2019 NSS Labs Next Generation Firewall Test Report
Većina sigurnosnih softverskih apartmana i dalje ne otkriva napade na računalima čak i nakon što je stil napada već neko vrijeme poznat, naglašavajući kako cybercriminals još uvijek imaju
NSS Labs, koji provodi testove sigurnosnih softverskih paketa, testirala je kako sigurnosni paketi od 10 velikih tvrtki otkrivaju tzv. "klijentske strane". U takvim slučajevima haker napada sigurnosnu ranjivost u softveru kao što su web preglednici, plug-ini preglednika ili desktop aplikacije kao što su Adobe Acrobat i Flash.
NSS Labs je neovisna tvrtka za zaštitu softvera koja za razliku od mnogih drugih tvrtki za testiranje ne prihvaća dobavljača novac za obavljanje usporednih procjena. Prodavačima se, međutim, obavještavaju i mogu se izvršiti neke konfiguracijske promjene prije ocjenjivanja NSS Labsa.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]"Ovaj test - prvi takve vrste u industrija - dizajnirana je kako bi se utvrdilo koliko su učinkoviti najpopularniji proizvodi krajnje točke tvrtke u zaštiti od iskorištavanja ", navodi se u izvješću. "Sve ranjivosti iskorištene tijekom ovog testa javno su bile dostupne mjesecima (ako ne i godinama) prije testiranja, a također su zabilježene i u stvarnim napadima na stvarne tvrtke".
Napadi se često obavljaju zavaravanjem korisnika na posjećivanje neprijateljskog web mjesta koja pruža iskorištavanje ili posebno oblikovanu kodnu sekvencu koja otključava ranjivost u softverskoj aplikaciji, prema izvješću NSS Labs.
Postoji nekoliko inačica iskorištavanja koja napadaju istu ranjivost, ali ciljaju različitim dijelovima memorije računala. Sigurnosni dobavljači često dodaju potpise svojim bazama podataka, koji omogućuju softveru da detektira specifične eksploatacije, no one se eksploatiraju.
"Dobavljač može razviti potpis za početno iskorištavanje s namjerom da kasnije isporučuje sljedeće potpise", navodi se u izvješću., "Naše je testiranje pokazalo da većina dobavljača ne poduzima ove važne dodatne korake."
Samo jedan od 10 testiranih softverskih apartmana otkrilo je sve 123 eksploatira i inačice koje su dizajnirane za napad ranjivosti u softveru kao što je Microsoft Internet Explorer preglednik, 10 softverskih apartmana zabilježili su znatno drugačiji, s jednim koji je uhvatio sve eksploatacije na vrhu i 29 posto na niskom kraju.
NSS Labs je izjavio da je prosječni zaštitni rezultat bio je 76 posto među 10 apartmana za "originalne eksploatacije", ili prvo iskorištavanje koje se javno objavljuje protiv određene softverske ranjivosti. Tri od 10 uhvatila su sve originalne eksploatacije. Za varijante eksploatacije, prosječni zaštitni rezultat bio je 58 posto.
"Na temelju tržišnog udjela, između 70 i 75 posto tržišta pod zaštićenim je uvjetima", navodi se u izvješću. "Držanje AV softvera ažurirano ne daje odgovarajuću zaštitu od iskorištavanja, kao dokaz pokrivenosti prazninama za ranjivost stariji od nekoliko godina."
Predsjednik NSS Labs, Rick Moy, rekao je da su sve ranjivosti " „. Informacije o ranjivostima dostupne su u nekim slučajevima od 2006. godine, što znači da hakeri svi znaju probleme i iskorištavaju se i dalje.
Ali tvrtke za sigurnosno-softverske tvrtke imaju tendenciju da se usredotoče na zlonamjerni softver koji se isporučuje nakon iskorištavanja. Ti uzorci sada broje u milijunima. Međutim, broj iskorištavanja je mnogo, mnogo manje brojčan i bio bi bolji točkasti ključ za zaštitu računala. "Mislim da je dio problema industrija više usredotočena na zlonamjerni softver od eksploatacije", rekao je Moy. "Morate pogledati oboje, ali … stvarno trebate pogledati zaštitu koja se temelji na ranjivosti i zaustavljanje iskorištavanja."
Zakrivanje poznatih ranjivosti također će zaustaviti eksploatira, ali mnoge tvrtke neće primijeniti sve zakrpe odmah budući da bi moglo slomiti drugi softver koji tvrtke koriste, Moy je rekao. NSS Labs stavlja apartmane u tri kategorije: "preporučuje", što znači da je proizvod dobro izveden i trebao bi biti koristi se u nekom poduzeću; "neutralno", što znači da je proizvod dobro izveden i treba ga nastaviti koristiti ako je već u uporabi; i "oprez", što znači da proizvod ima slabe rezultate ispitivanja, a organizacije koje ga koriste trebale bi pregledati njihov sigurnosni stav.
NSS Labs je odlučio otkriti one sigurnosne stanice koje se procjenjuju kao "oprez": AVG Internet Security Business Edition 9.0.733, ESET Smart Security Enterprise Business 4.474, Norman Endpoint Protection 7.2 i Panda Internet Security 2010 (Enterprise) 15.01. Cijelo izvješće košta 495 USD, a dostupno je na web stranici NSS Labs.
Pošaljite vijesti i komentare za [email protected]
Zamislite da kupujete ili se pretplatite na on-line igricu koja cijevi ništa više od vizualnih informacija na vaš lokalni zaslon za gledanje, preoblikuje dinamiku sučelja igre kako bi odgovarala veličini i interaktivnoj sposobnosti navedenog sučelja, a zatim omogućuje vam da se uključite na bilo kojoj razini koju želite bez brige imate li najnoviji grafički procesor ili zvučna kartica ili CPU.
"To se vjerojatno neće dogoditi", odgovorio je jedan korisnik.
Operacija Chokehold ne uspije dok uspije (i Vice Versa)
AT & T mreža preživjela, prosvjednici su se mogli žaliti, glasno. Nazovimo ga jedan dan.
Kako otvoriti i pokrenuti Chrome, Firefox, IE, otvorite preglednike u načinu rada preko cijelog zaslona, ovaj post pokazuje kako pokrenuti preglednike preglednika Chrome, Firefox, Internet Explorer i Edge u načinu rada preko cijelog zaslona putem korisničkog sučelja za postavke u sustavu Windows 10.
Dok trake s alatima, trake oznaka i gumbe izbornika stvari koje su dostupne, s vremena na vrijeme žele ukloniti sve od njih i pregledavati web pomoću našeg web preglednika u načinu rada preko cijelog zaslona, bez trake izbornika, gumba ili programske trake oko.