האם תוכנת האבטחה שלך יכולה לחסום ניצול התקפות?

אתה לא צריך להיות מתכנת מזהיר כדי להיכנס לעסקי הבוטנט. פשוט רכוש אחת מערכות הניצול הרבות הזמינות ואתה מוכן לגלגל. אתה יכול אפילו לשכור ערכת ניצול או רשת בוט שלמה. ערכת ניצול טיפוסית מכילה התקפות רבות שמשתלטות על מחשבי קורבן דרך חורי אבטחה במערכת ההפעלה, בדפדפן או ביישומים נפוצים. אם אינך מצליח לעדכן את התוכנה שלך, חבילת אבטחה היא ההגנה היחידה שלך. בדיקה שנערכה לאחרונה על ידי מעבדות אבטחת מחשבים מבוססי סין הראתה כי מוצרים מסוימים יעילים בהרבה מאחרים במשימה מסוימת זו.

מעבדות אבטחה למחשב כוללות בדרך כלל עד עשר חברות גלובליות וסיניות במבחנים שלהן. התמהיל משתנה לעיתים קרובות, והדוחות לא תמיד זמינים באנגלית, ולכן עדיין לא שילבתי את התוצאות שלהם בסיכום תוצאות המעבדה שלי. הפעם, Malwarebytes הזמין את המבחן ודאג שתהיה גרסה בשפה האנגלית.

נצל מומחים

הערתי בעבר שמלווארבייטס צריכה להשתתף בבדיקות נוספות. לאחרונה מוצרים של Malwarebytes נכנסו לתחתית ממש ובמעלה במבחנים שיצאו במהלך אותו השבוע.

כנראה שמישהו במלווארבייט הקשיב. זה באמת הגיוני לקפוץ פנימה כאשר הבדיקה מודדת באופן ספציפי את יכולתו של מוצר לחסום ניצולים, בהתחשב בכך שזו המומחיות של Malwarebytes Anti-Exploit Free.

מתודולוגיית מבחן

צוות המחקר התמקד בפגיעויות במספר יישומים וכלים נפוצים, ביניהם Microsoft Office, Internet Explorer, Flash ו- Java. הם הקימו מערכות בדיקה עם מערכת הפעלה Windows XP SP3 ובחרו ניצולים ידועים שעלולים לחדור לאבטחה של מערכת לא מוגנת.

מכיוון שבדיקה זו מתייחסת באופן ספציפי לחסימת מתקפת המנצל עצמה, הם סוגרים את איתור הזדוניות הזדונית בגישה, אם קיים. הם השתמשו בכלי בדיקת החדירה של Metasploit יחד עם קוד ניצול ממקורות פרטיים, וניסו את המעללים באמצעות סוגים שונים של עומסים. מוצר הרוויח אשראי מלא להגנה אם הוא מנע לחלוטין את ביצוע המשא, או אם הוא "כבה את חיבור הדלת האחורית" לאחר ביצוע המשא.

תוצאות מפתיעות

בדיוק שניים מתוך 12 המוצרים שנבדקו השיגו את אחוז ההצלחה של 80 אחוזים הדרושים בכדי לעבור את הבדיקה. נורטון אבטחה באינטרנט חסם 81.03 אחוז מההתקפות, וזה לא מפתיע, מכיוון שנורטון תמיד מצליח במבחני חסימת ניצול שלי. מלווארבייטס ניצחה את כל היתר עם אחוזי הצלחה של 93.10 אחוזים.

Kaspersky Internet Security, שמרוויח באופן שגרתי את הדירוג הגבוה ביותר כמעט בכל בדיקות המעבדה העצמאיות, דורג "לא מספיק" בגלל אחוזי ההצלחה של 72.41 אחוזים. Bitdefender Internet Security, שמבקש בדרך כלל כמעט כמו את קספרסקי, מגן רק 31.03 אחוזים מההתקפות, הרבה מתחת למינימום של 60 אחוזים, וכך נכשל במבחן זה.

רק פן אחד

האם זה אומר שעליך לזרוק את קספרסקי וביטפנדר ולהחליף אותם בנורטון או במלווארבייטס? בכלל לא. בדיקה זו מודדת כמה טוב המוצרים מגנים מפני התקפת פריצה מסוימת במיוחד. סוויטות אבטחה מובילות כוללות שכבות הגנה רבות ורבות. אבל אם אתה זקוק מאוד להגנה מפני ניצולים, אולי מכיוון שנסיבות מונעות שדרוג מה- Windows XP המנותק רשמית, תוכל לשקול תוצאות אלה בעת בחירת הבחירה.