Trang Chủ Đồng hồ an ninh Phần mềm bảo mật của bạn có thể chặn các cuộc tấn công khai thác?

Phần mềm bảo mật của bạn có thể chặn các cuộc tấn công khai thác?

Video: Các nhà khoa học xác nháºn băng tồn tại trên Mặt Trăng (Tháng mười một 2024)

Video: Các nhà khoa học xác nháºn băng tồn tại trên Mặt Trăng (Tháng mười một 2024)
Anonim

Bạn không cần phải là một lập trình viên xuất sắc để tham gia kinh doanh botnet. Chỉ cần mua một trong nhiều bộ dụng cụ khai thác có sẵn và bạn đã sẵn sàng tung ra. Bạn thậm chí có thể thuê một bộ khai thác hoặc toàn bộ botnet. Một bộ công cụ khai thác điển hình chứa nhiều cuộc tấn công nhằm giành quyền kiểm soát máy tính nạn nhân thông qua các lỗ hổng bảo mật trong hệ điều hành, trong trình duyệt hoặc trong các ứng dụng thông thường. Nếu bạn không cập nhật phần mềm, bộ bảo mật là bảo vệ duy nhất của bạn. Một thử nghiệm gần đây của PC Security Labs có trụ sở tại Trung Quốc cho thấy một số sản phẩm có hiệu quả hơn nhiều so với các sản phẩm khác trong nhiệm vụ cụ thể này.

PC Security Labs thường bao gồm tối đa mười công ty toàn cầu và Trung Quốc trong các thử nghiệm của họ. Hỗn hợp thay đổi thường xuyên và các báo cáo không phải lúc nào cũng có sẵn bằng tiếng Anh, vì vậy tôi chưa đưa kết quả của chúng vào bản tóm tắt kết quả phòng thí nghiệm của mình. Lần này, Malwarebytes đã tiến hành thử nghiệm và đảm bảo sẽ có phiên bản tiếng Anh.

Chuyên gia khai thác

Trước đây tôi đã nhận xét rằng Malwarebytes cần tham gia vào nhiều thử nghiệm hơn. Gần đây, các sản phẩm Malwarebytes đã xuất hiện ở vị trí thấp nhất và ở vị trí cao nhất trong các thử nghiệm được phát hành trong cùng một tuần.

Rõ ràng có người ở Malwarebytes lắng nghe. Sẽ thực sự có ý nghĩa khi nhảy vào khi thử nghiệm đo lường cụ thể khả năng chặn sản phẩm của một sản phẩm, vì đây là đặc sản của Malwarebytes Anti-Miningit Free.

Phương pháp kiểm tra

Nhóm nghiên cứu tập trung vào các lỗ hổng trong một số ứng dụng và công cụ được sử dụng rộng rãi, trong đó có Microsoft Office, Internet Explorer, Flash và Java. Họ đã thiết lập các hệ thống thử nghiệm chạy Windows XP SP3 và chọn các khai thác đã biết có thể xâm nhập vào bảo mật của một hệ thống không được bảo vệ.

Vì thử nghiệm này rất cụ thể về việc chặn chính cuộc tấn công khai thác, nên họ đã tắt phát hiện phần mềm độc hại khi truy cập, nếu có. Họ đã sử dụng công cụ kiểm tra thâm nhập Metasploit cùng với mã khai thác từ các nguồn riêng và thử khai thác bằng các loại tải trọng khác nhau. Một sản phẩm kiếm được tín dụng đầy đủ để bảo vệ nếu nó hoàn toàn ngăn chặn việc thực hiện tải trọng hoặc nếu nó "tắt kết nối cửa sau" sau khi tải trọng được thực thi.

Những kết quả bất ngờ

Chính xác là hai trong số 12 sản phẩm được thử nghiệm đạt tỷ lệ thành công 80% cần thiết để vượt qua thử nghiệm. Norton Internet Security đã chặn 81, 03% các cuộc tấn công, điều này không gây ngạc nhiên, vì Norton luôn thực hiện tốt các thử nghiệm chặn khai thác thực hành của riêng tôi. Malwarebytes đánh bại tất cả những người còn lại với tỷ lệ thành công là 93, 10%.

Kaspersky Internet Security, thường xuyên đạt được đánh giá cao nhất trong hầu hết các thử nghiệm trong phòng thí nghiệm độc lập, được xếp hạng "không đủ" do tỷ lệ thành công 72, 41%. Bitdefender Internet Security, thường đạt điểm gần như cả Kaspersky, chỉ chống lại 31, 03% các cuộc tấn công, thấp hơn mức tối thiểu 60% và do đó đã thất bại trong bài kiểm tra này.

Chỉ một khía cạnh

Điều đó có nghĩa là bạn nên vứt bỏ Kaspersky và Bitdefender và thay thế chúng bằng Norton hoặc Malwarebytes? Không có gì. Thử nghiệm này đo lường mức độ tốt của các sản phẩm chống lại một cuộc tấn công hack cực kỳ đặc biệt. Bộ bảo mật hàng đầu bao gồm nhiều, nhiều lớp bảo vệ. Nhưng nếu bạn đặc biệt cần bảo vệ chống khai thác, có lẽ vì hoàn cảnh ngăn chặn việc nâng cấp từ Windows XP chính thức không còn tồn tại, bạn có thể xem xét các kết quả này khi thực hiện lựa chọn.

Phần mềm bảo mật của bạn có thể chặn các cuộc tấn công khai thác?