Dennis Technology Labs: Как установка обновлений ПО защищает от уязвимостей и веб-угроз

Это исследование, проводимое независимой лабораторией Dennis Technology Labs, позволяет выяснить, как обновления программного обеспечения защищают систему Windows 7 от уязвимостей, которые используются современными веб-угрозами.

Тест показывает возможные последствия, если не устанавливать последние обновления для Windows; обновления Java Runtime Environment от Oracle (Java); и обновления Adobe Flash Player и Adobe Reader.

Результаты выявляют преимущества в защите при установке каждого набора обновлений по отдельности и в различных комбинациях.

Уровень защиты

Результаты уровня защиты показывают сколько используемых угроз удалось предотвратить в той или иной комбинации установки обновлений. Максимального эффекта удалось достичь при установке всех обновлений Windows и бесплатного антивируса Microsoft Security Essentials (MSE).

Тестирование

В каждом тесте проверялась система Windows 7 Home Premium SP1 с установленными сторонними приложениями. Тестеры проверяли, чтобы используемые веб-угрозы могли воспользоваться уязвимостями системы и завершить свои атаки.

Затем на чистой системе запускались обновления Microsoft Windows, Oracle Java и Adobe Reader/Flash в различных комбинациях, прежде чем подвергать эти систему атакам используемых угроз.

Угрозы могли или не могли воспользоваться уязвимостями в компонентах Windows или сторонних приложений, которые обновлялись.

Ниже представлен список из 75 видов угроз из общей базы Dennis Technology Labs, которые применялись для выполнения 100 атак в данном тесте.

Общий вывод

Установка обновлений Windows улучшает безопасность системы более чем на 90%

• 93% угроз, используемых в этом тесте, были полностью обезврежены после полного обновления системы Windows 7. Установка обновлений для стороннего ПО в отдельности незначительно повышало безопасность, а совместно с регулярными обновлениями Windows не влияло на общую эффективность защиты системы.

Установка обновлений дополняет, но не заменяет антивирусную защиту

• Обновление уязвимого программного обеспечение значительно улучшает безопасность системы, но доступна дополнительная защита при установке платного и бесплатного антивирусного решения. Добавление бесплатного антивируса Microsoft Security Essentials повышает уровень защиты до 99 процентов.

Пользователи, регулярно устанавливающие обновления Windows, получают одинаковые преимущества, независимо от используемого антивируса

• Системы с установленными антивирусными программами, которые показывают высокие результаты в тестах без использования преимуществ обновления Windows, получают минимальное дополнительное преимущество. Однако, обновления для Windows значительно повышают уровень защиты при использовании слабых антивирусных программ.

Общая информация

• Данный тест был выполнен при поддержке Microsoft.
• Тестирование было выполнено с 10 апреля по 17 июня 2014 года, с использованием последних версий приложений, доступных на момент проверки.
• Активное интернет соединение было доступно при выполнении всех тестов.
• Конфигурация выбранных обновлений для этого тесты была согласована между Dennis Technology Labs и Microsoft.
• Вредоносные образцы были независимо собраны и проверены Dennis Technology Labs.
• Продукты подвергались угрозам в течение 24 часов, как эти угрозы были проверены. На практике была задержка в районе 3-4 часов.
• Вредоносные образцы представляют собой 100 активных вредоносных URL-ссылок.

С полным отчетом вы можете ознакомиться по этой ссылке.