Windows

एनएसएस लैब्स: परीक्षण दिखाता है अधिकांश एवी सूट एक्सप्लॉयट्स के खिलाफ विफल

2019 एनएसएस लैब्स अगली पीढ़ी फायरवॉल परीक्षण रिपोर्ट

2019 एनएसएस लैब्स अगली पीढ़ी फायरवॉल परीक्षण रिपोर्ट
Anonim

अधिकांश सुरक्षा सॉफ्टवेयर सूट अभी भी पीसी पर हमलों का पता लगाने में असफल हो जाते हैं, भले ही हमले की शैली कुछ समय के लिए जानी जाती है, यह बताते हुए कि साइबर अपराधियों के पास अभी भी कैसे है ऊपरी हाथ।

एनएसएस लैब्स, जो सुरक्षा सॉफ्टवेयर सूट के परीक्षण आयोजित करता है, ने परीक्षण किया कि कैसे 10 प्रमुख कंपनियों के सुरक्षा पैकेज तथाकथित "क्लाइंट-साइड शोषण" का पता लगाते हैं। ऐसी घटनाओं में एक हैकर वेब ब्राउज़र, ब्राउज़र प्लग-इन या एडोब एक्रोबैट और फ्लैश जैसे डेस्कटॉप एप्लिकेशन जैसे सॉफ़्टवेयर में भेद्यता पर हमला करता है।

एनएसएस लैब्स एक स्वतंत्र सुरक्षा सॉफ्टवेयर कंपनी है जो कई अन्य परीक्षण कंपनियों के विपरीत विक्रेता स्वीकार नहीं करती है तुलनात्मक मूल्यांकन करने के लिए पैसा। विक्रेताओं को सूचित किया जाता है, हालांकि, और एनएसएस लैब्स के मूल्यांकन से पहले कुछ कॉन्फ़िगरेशन परिवर्तन करने की अनुमति है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"यह परीक्षण - अपनी तरह का पहला उद्योग - यह पहचानने के लिए डिज़ाइन किया गया था कि सबसे लोकप्रिय कॉरपोरेट एंडपॉइंट उत्पाद शोषण के खिलाफ सुरक्षा में कितने प्रभावी हैं, "रिपोर्ट के मुताबिक। "इस परीक्षण के दौरान शोषित सभी भेद्यता परीक्षण से पहले महीनों (यदि साल नहीं) के लिए सार्वजनिक रूप से उपलब्ध थीं, और वास्तविक कंपनियों पर वास्तविक हमलों में भी देखा गया था।" 99

हमले अक्सर उपयोगकर्ता को धोखा देकर किया जाता है एनएसएस लैब्स रिपोर्ट के मुताबिक एक शत्रुतापूर्ण वेबसाइट पर जाकर एक शोषण, या विशेष रूप से तैयार किए गए कोड अनुक्रम को प्रदान करता है जो सॉफ़्टवेयर एप्लिकेशन में भेद्यता को अनलॉक करता है।

शोषण के विभिन्न रूप हो सकते हैं जो समान भेद्यता पर हमला करते हैं लेकिन लक्ष्य कंप्यूटर की स्मृति के विभिन्न हिस्सों। सुरक्षा विक्रेता अक्सर अपने डेटाबेस में हस्ताक्षर जोड़ते हैं जो सॉफ़्टवेयर को विशिष्ट शोषण का पता लगाने में सक्षम बनाता है, लेकिन वे शोषण विकसित हो सकते हैं।

"विक्रेता बाद में हस्ताक्षर देने के इरादे से शुरुआती शोषण के लिए हस्ताक्षर विकसित कर सकता है," रिपोर्ट ने कहा । "हमारे परीक्षण से पता चला है कि ज्यादातर विक्रेता इन महत्वपूर्ण अतिरिक्त कदम नहीं उठाते हैं।"

परीक्षण किए गए 10 सॉफ़्टवेयर सूटों में से केवल एक ही 123 शोषण और वेरिएंट का पता चला, जिन्हें माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर ब्राउज़र जैसे सॉफ़्टवेयर में कमजोरियों पर हमला करने के लिए डिज़ाइन किया गया था, फ़ायरफ़ॉक्स, एडोब एक्रोबैट, ऐप्पल के क्विकटाइम और अन्य।

