2019 एनएसएस लैब्स अगली पीढ़ी फायरवॉल परीक्षण रिपोर्ट
अधिकांश सुरक्षा सॉफ्टवेयर सूट अभी भी पीसी पर हमलों का पता लगाने में असफल हो जाते हैं, भले ही हमले की शैली कुछ समय के लिए जानी जाती है, यह बताते हुए कि साइबर अपराधियों के पास अभी भी कैसे है ऊपरी हाथ।
एनएसएस लैब्स, जो सुरक्षा सॉफ्टवेयर सूट के परीक्षण आयोजित करता है, ने परीक्षण किया कि कैसे 10 प्रमुख कंपनियों के सुरक्षा पैकेज तथाकथित "क्लाइंट-साइड शोषण" का पता लगाते हैं। ऐसी घटनाओं में एक हैकर वेब ब्राउज़र, ब्राउज़र प्लग-इन या एडोब एक्रोबैट और फ्लैश जैसे डेस्कटॉप एप्लिकेशन जैसे सॉफ़्टवेयर में भेद्यता पर हमला करता है।
एनएसएस लैब्स एक स्वतंत्र सुरक्षा सॉफ्टवेयर कंपनी है जो कई अन्य परीक्षण कंपनियों के विपरीत विक्रेता स्वीकार नहीं करती है तुलनात्मक मूल्यांकन करने के लिए पैसा। विक्रेताओं को सूचित किया जाता है, हालांकि, और एनएसएस लैब्स के मूल्यांकन से पहले कुछ कॉन्फ़िगरेशन परिवर्तन करने की अनुमति है।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]"यह परीक्षण - अपनी तरह का पहला उद्योग - यह पहचानने के लिए डिज़ाइन किया गया था कि सबसे लोकप्रिय कॉरपोरेट एंडपॉइंट उत्पाद शोषण के खिलाफ सुरक्षा में कितने प्रभावी हैं, "रिपोर्ट के मुताबिक। "इस परीक्षण के दौरान शोषित सभी भेद्यता परीक्षण से पहले महीनों (यदि साल नहीं) के लिए सार्वजनिक रूप से उपलब्ध थीं, और वास्तविक कंपनियों पर वास्तविक हमलों में भी देखा गया था।" 99
हमले अक्सर उपयोगकर्ता को धोखा देकर किया जाता है एनएसएस लैब्स रिपोर्ट के मुताबिक एक शत्रुतापूर्ण वेबसाइट पर जाकर एक शोषण, या विशेष रूप से तैयार किए गए कोड अनुक्रम को प्रदान करता है जो सॉफ़्टवेयर एप्लिकेशन में भेद्यता को अनलॉक करता है।
शोषण के विभिन्न रूप हो सकते हैं जो समान भेद्यता पर हमला करते हैं लेकिन लक्ष्य कंप्यूटर की स्मृति के विभिन्न हिस्सों। सुरक्षा विक्रेता अक्सर अपने डेटाबेस में हस्ताक्षर जोड़ते हैं जो सॉफ़्टवेयर को विशिष्ट शोषण का पता लगाने में सक्षम बनाता है, लेकिन वे शोषण विकसित हो सकते हैं।
"विक्रेता बाद में हस्ताक्षर देने के इरादे से शुरुआती शोषण के लिए हस्ताक्षर विकसित कर सकता है," रिपोर्ट ने कहा । "हमारे परीक्षण से पता चला है कि ज्यादातर विक्रेता इन महत्वपूर्ण अतिरिक्त कदम नहीं उठाते हैं।"
परीक्षण किए गए 10 सॉफ़्टवेयर सूटों में से केवल एक ही 123 शोषण और वेरिएंट का पता चला, जिन्हें माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर ब्राउज़र जैसे सॉफ़्टवेयर में कमजोरियों पर हमला करने के लिए डिज़ाइन किया गया था, फ़ायरफ़ॉक्स, एडोब एक्रोबैट, ऐप्पल के क्विकटाइम और अन्य।
10 सॉफ़्टवेयर सूटों ने काफी अलग स्कोर किया, जिसमें शीर्ष छोर पर सभी शोषण और 2 9 प्रतिशत कम अंत में शामिल हुए।
एनएसएस लैब्स ने औसत सुरक्षात्मक स्कोर "मूल शोषण" के लिए 10 सूटों में से 76 प्रतिशत या किसी विशेष सॉफ़्टवेयर भेद्यता के खिलाफ सार्वजनिक रूप से उपयोग किए जाने वाले पहले शोषण थे। 10 में से तीन ने सभी मूल शोषण पकड़े। रिपोर्ट के मुताबिक, औसत सुरक्षात्मक स्कोर 58 प्रतिशत था।
"बाजार हिस्सेदारी के आधार पर, 70 से 75 प्रतिशत बाजार सुरक्षित है," रिपोर्ट में कहा गया। "एवी सॉफ़्टवेयर को अद्यतित रखने से शोषण के खिलाफ पर्याप्त सुरक्षा नहीं मिलती है, कई वर्षों तक कमजोरियों के लिए कवरेज अंतराल के सबूत के रूप में।" 99
एनएसएस लैब्स के अध्यक्ष रिक मोय ने कहा कि सभी भेद्यताएं "कम लटकते फल हैं । " 2006 से कुछ मामलों में कमजोरियों की जानकारी उपलब्ध है, जिसका मतलब हैकर्स सभी समस्याओं को जानते हैं और शोषण अभी भी उपयोग किए जा रहे हैं।
