Windows

NSS Labs: testes mostram que a maioria dos AV Suites falha contra exploits

Teste de penetração Pen test

Teste de penetração Pen test
Anonim

NSS Labs é uma empresa de software de segurança independente que, ao contrário de muitas outras empresas de testes, não aceita fornecedores dinheiro para realizar avaliações comparativas. Os fornecedores são notificados, no entanto, e têm permissão para fazer algumas alterações de configuração antes da avaliação do NSS Labs.

[Leitura adicional: Como remover malware do seu PC com Windows]

"Este teste - o primeiro desse tipo a indústria - foi projetada para identificar a eficácia dos produtos de terminais corporativos mais populares na proteção contra exploits ", de acordo com o relatório. "Todas as vulnerabilidades exploradas durante este teste ficaram disponíveis publicamente por meses (se não anos) antes do teste e também foram observadas em ataques reais em empresas reais."

Os ataques são feitos frequentemente enganando um usuário para visitar um site hostil que oferece uma exploração ou uma sequência de código especialmente criada que desbloqueia uma vulnerabilidade em um aplicativo de software, de acordo com o relatório do NSS Labs.

Pode haver diferentes variantes de explorações que atacam a mesma vulnerabilidade, mas o destino diferentes partes da memória de um computador. Os fornecedores de segurança freqüentemente adicionam assinaturas a seus bancos de dados que permitem ao software detectar exploits específicos, mas essas explorações podem evoluir.

"Um fornecedor pode desenvolver uma assinatura para a exploração inicial com a intenção de entregar assinaturas subseqüentes", diz o relatório.. "Nossos testes revelaram que a maioria dos fornecedores não toma essas medidas adicionais importantes."

Apenas um dos 10 conjuntos de software testados detectou todas as 123 explorações e variantes, que foram projetadas para atacar vulnerabilidades em softwares como o navegador Internet Explorer da Microsoft. Firefox, Adobe Acrobat, QuickTime da Apple e outros.

Os 10 conjuntos de software tiveram resultados muito diferentes, com um alcançando todos os exploits no topo e 29% no low end.

NSS Labs disse que o escore médio de proteção foi de 76% entre as 10 suítes para "explorações originais", ou a primeira exploração a ser feita publicamente contra uma vulnerabilidade específica de software. Três dos 10 pegaram todas as façanhas originais. Para as explorações variantes, a pontuação média de proteção foi de 58%.

"Com base na participação de mercado, entre 70% e 75% do mercado está sob proteção", diz o relatório. "Manter o software antivírus atualizado não oferece proteção adequada contra explorações, como prova de lacunas de cobertura para vulnerabilidades com vários anos de vida."

O presidente da NSS Labs, Rick Moy, disse que todas as vulnerabilidades são "fruto de baixo " Informações sobre as vulnerabilidades estão disponíveis em alguns casos desde 2006, o que significa que todos os hackers conhecem os problemas e as explorações ainda estão sendo usadas. Mas as empresas de software de segurança tendem a se concentrar no software malicioso entregue após uma exploração. Essas amostras chegam aos milhões agora. No entanto, o número de explorações é muito, muito menos numeroso e seria um melhor ponto de estrangulamento para proteger os computadores. "Eu acho que parte do problema é que a indústria está se concentrando mais no malware do que na exploração", disse Moy. "Você precisa olhar para ambos, mas … você realmente precisa procurar uma proteção baseada em vulnerabilidades e parar as explorações".

Corrigir as vulnerabilidades conhecidas também interromperá as explorações, mas muitas empresas não aplicarão todas as correções imediatamente, uma vez que podem quebrar outros softwares que as empresas estão usando, disse Moy. O software de segurança representa um bom "patch virtual", mas apenas se puder detectar essas explorações e malwares subsequentes, disse ele.

NSS Labs coloca os conjuntos em três categorias: "recomendar", o que significa que um produto é bem executado e deve ser usado em uma empresa; "neutro", que significa um produto razoavelmente bem executado e deve continuar sendo usado se já estiver em uso; e "cautela", o que significa que o produto tinha resultados de teste ruins e as organizações que o usam devem rever sua postura de segurança.

O NSS Labs escolheu revelar esses pacotes de segurança como "cautela": AVG Internet Security Business Edition 9.0.733, ESET Smart Security Enterprise Business 4.474, Norman Endpoint Protection 7.2 e Panda Internet Security 2010 (Enterprise) 15.01. O relatório completo custa US $ 495 e está disponível no site da NSS Labs.

Envie dicas e comentários para [email protected]

Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados ​​estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.

Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados ​​estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.

Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.

A ITC dos EUA decidiu investigar denúncias separadas feitas contra a Sharp e a RIM que alegam As empresas estão infringindo as patentes dos concorrentes. A Comissão de Comércio Internacional dos EUA (ITC) decidiu investigar denúncias separadas feitas contra a Sharp e a Research In Motion (RIM), cada uma alegando que as empresas estão infringindo patentes detidas pelos reclamantes.

A ITC dos EUA decidiu investigar denúncias separadas feitas contra a Sharp e a RIM que alegam As empresas estão infringindo as patentes dos concorrentes. A Comissão de Comércio Internacional dos EUA (ITC) decidiu investigar denúncias separadas feitas contra a Sharp e a Research In Motion (RIM), cada uma alegando que as empresas estão infringindo patentes detidas pelos reclamantes.

A reclamação (número ITC 337-TA-699) contra a Sharp foi feita pela Samsung Electronics e alega que painéis LCD e módulos feitos pela empresa japonesa infringem a propriedade intelectual da Samsung. No seu centro estão patentes que cobrem a geração de imagens de alta qualidade em LCDs em escala de cinza (patente US No. 5.844.533), controle de sinalização dentro de painéis LCD (US Patent No. 6.888.585) e uma técnica para melhorar a qualidade de imagem A Samsung alega que várias TVs Aquos LCD de 40

Seja Windows, Mac, Linux ou qualquer outro sistema operacional; Arquivos PDF são compatíveis na maioria das plataformas. Além disso, eles quase nunca são infectados por vírus. Os documentos criados no Portable Document Format podem ser visualizados na maioria dos navegadores da web. Há muitos programas disponíveis que permitem salvar uma página da Web como PDF, mas o mais simples e preferido é o

Seja Windows, Mac, Linux ou qualquer outro sistema operacional; Arquivos PDF são compatíveis na maioria das plataformas. Além disso, eles quase nunca são infectados por vírus. Os documentos criados no Portable Document Format podem ser visualizados na maioria dos navegadores da web. Há muitos programas disponíveis que permitem salvar uma página da Web como PDF, mas o mais simples e preferido é o

Conversor Web2PDF