Video: MacOS Big Sur review (Oktober 2024)
Du trenger ikke å være en strålende programmerer for å komme inn i botnet-virksomheten. Bare kjøp en av de mange tilgjengelige utnyttelsessettene, så er du klar til å rulle. Du kan til og med leie et utnyttelsessett eller et helt botnet. Et typisk utnyttelsessett inneholder mange angrep som får kontroll over offercomputere gjennom sikkerhetshull i operativsystemet, i nettleseren eller i vanlige applikasjoner. Hvis du ikke klarer å holde programvaren oppdatert, er en sikkerhetssuite ditt eneste forsvar. En fersk test fra Kina-baserte PC Security Labs viste at noen produkter er mye mer effektive enn andre på akkurat denne oppgaven.
PC Security Labs inkluderer vanligvis opptil ti eller så globale og kinesiske selskaper i testene sine. Blandingen endres ofte, og rapportene er ikke alltid tilgjengelige på engelsk, så jeg har ennå ikke integrert resultatene i laboratoriesresultatsammendraget. Denne gangen bestilte Malwarebytes testen og sørget for at en engelskspråklig versjon ville være tilgjengelig.
Utnytt spesialister
Jeg har kommentert tidligere at Malwarebytes trenger å delta i flere tester. Nylig har Malwarebytes-produkter kommet inn helt og helt i toppen i tester utgitt i løpet av samme uke.
Angivelig lyttet noen på Malwarebytes. Det er virkelig fornuftig å hoppe inn når testen veldig spesifikt måler et produkts evne til å blokkere utnyttelser, gitt at dette er spesialiteten til Malwarebytes Anti-Exploit Free.
Testmetodikk
Forskerteamet fokuserte på sårbarheter i en rekke anvendte applikasjoner og verktøy, blant dem Microsoft Office, Internet Explorer, Flash og Java. De satte opp testsystemer som kjører Windows XP SP3 og valgte kjente utnyttelser som kan trenge gjennom sikkerheten til et ubeskyttet system.
Siden denne testen veldig spesifikt handler om å blokkere utnyttelsesangrepet, slår de av påvisning av skadelig programvare hvis det er til stede. De brukte Metasploit-penetrasjonstestingverktøyet sammen med utnyttingskode fra private kilder, og prøvde utnyttelsene ved å bruke forskjellige typer nyttelast. Et produkt tjente full kreditt for beskyttelse hvis det fullstendig forhindret utførelse av nyttelasten, eller hvis det "stenger bakdørstilkoblingen" etter nyttelasten som ble utført.
Overraskende resultater
Akkurat to av de 12 testede produktene oppnådde 80 prosent suksessrate som er nødvendig for å bestå testen. Norton Internet Security blokkerte 81, 03 prosent av angrepene, noe som ikke er overraskende, da Norton alltid gjør det bra i mine egne praktiske utnyttelsesblokkerende tester. Malwarebytes slo alle resten med en suksessrate på 93, 10 prosent.
Kaspersky Internet Security, som rutinemessig tjener den aller høyeste graderingen i nesten alle uavhengige laboratorietester, har vurdert "utilstrekkelig" på grunn av suksessraten på 72, 41 prosent. Bitdefender Internet Security, som normalt scorer nesten like bra som Kaspersky, avverget bare 31, 03 prosent av angrepene, godt under 60 prosent minimum, og mislyktes dermed denne testen.
Bare en fasit
Betyr det at du bør kaste bort Kaspersky og Bitdefender, og erstatte dem med Norton eller Malwarebytes? Ikke i det hele tatt. Denne testen måler hvor godt produktene forsvarer seg mot et ekstremt bestemt hackeangrep. Topp sikkerhetssuiter inkluderer mange, mange lag med beskyttelse. Men hvis du veldig spesifikt trenger å beskytte mot utnyttelse, kanskje fordi omstendighetene forhindrer oppgradering fra den offisielt nedlagte Windows XP, kan du vurdere disse resultatene når du tar et valg.
