НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

NSS Labs: только 4 антивируса из 13 справились с задачей полностью

Сергей Стельмах
20.08.2012 10:33:36

NSS Labs, компания, занимающаяся исследованиями в области информационной безопасности, выпустила бюллетень под названием "Могут ли потребительские антивирусы защитить от критических уязвимостей, эксплуатирующих системы Microsoft?"( он здесь), где подвела итоги своему последнему исследованию. Этой лабораторией было проверено 13 популярныз антивирусных программ:
-Avast
-AVG
-Avira
-CA
-ESET
-F-Secure
-Kaspersky
-McAfee
-Microsoft
-Norman
-Norton
-Panda
-Trend Micro
В качестве "подопытных" специалисты использовали две уязвимости - Microsoft XML Core Services (CVE-2012-1889) и в Internet Explorer 8.0 (CVE-2012-1875). Несмотря на то, что информация об обеих уязвимостях стала доступной в июне этого года, было выявлено, что лишь четыре компании - - Trend Micro, McAfee, Avast и Лаборатория Касперского - предложили полную защиту от тестовых эксплоитов NSS Labs. Остальные предложили различные степени защиты, которые варьировались от того, как именно выполнялись атаки и какие уязвимости тестировались.

Сообщается, что некоторые продукты не смогли обнаружить атаки, когда они доставлялись через HTTP или HTTPS. Собственный антивирус Microsoft - Security Essentials - также провалил тест (эх, я им пользуюсь на ноутбуке smile:( ).

Итогом исследования стало напоминание, которое, сколь бы очевидным не казалось, никогда не будет лишним, а именно - не забывать устанавливать актуальные обновления для своих антивирусных продуктах или патчи, если потребуется. Исследователи обращают также внимание, что писатели троянских программ тщательно исследуют антивирусы, прежде чем запускают своих вредоносов.

Комментариев: 2

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

21.08.2012 10:04:08

Уважаемый Сергей! Если Вы занимаетесь писательской деятельностью, пусть даже технической, рекомендовал бы иметь постоянно пополняемое досье с подтвержденными или даже предполагаемыми фактами на исторические, публичные и иные персонажи и компании, с которыми приходится работать (ничего личного - идея перехвачена у известного писателя В. Пикуля). Если компания была замешана в скандалах и разборках, это непременно следовало бы отразить в данном досье http://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Google_Chrome и относиться с известной степенью недоверия к исходящей от нее информации. Авторитет зарабатывается годами работы, утрачивается в один момент, и восстановить его обычно невозможно.

Я тоже пользуюсь Microsoft Security Essentials под Windows 7 на домашнем ноутбуке. Отличный антивирус. Kaspersky тоже хорош, но, во-первых, он платный и сильно донимает в последние 2 недели перед сроком продления лицензии (именно поэтому перешел на Security Essentials). Во-вторых, мне не нравится, что, Kaspersky, видимо, полагает, что на компьютере пользователя должна исполняться только одна программа - и эта программа Kaspersky smile:)

Стельмах Сергей
21.08.2012 10:46:22

Спасибо за ссылку, Игорь. Не знал, что они такие нехорошие, но они, вроде бы, покаялись smile:) Ага, у Пикуля можно много чему поучиться, но я не очень прилежный ученик. (Его "Честь имею" - одна из моих любимых книг).

Да, у меня на нетбуке Касперский, Яндекс-версия. По окончании буду думать на какой антивирус перейти.

Что касается Вашего пожелания о ведении картотеки на предмет добропорядочности и незапятнанной репутации той или иной компании, наверное, в этом есть рациональное зерно, но его будет слишком трудно отделить от плевел. Особенно это касается исследовательских компаний, которые собственно и живут за счет заказных исследований. Но мы же ведь от этого не перестаем интересоваться исследованиями Gartner или IDC ибо - а на что тогда опираться? На какую информацию? Две последние - очень авторитетные конторы, но методика их подсчетов тоже ведь может быть весьма и весьма неоднозначной...



Только зарегистрированные и авторизованные пользователи могут добавлять комментарии