セキュリティソフトウェアスイートの大半は、攻撃のスタイルがしばらく前から知られていても、PCに対する攻撃を検出できず、サイバー犯罪者が
セキュリティソフトウェアスイートのテストを実施しているNSS Labsは、大手10社のセキュリティパッケージがいわゆる「クライアント側エクスプロイト」を検出する方法をテストしました。このような事態では、ハッカーはWebブラウザ、ブラウザプラグイン、Adobe AcrobatやFlashなどのデスクトップアプリケーションなどのソフトウェアの脆弱性を悪用しています。NSS Labsは他の多くのテスト会社とは異なり、ベンダーを受け入れない独立系セキュリティソフトウェア会社です比較評価を行うためのお金。しかし、ベンダーには通知があり、NSS Labsの評価の前に構成を変更することが許可されています。
[詳しい情報:Windows PCからマルウェアを削除する方法]
"このテストは、この業界は、最も人気の高い企業エンドポイント製品が悪用から守るためにどれだけ効果的であるかを特定するように設計されています」 「このテスト中に悪用されたすべての脆弱性は、テスト前に何ヶ月も公表されていなかったが、実際の企業に対する実際の攻撃でも観察されていた」()。攻撃は、 NSS Labsの報告書によれば、悪用を提供する敵対的なWebサイトや、ソフトウェアアプリケーションの脆弱性を解消する特別な細工されたコードシーケンスを訪問することになります。
同じ脆弱性を攻撃するが、コンピュータのメモリの異なる部分。セキュリティベンダーは、データベースに特定の悪用を検出するためのシグネチャを頻繁に追加しますが、その悪用は進化する可能性があります。「次のシグネチャを後で提供する目的でベンダーが最初の悪用の署名を作成する可能性があります。 。 「MicrosoftのInternet Explorerブラウザなどのソフトウェアの脆弱性を攻撃するために設計された123の悪用と亜種をすべて検出した10のソフトウェアスイートのうちの1つだけが、 Firefox、Adobe Acrobat、AppleのQuickTimeなどが含まれています。
10種類のソフトウェアスイートは、トップエンドで29%、ローエンドで29% 「オリジナルの脆弱性」のための10のスイートのうち76%、または特定のソフトウェア脆弱性に対して公開される最初の脆弱性です。 10人のうち3人が元の攻撃をすべて捕まえました。変種攻撃の場合、平均防御スコアは58%であった。 "市場シェアに基づいて、市場の70〜75%が保護されている"と報告書によると、 「AVソフトウェアを最新の状態に保つことは、数年前の脆弱性の脆弱性の証拠として、悪用に対する十分な防御をもたらしていない」と述べた。
NSS Labsの社長、Rick Moyは、 "しかし、2006年以降、脆弱性に関する情報が入手できるようになった。これは、ハッカーが問題をすべて知っており、悪用がまだ使われていることを意味する。これらのサンプル数は現在数百万に上ります。しかし、悪用件数は非常に多く、無制限に多く、コンピュータを保護するうえでより良い選択肢となるだろう」とMoy氏は語った。「問題の一部は業界が悪意のあるソフトウェアに焦点を当てていると思う」と述べた。 「あなたは両方を見る必要があるが、脆弱性に基づく保護を見極め、悪用を止める必要がある」
既知の脆弱性にパッチを当てることによっても悪用は止まるが、多くの企業は、企業が使用している他のソフトウェアを壊す可能性があるため、すべてのパッチを直ちに適用するとは考えていないという。
NSS Labsは、このスイートを3つのカテゴリに分類しています。「推奨」とは、適切に実行された製品を意味します。企業で使用される。 「中性」とは、製品が合理的に良好に実施されたことを意味し、既に使用されている場合には使用され続けなければならない。
NSS Labsは、AVS Internet Security Business Edition 9.0.733、「AVG Internet Security Business Edition 9.0.733」、「AVG Internet Security Business Edition 9.0.733」などのセキュリティスイートを明らかにしました。 ESET Smart Securityエンタープライズビジネス4.474、ノーマンエンドポイントプロテクション7.2、パンダインターネットセキュリティ2010(エンタープライズ)15.01。完全なレポートはUS $ 495で、NSS LabsのWebサイトで入手できます。
ニュースのヒントやコメントを[email protected]に送信します。
