Pakiety antywirusowe nie radzą sobie z nowymi eksploitami
- Antoni Steliński,
- 20.08.2012, godz. 12:26
Większość sprzedawanych obecnie zestawów oprogramowania zabezpieczającego nie jest w stanie skutecznie blokować ataków wykorzystujących dwa wykryte niedawno błędy w zabezpieczeniach oprogramowania Microsoftu - twierdzą specjaliści z firmy NSS Labs. Ich zdaniem świadczy to fatalnie o umiejętnościach autorów większości pakietów, ponieważ eksploity na owe błędy są znane już od czerwca.
Polecamy:
Z 13 przeanalizowanych pakietów (w skład których zwykle wchodzi program antywirusowy, firewall, filtr antyspamowy itp.), tylko 4 były w stanie skutecznie zablokować wszystkie próby ataku przez wymienione powyżej błędy - były to produkty firm Trend Micro, Kaspersky Lab, McAfee oraz Avast.
Zobacz również:
Pozostałe testowane aplikacje spisały się gorzej - oferowały pewien poziom ochrony, ale nie blokowały wszystkich typów ataków. Niektóre nie poradziły sobie np. jeśli eksploit był dostarczany za pośrednictwem protokołu HTTP, inne poległy, gdy do przeprowadzenia ataku wykorzystano HTTPS (wśród tych ostatnich znalazł się Microsoft Security Essentials).
Zdaniem przedstawicieli NSS Labs, z doświadczenia tego można wyciągnąć dwa podstawowe wnioski. Po pierwsze, użytkownicy nie powinni ślepo wierzyć w bezpieczeństwo zapewniane przez pakiety aplikacji zabezpieczających - korzystanie z takiego oprogramowania pod żadnym pozorem nie zwalnia użytkownika z obowiązku regularnego instalowania aktualizacji.
Po drugie - wszystko wskazuje na to, że autorzy złośliwego oprogramowania (w tym przypadku - eksploitów) uważnie analizują popularne aplikacje zabezpieczające i modyfikują swoje produkty tak, by skutecznie wykorzystywały wszelkie słabości antywirusów i firewalli.