अवयव

सुरक्षा सॉफ्टवेयर शोषण टेस्ट में खराब प्रदर्शन करता है

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Anonim

सिक्युनिया ने परीक्षण किया कि एक दर्जन इंटरनेट सुरक्षा सुइट्स की पहचान तब की जा सकती है जब किसी सॉफ्टवेयर के असुरक्षा का शोषण किया जा रहा है, तो सुरक्षा सॉफ्टवेयर सुइट्स, पीसी के सॉफ़्टवेयर पर हमले के दौरान जब पता लगाए जाने की एक खराब नौकरी कर रही है, सिक्युनिया के सीटीओ थॉमस क्रिस्टेंसेन ने कहा।

कार्यक्रमों को आज आर्किटेक्ट करने के तरीके से यह एक अलग दृष्टिकोण है। सुरक्षा सॉफ़्टवेयर दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने पर ध्यान केंद्रित करता है जो एक भेद्यता का शोषण करने के बाद पीसी पर समाप्त होता है। सॉफ़्टवेयर को हस्ताक्षर, या डेटा फ़ाइलों के साथ अद्यतन किया जाता है, जो पीसी पोस्ट शोषण में दिए गए कुछ दुर्भावनापूर्ण पेलोड को पहचानते हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

फोकस करने में एक अलग फायदा है क्रिस्टेनसेन ने कहा कि असंख्य पेलोड के खिलाफ बचाव के बजाय शोषण का पता लगाने पर। अपने आप का फायदा उठाने में परिवर्तन नहीं होता है और उसी तरह पीसी के इस्तेमाल के लिए हैक किया जा सकता है।

असंख्य पेलोड्स - कीस्ट्रोक लॉगर से बोनेट नेटवर्क्स तक लेकर - एक भेद्यता के खिलाफ हमले के दौरान तैनात किया जा सकता है

शोषण की पहचान करना आसान काम नहीं है, हालांकि, क्रिस्टेनसेन ने कहा।

इसके परीक्षण के लिए, सेक्यूनिया ने ज्ञात सॉफ़्टवेयर कमजोरियों के लिए अपने स्वयं के काम का शोषण विकसित किया है। उन शोषणों में से 144 144 दुर्भावनापूर्ण फाइलें थीं, जैसे कि मल्टीमीडिया फाइलें और ऑफिस दस्तावेज। शेष 156 का इस्तेमाल दुर्भावनापूर्ण वेब पेजों में किया गया जो कि ब्राउज़र और एक्टिक्एक्स कमजोरियों के लिए दिखता है।

सिमेंटेक शीर्ष पर आया, लेकिन फिर भी, इसके परिणाम तारकीय नहीं थे: कंपनी की इंटरनेट सुरक्षा सूट 200 में से 64 को पता चला 300 शोषण, या नमूना सेट का 21.33 प्रतिशत।

परिणाम तब बहुत खराब हो गए। बिट डिफेंडर का इंटरनेट सिक्योरिटी सूट 200 9 12.0.10 का निर्माण दूसरे में आया, नमूना सेट के 2.33 प्रतिशत का पता लगाया। ट्रेडेड माइक्रो के इंटरनेट सुरक्षा 2008 में बिटडेफेंडर के रूप में एक ही पता लगाने की दर थी, इसके बाद मैक्एफ़ी की इंटरनेट सुरक्षा सूट -2012 में 2 प्रतिशत की गिरावट आई।

क्रिस्टेनसेन ने चेतावनी दी कि सिकुनेया को यह जानकारी थी कि अधिकांश विक्रेताओं कारनामे का पता लगाने पर ध्यान केंद्रित नहीं कर रहे हैं लेकिन यह विक्रेताओं को केवल पेलोड के बजाए शोषण के लिए हस्ताक्षर बनाने शुरू करने का लाभ होगा, क्योंकि इससे उन्हें अधिक समय बचा सकता है। उन्होंने कहा कि पेलोड की तुलना में बहुत कम शोषण हैं।

सिमेंटेक जैसे विक्रेता इस दिशा में आगे बढ़ रहे हैं, क्योंकि इसने माइक्रोसॉफ्ट से संबंधित शोषण के लिए हस्ताक्षर बनाए हैं, क्रिस्टेनसेन ने कहा।

"हम किसी को भी नहीं देख रहे हैं अन्य विक्रेताओं के पास ऐसा कुछ भी है, "क्रिस्टेनसेन ने कहा।

इस बीच, उपयोगकर्ताओं को जैसे ही पैच जारी किए जाते हैं, सॉफ़्टवेयर पैच लागू करना चाहिए। यदि कोई शोषण सार्वजनिक है और पैच जारी होने के बीच कोई देरी हो रही है, तो उपयोगकर्ता भी विशेष कार्यक्रम का उपयोग करने से बच सकते हैं।

"बहुत से लोग सोचते हैं कि उनके पास चिंतित होने के लिए कुछ भी नहीं है अगर उनके पास केवल [एंटीवायरस सॉफ़्टवेयर] है," क्रिस्टेनसेन ने कहा। "दुर्भाग्यवश, यह निश्चित रूप से मामला नहीं है।"