SafeGroup

Pełna wersja: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Za pośrednictwem PCMag dowiedziałem się o teksaskim laboratorium NSS Labs , które nie jest powszechnie znane, a to z powodu wykonywania testów na potrzeby głównie firm/korporacji...z tego też powodu pewnie prawie wszystkie wyniki testów są dostępne tylko dla zarejestrowanych użytkowników z opłaconą subskrypcją. Niemniej od czasu do czasu puszczają w świat za free wyniki niektórych badań i właśnie ostatni z nich dotyczy ochrony przed exploitami HTTP/HTTPS oferowanej przez 13 markowych i najbardziej popularnych programów AV.
Metodologia jaką zastosowano...za autorem artykułu
Cytat: Test Methodology
Rather than use any known malicious code or pre-packaged penetration tests, the researchers built their own exploits, two for each vulnerability. One exploit launched a program on the victim system (in this case the innocuous calc.exe). The other opened a remote access backdoor shell on the victim.

For testing, they installed 13 popular security suite on test systems lacking critical patches for the two vulnerabilities. They launched each attack against each test system, first over a standard HTTP connection and then over a secure HTTPS connection. The results, shown in the table below, are surprising.
Faktycznie wyniki są zaskakujące...w sumie było po 4 próbki exploitów, ilość w kolumnach oznacza ilość zablokowanych spośród nich... jak widać niektóre AV nie radzą sobie i to w sposób katastrofalnytym bardziej, że odchodzi sie od przesyłu protokołem HTTP a znakomitą większość zaufanych połączeń z wrażliwymi stronami (konta pocztowe, bankowość internetowa, itp.) prowadzi się za pomocą szyfrowanego HTTPS.

[Aby zobaczyć linki, zarejestruj się tutaj]

Artykuł źródłowy (info i grafika)

[Aby zobaczyć linki, zarejestruj się tutaj]

Strona

[Aby zobaczyć linki, zarejestruj się tutaj]

No proszę, Avast bardzo ładnie wypadł. Ciekawym, czy wersja darmowa wypadłaby tak samo dobrze.

McAlex

Czyli jednak mniej popularne u nas McAfee i Trend naprawdę mają silne osłony WWW.
Ciekawe, jak by sobie poradził F-Secure 2013, w którym dodano "Zaawansowaną ochronę sieci", która ma właśnie chronić przed atakami na luki, blokując pobieranie złośliwych plików.
Natomiast McAfee znowu pokazał klasę w ochronie WWW Smile Avast; miłe zaskoczenie.
McAfee od pewnego czasu ma świetne wyniki w testach. Moim zdaniem to spisek SmilePrawdopodobnie firma za chwilę wypuści nową wersję programu i najzwyczajniej zaczęła dbać o własne interesy, dając laboratoriom za forsę jakieś zlecenia. No i te domyślnie się rewanżują. Te wszystkie testy AV są w gruncie rzeczy niewiele warte. Sami wiemy o tym najlepiej. McAfee jest jaki jest. Ani lepszy niż pół roku temu, ani gorszy. Podobnie pozostałe antywirusy. Do wyników testów trzeba podchodzić z dużym dystansem. Czy naprawdę ESET tak dołuje? Uważam, że nie. Najprawdopodobniej ograniczył wydatki na reklamę i oto efekty.

A McAfee to od dawien dawna jeden z najlepszych AV.

Konto usunięte

Warto pamiętać, że McAfee należy przecież do Intela. Mają od groma rozwiązań enterprise i nic w tym dziwnego, że pozwalają na "mniej typowe" sposoby ochrony np. lapów (co nie jest widoczne bezpośrednio np. w ich AV czy pakiecie IS).
KaMiL napisał(a):Ciekawe, jak by sobie poradził F-Secure 2013, w którym dodano "Zaawansowaną ochronę sieci", która ma właśnie chronić przed atakami na luki, blokując pobieranie złośliwych plików.

Przy próbie pobrania Eicar przez HTTPS milczy, zaś przy pobieraniu przez protokół HTTP blokuje.
Tak, rzeczywiście. Dzięki za poinformowanie, zgłoszę to. Są problemy z tym HTTPS... ochrona WWW też nie działa z HTTPS.

Zgłoszone
Mam prośbę do użytkowników programów Norton IS 2013, Eset SS 6, AVG IS 2013, Ad-Aware i Bitdefender. Czy możecie wejść na stronę

[Aby zobaczyć linki, zarejestruj się tutaj]

i spróbować pobrać wszystkie cztery próbki eicara przez HTTPS?
Ciekaw jestem, czy któryś z nich wykryje chociaż jedną próbkę.
ESET6 - wykrywa wszystkie 4, ale trzeba zaznaczyć w opcjach, żeby skanował SSL

Konto usunięte

AVG reaguje tylko na plik com. Zip''ów raczej nie rozkłada sam z siebie (po ręcznym rozpakowaniu jest reakcja), a txt nie jest raczej w ogóle skanowany.
lukasamd napisał(a):AVG reaguje tylko na plik com. Zip''ów raczej nie rozkłada sam z siebie (po ręcznym rozpakowaniu jest reakcja), a txt nie jest raczej w ogóle skanowany.

W opcjach jest możliwość dodania wybranych rozszerzeń do skanowania.