NSS Labs: Pagsubok Mga Palabas Karamihan sa mga AV Suites Nabigo Laban sa Mga Pagsasamantala

Ang karamihan ng mga suite ng seguridad ng software ay hindi pa rin nakakakita ng mga pag-atake sa mga PC kahit na ang estilo ng atake ay nakilala nang ilang panahon, na binibigyang-diin kung paano pa rin ang mga cybercriminal sa itaas na kamay.

Ang NSS Labs, na nagsasagawa ng mga pagsubok ng mga suite ng seguridad ng software, ay sumubok kung paano nakikita ng mga pakete ng seguridad mula sa 10 pangunahing kumpanya ang tinatawag na "client-side exploits." Sa ganitong mga insidente ang isang hacker ay umaatake ng isang kahinaan sa software tulad ng mga browser ng Web, browser plug-in o desktop na application tulad ng Adobe Acrobat at Flash.

NSS Labs ay isang independiyenteng kompanya ng seguridad ng software na hindi katulad ng maraming iba pang mga kumpanya ng pagsubok ay hindi tumatanggap ng vendor pera para sa pagsasagawa ng mga comparative evaluation. Ang mga nagbebenta ay pinapaalam, gayunpaman, at pinahihintulutan na gumawa ng ilang mga pagbabago sa configuration bago ang pagsusuri ng NSS Labs.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

"Ang pagsusulit na ito - ang una sa uri nito ang industriya - ay idinisenyo upang matukoy kung gaano kabisa ang mga pinakapopular na produkto ng corporate endpoint ay sa pagprotekta laban sa mga pagsasamantala, "ayon sa ulat. "Ang lahat ng mga kahinaan na pinagsamantalahan sa panahon ng pagsusulit na ito ay magagamit ng publiko sa loob ng ilang buwan (kung hindi taon) bago ang pagsubok, at naobserbahan rin sa tunay na pag-atake sa mga tunay na kumpanya."

Ang mga pag-atake ay kadalasang ginagawa sa pamamagitan ng pag-tricking ng isang gumagamit sa pagbisita sa isang pagalit na Web site na naghahatid ng isang pagsasamantala, o isang espesyal na crafted na pagkakasunud-sunod ng code na nagbubukas ng isang kahinaan sa isang application ng software, ayon sa ulat ng NSS Labs.

Maaaring may iba't ibang mga variant ng mga pagsasamantala na umaatake sa parehong kahinaan ngunit target iba't ibang bahagi ng memory ng isang computer. Ang mga vendor ng seguridad ay kadalasang nagdadagdag ng mga lagda sa kanilang mga database na nagpapahintulot sa software na makita ang mga partikular na pagsasamantala, ngunit ang mga pagsasamantala ay maaaring magbago.

"Ang isang vendor ay maaaring bumuo ng isang pirma para sa paunang pagsasamantala sa hangarin na maghahatid sa susunod na lagda.". "Ang aming pagsusuri ay nagsiwalat na ang karamihan sa mga vendor ay hindi gumagamit ng mga mahahalagang karagdagang hakbang na ito."

Tanging isa sa 10 mga suite ng software na sinubok ang nakakita ng lahat ng 123 na pagsasamantala at variant, na idinisenyo upang salakayin ang mga kahinaan sa software tulad ng browser ng Internet Explorer ng Microsoft,

NSS Labs ay nagsabi na ang average na proteksiyon na puntos ay 76 porsiyento sa 10 mga suite para sa "orihinal na pagsasamantala," o ang unang pagsasamantala na isasapubliko laban sa isang partikular na kahinaan ng software. Tatlo sa 10 ang nakuha lahat ng orihinal na pagsasamantala. Para sa iba pang mga pagsasamantala, ang average na proteksiyon iskor ay 58 porsiyento.

"Batay sa market share, sa pagitan ng 70 hanggang 75 porsiyento ng merkado ay sa ilalim ng protektado," sinabi ng ulat. "Ang pag-iingat ng pinakabagong software ng AV ay hindi nagbibigay ng sapat na proteksyon laban sa mga pagsasamantala, bilang katibayan ng mga puwang sa coverage para sa mga kahinaan ng ilang taong gulang."

NSS Labs president, Rick Moy, sinabi lahat ng mga kahinaan ay "low-hanging fruit. " Ang impormasyon tungkol sa mga kahinaan ay magagamit sa ilang mga kaso mula noong 2006, na nangangahulugang ang lahat ng mga hacker ay nakakaalam ng mga problema at ang mga pagsasamantala ay ginagamit pa rin.

Ngunit ang mga kompanya ng seguridad ng software ay may tumuon sa nakahahamak na software na ibinigay pagkatapos ng isang pagsasamantala. Ang mga sampol na bilang sa milyun-milyon ngayon. Gayunpaman, ang bilang ng mga pagsasamantala ay magkano, mas marami at magiging isang mas mahusay na babag na punto upang protektahan ang mga computer.

"Sa tingin ko bahagi ng problema ay ang industriya ay higit na tumututok sa malware kaysa sa pagsamantalahan," sinabi ni Moy. "Kailangan mong tingnan ang kapwa, ngunit … kailangan mo talagang tumingin sa proteksyon na nakabatay sa kahinaan at pagtigil sa mga pagsasamantala."

Ang pagbubuklod ng mga kilalang kahinaan ay mapipigilan din ang mga pagsasamantala, ngunit maraming mga kumpanya ang hindi mag-aaplay ng lahat ng mga patches kaagad dahil maaaring masira ang iba pang software na ginagamit ng mga kumpanya, sinabi ni Moy. Ang software ng seguridad ay kumakatawan sa isang mahusay na "virtual na patch," ngunit kung maaari itong makita ang mga nananamantala at kasunod na malware, sinabi niya.

NSS Labs ay naglalagay ng mga suite sa tatlong kategorya: "inirerekomenda," na nangangahulugang ang isang produkto ay mahusay at dapat ginamit sa isang enterprise; "neutral," na nangangahulugang ang isang produkto ay mahusay na isinagawa at dapat patuloy na gagamitin kung ito ay ginagamit na; at "pag-iingat," na nangangahulugan na ang produkto ay may mga mahihirap na resulta sa pagsusuri at ang mga organisasyon na gumagamit nito ay dapat suriin ang kanilang posisyon sa seguridad.

NSS Labs pinili upang ipakita ang mga security suite na ito rate bilang "pag-iingat": AVG Internet Security Business Edition 9.0.733, ESET Smart Security Enterprise Business 4.474, Norman Endpoint Protection 7.2 at Panda Internet Security 2010 (Enterprise) 15.01. Ang buong ulat ay nagkakahalaga ng US $ 495 at available sa Web site ng NSS Labs.

Magpadala ng mga tip sa balita at komento sa [email protected]