hyötykuormia vastaan, Kristensen sanoi. Hyödyntäminen ei muutu, ja sitä on käytettävä samalla tavoin PC: n hakkeroimiseksi.
Tietyn määrän hyötykuormia - jotka vaihtelevat näppäimistökirjoittimista botnet-ohjelmistoon - voitaisiin ottaa käyttöön haavoittuvuuden.
Hyökkäyksen tunnistaminen ei ole helppoa, mutta Kristensen sanoi. Haavoittuvuuden kohteena olevan ohjelman versiot on analysoitava ennen ja jälkeen korjaustiedoston soveltaminen, jotta voidaan selvittää, miten hyödyntäminen toimii.
Secunia kehitti testauksensa omien työhyötyjensa suhteen tunnetuille ohjelmistohyökkäyksille. Näistä hyväksikäytöistä 144 oli haitallisia tiedostoja, kuten multimediatiedostoja ja toimistoasiakirjoja. Jäljelle jääneet 156 ovat hyödykkeitä, jotka on sisällytetty haittaohjelmiin, jotka etsivät selaimia ja ActiveX-haavoittuvuuksia.
Symantec nousi esiin, mutta sen tulokset eivät olleet tähtikuvassa: yhtiön Internet Security Suite 2009 havaitsi 64 out of 300 hyödyntää tai 21,33 prosenttia näytejoukosta.
Tulokset sitten muuttuivat paljon pahemmiksi. BitDefenderin Internet Security Suite 2009 build 12.0.10 tuli toiseksi havaitsemaan 2,33 prosenttia näytesarjasta. Trend Micron Internet Security 2008: lla oli sama tunnistusmäärä kuin BitDefender, jonka jälkeen McAfee Internet Security Suite 2009 kolmannella 2 prosentilla.
Kristensen varoitti, että Secunia oli tietoinen siitä, että useimmat myyjät eivät ole keskittyneet tunnistamaan hyökkäyksiä. Mutta myyjien kannattaa aloittaa allekirjoitusten tekeminen pikemminkin hyödyksi kuin pelkästään hyötykuormat, koska se voisi säästää enemmän aikaa.
Symantecin kaltaiset toimittajat näyttävät siirtyvän tuohon suuntaan, koska se on luonut allekirjoituksia Microsoftin käyttöön liittyvistä hyödyistä, Kristensen sanoi.
"Emme näe mitään muut toimittajat, joilla on jotain vastaavaa, "Kristensen sanoi.
Tällä välin käyttäjien on sovellettava ohjelmistopäivityksiä heti, kun nämä korjaustiedostot vapautetaan.
"Liian monet ihmiset ajattelevat, että heillä ei ole mitään huolestuttavaa, jos heillä on vain [virustentorjuntaohjelmisto]", jos on olemassa viivästys, kun hyväksikäyttö on julkinen ja levyt vapautetaan. Kristensen sanoi. "Valitettavasti tämä ei varmastikaan ole."
Applen iPhonen kasvot ensimmäisessä testissä Fickle Japan Marketissa
Applen iPhone läpäisee ensimmäisen testiään Japanin markkinoilla, kun se alkaa perjantaina ja monet ovat tarkkaava tarkkaavaisesti ...
Kaspersky Internet Security 2009 -tietoturvaohjelmisto
Jos Kaspersky haluaa veloittaa korkeimman hinnan, sen suojausohjelmistolla pitäisi olla paras suoja ja sileä, intuitiivinen käyttöliittymä. Se ei ole.
StarCraft II beta-testi: valmis, aseta, klikkaa! Blizzard ottaa sovelluksen tulevassa StarCraft II beta-testissä nyt.
Ole varovainen sisäänpääsyä varten StarCraft II beta -testauskaudella? Blizzard vain leimasi World of Warcraft -uutislähteensä uudella viestillä, jossa esitetään yksityiskohtaisesti tarvittavat toimenpiteet, jotta voit tehdä niin, jos haluat laulun kultaisesta lipusta.