लेकिन सुरक्षा सॉफ्टवेयर कंपनियों ने शोषण के बाद दिए गए दुर्भावनापूर्ण सॉफ़्टवेयर पर ध्यान केंद्रित करने का प्रयास किया है। अब लाखों में उन नमूनों की संख्या। हालांकि, शोषण की संख्या बहुत कम है, और कंप्यूटर की रक्षा के लिए एक बेहतर चोक पॉइंट होगा।
"मुझे लगता है कि समस्या का हिस्सा यह है कि उद्योग शोषण की तुलना में मैलवेयर पर अधिक ध्यान केंद्रित कर रहा है।" "आपको दोनों को देखने की ज़रूरत है, लेकिन … आपको वास्तव में भेद्यता-आधारित सुरक्षा और शोषण को रोकने की आवश्यकता है।"
ज्ञात भेद्यता को पकड़ने से शोषण भी बंद हो जाएगा, लेकिन कई कंपनियां सभी पैच तुरंत लागू नहीं होंगी क्योंकि यह उन कंपनियों के अन्य सॉफ़्टवेयर को तोड़ सकती है, जो कंपनियां उपयोग कर रही हैं। सुरक्षा सॉफ्टवेयर एक अच्छा "आभासी पैच" का प्रतिनिधित्व करता है, लेकिन केवल तभी यह उन शोषणों और बाद के मैलवेयर का पता लगा सकता है।
एनएसएस लैब्स सूट को तीन श्रेणियों में रखता है: "अनुशंसा करें," जिसका अर्थ है कि एक उत्पाद अच्छा प्रदर्शन करता है और होना चाहिए एक उद्यम में इस्तेमाल किया; "तटस्थ," जिसका अर्थ है कि एक उत्पाद उचित रूप से अच्छा प्रदर्शन करता है और इसका उपयोग जारी रखा जाना चाहिए यदि यह पहले से उपयोग में है; और "सावधानी", जिसका अर्थ है कि उत्पाद के खराब परीक्षण के परिणाम और संगठनों का उपयोग करके उनकी सुरक्षा मुद्रा की समीक्षा करनी चाहिए।
एनएसएस लैब्स ने उन सुरक्षा सूटों को "सावधानी" के रूप में दर्शाने का विकल्प चुना: एवीजी इंटरनेट सुरक्षा व्यवसाय संस्करण 9.0.733, ईएसईटी स्मार्ट सिक्योरिटी एंटरप्राइज़ बिजनेस 4.474, नॉर्मन एंडपॉइंट प्रोटेक्शन 7.2 और पांडा इंटरनेट सिक्योरिटी 2010 (एंटरप्राइज़) 15.01। पूरी रिपोर्ट में यूएस $ 4 9 5 की लागत है और एनएसएस लैब्स की वेबसाइट पर उपलब्ध है।
[email protected] पर समाचार युक्तियाँ और टिप्पणियां भेजें
एनएफए, बुश, चेनी के खिलाफ ईएफएफ फाइलें निगरानी कानून के खिलाफ ईएफएफ फाइलें निगरानी कानून अमेरिका के एनएसए द्वारा संचालित एक निगरानी कार्यक्रम के लिए अमेरिकी अधिकारियों के खिलाफ मुकदमा दायर करता है । इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ) ने अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए), अमेरिकी राष्ट्रपति जॉर्ज बुश, उपाध्यक्ष डिक चेनी और अन्य सरकारी अधिकारियों के खिलाफ एक मुकदमा दायर किया है जिसमें आरोप लगाया गया है कि एक एनएसए इलेक्ट्रॉनिक निगरानी कार्यक्रम अवैध रूप से जासूसी करता रहा है अमेरिकी नि
गुरुवार को दायर मुकदमा, आरोप लगाता है कि एनएसए अमेरिकी निवासियों पर बड़े पैमाने पर निगरानी कर रहा है, भले ही बुश और अन्य अधिकारियों का कहना है कि कार्यक्रम केवल अमेरिकी निवासियों को लक्षित करता है जब वे विदेशी आतंकवाद संदिग्धों के साथ संवाद करते हैं। कैलिफोर्निया के उत्तरी जिले के लिए अमेरिकी जिला न्यायालय में दायर, मुकदमा एटी एंड टी के टेलीफोन और इंटरनेट सेवाओं के सभी आवासीय ग्राहकों की ओर से एक वर्ग-कार्रवाई की शिकायत है।
एक्शनटेक मेगाप्लग एवी पावरलाइन गेमिंग किट एचपीई 200 एवी
यह सक्षम पावरलाइन नेटवर्किंग किट उच्च परिभाषा वीडियो स्ट्रीमिंग और गेमिंग के लिए बहुत अच्छा प्रदर्शन प्रदान करती है, लेकिन यह नहीं है पैक से बाहर खड़े हो जाओ।
एवी-टेस्ट ने विंडोज विस्टा पर 23 पेड और फ्री सिक्योरिटी सॉफ़्टवेयर का परीक्षण किया है और इसके निष्कर्ष जारी किए हैं। सुरक्षा सॉफ्टवेयर को सुरक्षा, मरम्मत और प्रयोज्यता के क्षेत्रों में न्याय किया गया था।
2010 की चौथी तिमाही के दौरान हमने सुरक्षा, मरम्मत और उपयोगिता क्षेत्रों में 23 सुरक्षा उत्पादों का परीक्षण किया है।