Новости IT, 7-12-2012, 17:47
Современные антивирусные программы не в состоянии противостоять угрозам
Специалисты компании NSS Labs недавно обнаружили, что большая часть современных антивирусных программ не справляются с вредоносными ПО, которые используют недавно обнаруженные две уязвимости в программах Microsoft. Сотрудниками программы были исследованы уязвимости в браузере Internet Explorer 8.0 (CVE-2012-1875) и в Microsoft's XML Core Services (CVE-2012-1889), которые были впервые представлены вниманию публики в начале лета этого года.
В процессе испытаний исследователи установили тринадцать пакетов современных антивирусных программ на равное количество непропатченных тестовых систем. После этого на каждый их компьютеров была подготовлена и проведена серия атак. В рамках испытаний выяснилось, что антивирусные пакеты от разных производителей с различным успехом противостоят атакам по протоколам HTTP и HTTPS. Но лишь четыре антивируса (в числе которых Kaspersky Lab, Avast, Trend Micro и McAfee) успешно блокировали все проведённые атаки. Такой итог безусловно вызывает удивление, ведь вышеуказанные уязвимости были обнаружены и закрыты соответствующими патчами уже более месяца назад.
Принимая во внимание неутешительный результат проведённых исследований, специалисты NSS Labs советуют как разработчикам антивирусных продуктов, так и рядовым пользователям, обращать особое внимание на следующие ключевые моменты.
В первую очередь, пользователям компьютеров не стоит всецело полагаться на безграничное могущество используемого средства защиты от вирусов. В случае, если «эксплоит» уже стал достоянием широкой общественности, а пользователь антивируса не спешит устанавливать доступные обновления (или же разработчик не выпускает нужную заплатку), то система продолжает оставаться уязвимой для атак, причём, независимо от версии и типа установленного антивирусного ПО. Так же следует помнить о том, что авторы вредоносных программ прекрасно осведомлены о достоинствах и недостатках всех современных средств защиты. Если у того или иного антивируса существуют «слабые места», то можете не сомневаться – вирусописатели узнают о них в первую очередь.
Компании-производители антивирусного ПО, безусловно, будут стремиться отстоять свою репутацию перед пользователями ПК. Наверняка некоторые поставят под сомнение чистоту эксперимента и укажут на лабораторное происхождение «эксплоитов». Другие же будут оправдываться относительно коротким сроком обнаружения уязвимостей. Однако стоит отметить, что специалисты NSS Labs не судят о надёжности и эффективности каких-то конкретных антивирусных программ лишь на основании одного-единственного теста. Они лишь стараются привлечь внимание разработчиков и пользователей ПК к достаточно актуальной на сегодняшний день проблеме.
В процессе испытаний исследователи установили тринадцать пакетов современных антивирусных программ на равное количество непропатченных тестовых систем. После этого на каждый их компьютеров была подготовлена и проведена серия атак. В рамках испытаний выяснилось, что антивирусные пакеты от разных производителей с различным успехом противостоят атакам по протоколам HTTP и HTTPS. Но лишь четыре антивируса (в числе которых Kaspersky Lab, Avast, Trend Micro и McAfee) успешно блокировали все проведённые атаки. Такой итог безусловно вызывает удивление, ведь вышеуказанные уязвимости были обнаружены и закрыты соответствующими патчами уже более месяца назад.
Принимая во внимание неутешительный результат проведённых исследований, специалисты NSS Labs советуют как разработчикам антивирусных продуктов, так и рядовым пользователям, обращать особое внимание на следующие ключевые моменты.
В первую очередь, пользователям компьютеров не стоит всецело полагаться на безграничное могущество используемого средства защиты от вирусов. В случае, если «эксплоит» уже стал достоянием широкой общественности, а пользователь антивируса не спешит устанавливать доступные обновления (или же разработчик не выпускает нужную заплатку), то система продолжает оставаться уязвимой для атак, причём, независимо от версии и типа установленного антивирусного ПО. Так же следует помнить о том, что авторы вредоносных программ прекрасно осведомлены о достоинствах и недостатках всех современных средств защиты. Если у того или иного антивируса существуют «слабые места», то можете не сомневаться – вирусописатели узнают о них в первую очередь.
Компании-производители антивирусного ПО, безусловно, будут стремиться отстоять свою репутацию перед пользователями ПК. Наверняка некоторые поставят под сомнение чистоту эксперимента и укажут на лабораторное происхождение «эксплоитов». Другие же будут оправдываться относительно коротким сроком обнаружения уязвимостей. Однако стоит отметить, что специалисты NSS Labs не судят о надёжности и эффективности каких-то конкретных антивирусных программ лишь на основании одного-единственного теста. Они лишь стараются привлечь внимание разработчиков и пользователей ПК к достаточно актуальной на сегодняшний день проблеме.
Добавьте комментарий, Ваше мнение очень важно:
Самое интересное:
Гику на заметку:
Вопрос:
Какой операционкой Вы пользуетесь?