+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Testy (https://safegroup.pl/forum-22.html)
+--- Wątek: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS (/thread-5322.html)
NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - ichito - 17.08.2012
Za pośrednictwem PCMag dowiedziałem się o teksaskim laboratorium NSS Labs , które nie jest powszechnie znane, a to z powodu wykonywania testów na potrzeby głównie firm/korporacji...z tego też powodu pewnie prawie wszystkie wyniki testów są dostępne tylko dla zarejestrowanych użytkowników z opłaconą subskrypcją. Niemniej od czasu do czasu puszczają w świat za free wyniki niektórych badań i właśnie ostatni z nich dotyczy ochrony przed exploitami HTTP/HTTPS oferowanej przez 13 markowych i najbardziej popularnych programów AV.
Metodologia jaką zastosowano...za autorem artykułu
Cytat: Test MethodologyFaktycznie wyniki są zaskakujące...w sumie było po 4 próbki exploitów, ilość w kolumnach oznacza ilość zablokowanych spośród nich... jak widać niektóre AV nie radzą sobie i to w sposób katastrofalnytym bardziej, że odchodzi sie od przesyłu protokołem HTTP a znakomitą większość zaufanych połączeń z wrażliwymi stronami (konta pocztowe, bankowość internetowa, itp.) prowadzi się za pomocą szyfrowanego HTTPS.
Rather than use any known malicious code or pre-packaged penetration tests, the researchers built their own exploits, two for each vulnerability. One exploit launched a program on the victim system (in this case the innocuous calc.exe). The other opened a remote access backdoor shell on the victim.
For testing, they installed 13 popular security suite on test systems lacking critical patches for the two vulnerabilities. They launched each attack against each test system, first over a standard HTTP connection and then over a secure HTTPS connection. The results, shown in the table below, are surprising.
[Aby zobaczyć linki, zarejestruj się tutaj]
Artykuł źródłowy (info i grafika)[Aby zobaczyć linki, zarejestruj się tutaj]
Strona[Aby zobaczyć linki, zarejestruj się tutaj]
Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - preter - 17.08.2012
No proszę, Avast bardzo ładnie wypadł. Ciekawym, czy wersja darmowa wypadłaby tak samo dobrze.
Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - McAlex - 17.08.2012
Czyli jednak mniej popularne u nas McAfee i Trend naprawdę mają silne osłony WWW.
Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - KaMiL - 17.08.2012
Ciekawe, jak by sobie poradził F-Secure 2013, w którym dodano "Zaawansowaną ochronę sieci", która ma właśnie chronić przed atakami na luki, blokując pobieranie złośliwych plików.
Natomiast McAfee znowu pokazał klasę w ochronie WWW
Avast; miłe zaskoczenie.
Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - zbir - 18.08.2012
McAfee od pewnego czasu ma świetne wyniki w testach. Moim zdaniem to spisek
Prawdopodobnie firma za chwilę wypuści nową wersję programu i najzwyczajniej zaczęła dbać o własne interesy, dając laboratoriom za forsę jakieś zlecenia. No i te domyślnie się rewanżują. Te wszystkie testy AV są w gruncie rzeczy niewiele warte. Sami wiemy o tym najlepiej. McAfee jest jaki jest. Ani lepszy niż pół roku temu, ani gorszy. Podobnie pozostałe antywirusy. Do wyników testów trzeba podchodzić z dużym dystansem. Czy naprawdę ESET tak dołuje? Uważam, że nie. Najprawdopodobniej ograniczył wydatki na reklamę i oto efekty.A McAfee to od dawien dawna jeden z najlepszych AV.
Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - Konto usunięte - 18.08.2012
Warto pamiętać, że McAfee należy przecież do Intela. Mają od groma rozwiązań enterprise i nic w tym dziwnego, że pozwalają na "mniej typowe" sposoby ochrony np. lapów (co nie jest widoczne bezpośrednio np. w ich AV czy pakiecie IS).
Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - preter - 08.09.2012
KaMiL napisał(a):Ciekawe, jak by sobie poradził F-Secure 2013, w którym dodano "Zaawansowaną ochronę sieci", która ma właśnie chronić przed atakami na luki, blokując pobieranie złośliwych plików.
Przy próbie pobrania Eicar przez HTTPS milczy, zaś przy pobieraniu przez protokół HTTP blokuje.
Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - KaMiL - 08.09.2012
Tak, rzeczywiście. Dzięki za poinformowanie, zgłoszę to. Są problemy z tym HTTPS... ochrona WWW też nie działa z HTTPS.
Zgłoszone
Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - preter - 08.09.2012
Mam prośbę do użytkowników programów Norton IS 2013, Eset SS 6, AVG IS 2013, Ad-Aware i Bitdefender. Czy możecie wejść na stronę
[Aby zobaczyć linki, zarejestruj się tutaj]
i spróbować pobrać wszystkie cztery próbki eicara przez HTTPS?Ciekaw jestem, czy któryś z nich wykryje chociaż jedną próbkę.
Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - gr83 - 08.09.2012
ESET6 - wykrywa wszystkie 4, ale trzeba zaznaczyć w opcjach, żeby skanował SSL
Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - Konto usunięte - 08.09.2012
AVG reaguje tylko na plik com. Zip''ów raczej nie rozkłada sam z siebie (po ręcznym rozpakowaniu jest reakcja), a txt nie jest raczej w ogóle skanowany.
Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - preter - 08.09.2012
lukasamd napisał(a):AVG reaguje tylko na plik com. Zip''ów raczej nie rozkłada sam z siebie (po ręcznym rozpakowaniu jest reakcja), a txt nie jest raczej w ogóle skanowany.
W opcjach jest możliwość dodania wybranych rozszerzeń do skanowania.