Week 4
Secunia je testirala kako desetak internetskih sigurnosnih apartmana može identificirati kada se iskorištava softverska ranjivost, rekao je Thomas Kristensen, Secuniaov CTO.
To je drukčiji pristup od načina na koji su programi danas arhitekturirani. Sigurnosni softver nastoji se usredotočiti na otkrivanje zlonamjernog softvera koji završava na računalu nakon što je iskorištena ranjivost.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Postoji jasna prednost u izoštravanju na otkrivanju eksploatacije, a ne obrane od bezbrojnih opterećenja, rekao je Kristensen. Iskorištavanje se ne mijenja i mora se iskoristiti na isti način kako bi se PC sjeckao.Nebrojeni broj korisnih tereta - u rasponu od keystroke loggers do botnet softvera - mogao bi se koristiti tijekom napada na ranjivost.
Identificiranje eksploatacije nije lako raditi, međutim, kazao je Kristensen. Verzije programa koji utječu na ranjivost moraju se analizirati prije i poslije primjene patch-a kako bi se utvrdilo kako funkcionira eksploatiranje.
Secunia je za svoj test razvio vlastite radne poteškoće za poznate softverske ranjivosti. Od tih iskorištavanja, 144 su zlonamjerne datoteke, kao što su multimedijske datoteke i uredski dokumenti. Preostalih 156 iskorištavanja su ugrađene u zlonamjerne web stranice koje traže preglednike i ActiveX ranjivosti, među ostalima.
Symantec je izašao na vrh, ali čak ni tada njegovi rezultati nisu bili zvjezdani: tvrtka Internet Security Suite 2009 otkrila je 64 od 300 iskorištava, ili 21,33 posto skupova uzoraka.
Rezultati su tada postali mnogo gori. BitDefenderov Internet Security Suite 2009 gradi 12.0.10 je došao drugi, otkrivajući 2,33 posto skupu uzoraka. Trend Micro je Internet Security 2008 imao istu brzinu otkrivanja kao i BitDefender, nakon čega slijedi McAfee Internet Security Suite 2009 u trećoj na 2 posto.
Kristensen je upozorio da Secunia zna da većina dobavljača nije usmjerena na otkrivanje pothvata. Ali dobavljačima bi se trebalo potaknuti da počnu stvarati potpise za eksploatacije, a ne samo na korisne sadržaje, budući da bi ih više mogli uštedjeti.
Prodavači kao što je Symantec čini se da se kreću u tom smjeru, jer je stvorio potpise za Microsoftove vezane uz eksploatacije, rekao je Kristensen.
"Ne vidimo ništa od drugi dobavljači imaju nešto slično tome ", kazao je Kristensen.
U međuvremenu, korisnici bi trebali primijeniti softverske zakrpe čim se te zakrpe otpuštaju. Ako dođe do kašnjenja između javnog oglašavanja i zakrčenja, korisnici mogu jednostavno izbjeći upotrebu određenog programa.
"Previše ljudi misli da nemaju što zabrinuti ako imaju samo [antivirusni softver]" Rekao je Kristensen. "Nažalost, to definitivno nije slučaj."
Symbian je objavio besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. Symbian Analysis Workbench (SAW) je unaprijed pripremljen paket Eclipse-ovih alata za optimizaciju Symbian C ++ koda, prema tvrtki, objavio je besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. koji je u procesu nabave tvrtke Nokia.
SAW je također dizajniran za buduće izdanje Symbian, rekao je David Wood, izvršni potpredsjednik Symbian za istraživanje.
Avira je vrlo popularna za svoj sigurnosni softver. Puno ljudi koristi svoj besplatni protuvirusni softver, a neki dobavljači treće strane čak koriste Avira Security motor kao njihovu pozadinu. Imaju vrlo nisku lažnu pozitivnu stopu i vrlo dobru brzinu otkrivanja. Na tržištu su imale ime kao dobru tvrtku za sigurnost. Pokrenuli su novu uslugu pod nazivom
Avira Secure Backup
Nepflexis je jednostavan za korištenje softver za snimanje zaslona za operacijski sustav Windows koji vam pomaže u snimanju akcija koje izvodi na računalnom zaslonu.
Nepflex