10 सॉफ़्टवेयर सूटों ने काफी अलग स्कोर किया, जिसमें शीर्ष छोर पर सभी शोषण और 2 9 प्रतिशत कम अंत में शामिल हुए।

एनएसएस लैब्स ने औसत सुरक्षात्मक स्कोर "मूल शोषण" के लिए 10 सूटों में से 76 प्रतिशत या किसी विशेष सॉफ़्टवेयर भेद्यता के खिलाफ सार्वजनिक रूप से उपयोग किए जाने वाले पहले शोषण थे। 10 में से तीन ने सभी मूल शोषण पकड़े। रिपोर्ट के मुताबिक, औसत सुरक्षात्मक स्कोर 58 प्रतिशत था।

"बाजार हिस्सेदारी के आधार पर, 70 से 75 प्रतिशत बाजार सुरक्षित है," रिपोर्ट में कहा गया। "एवी सॉफ़्टवेयर को अद्यतित रखने से शोषण के खिलाफ पर्याप्त सुरक्षा नहीं मिलती है, कई वर्षों तक कमजोरियों के लिए कवरेज अंतराल के सबूत के रूप में।" 99

एनएसएस लैब्स के अध्यक्ष रिक मोय ने कहा कि सभी भेद्यताएं "कम लटकते फल हैं । " 2006 से कुछ मामलों में कमजोरियों की जानकारी उपलब्ध है, जिसका मतलब हैकर्स सभी समस्याओं को जानते हैं और शोषण अभी भी उपयोग किए जा रहे हैं।

लेकिन सुरक्षा सॉफ्टवेयर कंपनियों ने शोषण के बाद दिए गए दुर्भावनापूर्ण सॉफ़्टवेयर पर ध्यान केंद्रित करने का प्रयास किया है। अब लाखों में उन नमूनों की संख्या। हालांकि, शोषण की संख्या बहुत कम है, और कंप्यूटर की रक्षा के लिए एक बेहतर चोक पॉइंट होगा।

"मुझे लगता है कि समस्या का हिस्सा यह है कि उद्योग शोषण की तुलना में मैलवेयर पर अधिक ध्यान केंद्रित कर रहा है।" "आपको दोनों को देखने की ज़रूरत है, लेकिन … आपको वास्तव में भेद्यता-आधारित सुरक्षा और शोषण को रोकने की आवश्यकता है।"

ज्ञात भेद्यता को पकड़ने से शोषण भी बंद हो जाएगा, लेकिन कई कंपनियां सभी पैच तुरंत लागू नहीं होंगी क्योंकि यह उन कंपनियों के अन्य सॉफ़्टवेयर को तोड़ सकती है, जो कंपनियां उपयोग कर रही हैं। सुरक्षा सॉफ्टवेयर एक अच्छा "आभासी पैच" का प्रतिनिधित्व करता है, लेकिन केवल तभी यह उन शोषणों और बाद के मैलवेयर का पता लगा सकता है।

एनएसएस लैब्स सूट को तीन श्रेणियों में रखता है: "अनुशंसा करें," जिसका अर्थ है कि एक उत्पाद अच्छा प्रदर्शन करता है और होना चाहिए एक उद्यम में इस्तेमाल किया; "तटस्थ," जिसका अर्थ है कि एक उत्पाद उचित रूप से अच्छा प्रदर्शन करता है और इसका उपयोग जारी रखा जाना चाहिए यदि यह पहले से उपयोग में है; और "सावधानी", जिसका अर्थ है कि उत्पाद के खराब परीक्षण के परिणाम और संगठनों का उपयोग करके उनकी सुरक्षा मुद्रा की समीक्षा करनी चाहिए।

एनएसएस लैब्स ने उन सुरक्षा सूटों को "सावधानी" के रूप में दर्शाने का विकल्प चुना: एवीजी इंटरनेट सुरक्षा व्यवसाय संस्करण 9.0.733, ईएसईटी स्मार्ट सिक्योरिटी एंटरप्राइज़ बिजनेस 4.474, नॉर्मन एंडपॉइंट प्रोटेक्शन 7.2 और पांडा इंटरनेट सिक्योरिटी 2010 (एंटरप्राइज़) 15.01। पूरी रिपोर्ट में यूएस $ 4 9 5 की लागत है और एनएसएस लैब्स की वेबसाइट पर उपलब्ध है।

[email protected] पर समाचार युक्तियाँ और टिप्पणियां भेजें