Блог

NSS Labs, компания, занимающаяся исследованиями в области информационной безопасности, выпустила бюллетень под названием "Могут ли потребительские антивирусы защитить от критических уязвимостей, эксплуатирующих системы Microsoft?"( он здесь), где подвела итоги своему последнему исследованию. Этой лабораторией было проверено 13 популярныз антивирусных программ:[spoiler]
-Avast
-AVG
-Avira
-CA
-ESET
-F-Secure
-Kaspersky
-McAfee
-Microsoft
-Norman
-Norton
-Panda
-Trend Micro
В качестве "подопытных" специалисты использовали две уязвимости - Microsoft XML Core Services (CVE-2012-1889) и в Internet Explorer 8.0 (CVE-2012-1875). Несмотря на то, что информация об обеих уязвимостях стала доступной в июне этого года, было выявлено, что лишь четыре компании -  - Trend Micro, McAfee, Avast и Лаборатория Касперского - предложили полную защиту от тестовых эксплоитов NSS Labs. Остальные предложили различные степени защиты, которые варьировались от того, как именно выполнялись атаки и какие уязвимости тестировались.

Сообщается, что некоторые продукты не смогли обнаружить атаки, когда они доставлялись через HTTP или HTTPS. Собственный антивирус Microsoft - Security Essentials - также провалил тест (эх, я им пользуюсь на ноутбуке ).

Итогом исследования стало напоминание, которое, сколь бы очевидным не казалось, никогда не будет лишним, а именно - не забывать устанавливать актуальные обновления для своих антивирусных продуктах или патчи, если потребуется. Исследователи обращают также внимание, что писатели троянских программ тщательно исследуют антивирусы, прежде чем запускают своих вредоносов.