Может ли ваше программное обеспечение безопасности блокировать атаки?

Вам не нужно быть блестящим программистом, чтобы войти в бизнес ботнетов. Просто купите один из множества доступных наборов эксплойтов, и вы готовы к броску. Вы даже можете арендовать набор для эксплойтов или весь ботнет. Типичный набор эксплойтов содержит многочисленные атаки, которые получают контроль над компьютерами-жертвами через дыры в безопасности операционной системы, браузера или обычных приложений. Если вы не обновляете свое программное обеспечение, ваша защита - единственная защита. Недавний тест, проведенный китайской лабораторией PC Security Labs, показал, что некоторые продукты намного эффективнее других в этой конкретной задаче.

Лаборатории PC Security обычно включают в свои тесты до десяти или около того мировых и китайских компаний. Состав часто меняется, и отчеты не всегда доступны на английском языке, поэтому я еще не включил их результаты в сводку результатов своей лаборатории. На этот раз Malwarebytes заказал тест и удостоверился, что англоязычная версия будет доступна.

Специалисты по эксплуатации

В прошлом я отмечал, что Malwarebytes должен участвовать в дополнительных тестах. Недавно продукты Malwarebytes оказались в самом низу и на самом верху в тестах, выпущенных в течение той же недели.

Видимо кто-то в Malwarebytes слушал. Это действительно имеет смысл, когда тест очень точно измеряет способность продукта блокировать эксплойты, учитывая, что это специальность Malwarebytes Anti-Exploit Free.

Методика испытаний

Исследовательская группа сосредоточилась на уязвимостях в ряде широко используемых приложений и инструментов, в том числе Microsoft Office, Internet Explorer, Flash и Java. Они создали тестовые системы под управлением Windows XP с пакетом обновления 3 (SP3) и выбрали известные эксплойты, которые могут проникнуть в систему безопасности незащищенной системы.

Поскольку этот тест посвящен блокированию самой атаки, они закрывают обнаружение вредоносного ПО при доступе, если оно присутствует. Они использовали инструмент тестирования на проникновение Metasploit вместе с кодом эксплойта из частных источников и пробовали эксплойты с использованием различных типов полезных нагрузок. Продукт получил полный кредит за защиту, если он полностью препятствовал выполнению полезной нагрузки или «закрыл заднее соединение» после выполнения полезной нагрузки.

Удивительные результаты

Точно два из 12 протестированных продуктов достигли 80-процентного успеха, необходимого для прохождения теста. Norton Internet Security заблокировал 81, 03% атак, что неудивительно, поскольку Norton всегда успешно справляется со своими собственными тестами на блокировку эксплойтов. Malwarebytes победили всех остальных с вероятностью успеха 93, 10 процента.

Kaspersky Internet Security, который обычно получает самый высокий рейтинг почти во всех независимых лабораторных тестах, получил оценку «недостаточно» из-за своей успешности в 72, 41%. Bitdefender Internet Security, который обычно оценивается почти так же, как Kaspersky, отразил всего 31, 03% атак, что значительно ниже минимума 60%, и поэтому не прошел этот тест.

Только один аспект

Значит ли это, что вы должны выбросить Kaspersky и Bitdefender и заменить их на Norton или Malwarebytes? Не за что. Этот тест измеряет, насколько хорошо продукты защищаются от одной чрезвычайно специфической атаки. Лучшие комплекты безопасности включают много-много уровней защиты. Но если вам очень нужно защищать от эксплойтов, возможно, из-за обстоятельств, мешающих обновлению с официально не существовавшей Windows XP, вы можете учесть эти результаты при выборе.