Умеет ли ваш антивирус блокировать атаки эксплойтов?

Вам не нужно быть выдающимся программистом, чтобы попасть в ботнет-бизнес.  Просто приобретите один из многочисленных наборов эксплойтов, и вы уже готовы стартовать. Типичный набор эксплойтов содержит многочисленные атаки, которые получают контроль над компьютерами жертвы с помощью уязвимостей операционной системы, браузера и стандартных приложений. Если Вы не в состоянии постоянно обновлять программные продукты, остается полагаться только на антивирусное ПО.  Последний тест китайской лаборатории PC Security Labs (PCSL) показал, что некоторые продукты гораздо более эффективны, чем конкуренты при решении данной конкретной задачи.

PC Security Labs обычно включает в программу испытаний около десятка продуктов международных вендоров и китайских разработчиков. Тестируемые антивирусы часто меняются, а результаты испытаний далеко не всегда доступны на английском языке. На этот раз спонсором тестирования выступила компания Malwarebytes, поэтому результаты доступны также и на английском языке. Отчет на русском языке опубликован на сайте Comss.ru.

Специализация: эксплойты

Уже отмечалось, что Malwarebytes должна участвовать в большем количестве тестов. Совсем недавно антивирусный продукт компании показал одни из самых низких и самые высокие результаты в течение недели.

Очевидно, представители компании прислушались к данному мнению. Действительно,  очень важно оценить эффективность продукта в специфическом тесте на блокировку эксплойтов, т.к. это главная специализация  Malwarebytes Anti-Exploit.

Методика тестирования

Исследовательская группа сконцентрировалась на уязвимостях в различных широко распространенных приложениях и инструментах, среди которых Microsoft Office, Internet Explorer, Flash, и Java. Тестовые машины управлялись ОС Windows XP SP3, а среди вредоносных образцов были только известные эксплойты, которые могут нарушить безопасность незащищенной системы.

Тест является узкоспециализированным и оценивает только блокировку атак с использованием эксплойтов, поэтому обнаружение вредоносного ПО при доступе было отключено. Вместе с кодом эксплойтов из частных источников, использовался набор инструментов Metasploit. Эксперты лаборатории испытывали реакцию антивируса на эксплойты с различным уровнем полезной нагрузки. Продукт получал максимальные очки за защиту при полном предотвращении выполнения полезной нагрузки или после отключения соединения бэкдора при выполнении полезной нагрузки.

Удивительные результаты

Два из 12 тестовых продуктов достигли 80-процентного барьера, необходимого для успешного прохождения теста. Norton Internet Security заблокировал 81,03 процента атак. Лидером испытания оказался Malwarebytes, который заблокировал 93,10 процентов угроз.

Kaspersky Internet Security, который стабильно зарабатывает максимальные баллы в тестах независимых антивирусных лабораторий получил рейтинг «неудовлетворительно», заблокировав только 72,41 процентов эксплойтов. Bitdefender Internet Security, который также обычно возглавляет рейтинги тестов, на этот раз провалил тест, заблокировав только 31,03 процентов атак, что значительно ниже минимального порога в 60 процентов.

Учитывался только один показатель

Означает ли это, что вы должны отказаться от Kaspersky и Bitdefender, заменив их на Norton или Malwarebytes? Вовсе нет. Данный тест оценивает, насколько эффективно продукты противостоят отдельному виду атаки. Лидеры рынка включают несколько уровней защиты. Но если при ваших обстоятельствах особое значение имеет защита от эксплойтов, например, при использовании официально неподдерживаемой ОС Windows XP, Вы можете учитывать данные результаты в вашем выборе.

Перевод Comss.ru. По материалам интернет-портала SecurityWatch