NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Testy (https://safegroup.pl/forum-22.html) +--- Wątek: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS (/thread-5322.html) |
NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - ichito - 17.08.2012 Za pośrednictwem PCMag dowiedziałem się o teksaskim laboratorium NSS Labs , które nie jest powszechnie znane, a to z powodu wykonywania testów na potrzeby głównie firm/korporacji...z tego też powodu pewnie prawie wszystkie wyniki testów są dostępne tylko dla zarejestrowanych użytkowników z opłaconą subskrypcją. Niemniej od czasu do czasu puszczają w świat za free wyniki niektórych badań i właśnie ostatni z nich dotyczy ochrony przed exploitami HTTP/HTTPS oferowanej przez 13 markowych i najbardziej popularnych programów AV. Metodologia jaką zastosowano...za autorem artykułu Cytat: Test MethodologyFaktycznie wyniki są zaskakujące...w sumie było po 4 próbki exploitów, ilość w kolumnach oznacza ilość zablokowanych spośród nich... jak widać niektóre AV nie radzą sobie i to w sposób katastrofalnytym bardziej, że odchodzi sie od przesyłu protokołem HTTP a znakomitą większość zaufanych połączeń z wrażliwymi stronami (konta pocztowe, bankowość internetowa, itp.) prowadzi się za pomocą szyfrowanego HTTPS. [Aby zobaczyć linki, zarejestruj się tutaj] Artykuł źródłowy (info i grafika)[Aby zobaczyć linki, zarejestruj się tutaj] Strona[Aby zobaczyć linki, zarejestruj się tutaj] Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - preter - 17.08.2012 No proszę, Avast bardzo ładnie wypadł. Ciekawym, czy wersja darmowa wypadłaby tak samo dobrze. Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - McAlex - 17.08.2012 Czyli jednak mniej popularne u nas McAfee i Trend naprawdę mają silne osłony WWW. Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - KaMiL - 17.08.2012 Ciekawe, jak by sobie poradził F-Secure 2013, w którym dodano "Zaawansowaną ochronę sieci", która ma właśnie chronić przed atakami na luki, blokując pobieranie złośliwych plików. Natomiast McAfee znowu pokazał klasę w ochronie WWW Avast; miłe zaskoczenie. Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - zbir - 18.08.2012 McAfee od pewnego czasu ma świetne wyniki w testach. Moim zdaniem to spisek Prawdopodobnie firma za chwilę wypuści nową wersję programu i najzwyczajniej zaczęła dbać o własne interesy, dając laboratoriom za forsę jakieś zlecenia. No i te domyślnie się rewanżują. Te wszystkie testy AV są w gruncie rzeczy niewiele warte. Sami wiemy o tym najlepiej. McAfee jest jaki jest. Ani lepszy niż pół roku temu, ani gorszy. Podobnie pozostałe antywirusy. Do wyników testów trzeba podchodzić z dużym dystansem. Czy naprawdę ESET tak dołuje? Uważam, że nie. Najprawdopodobniej ograniczył wydatki na reklamę i oto efekty. A McAfee to od dawien dawna jeden z najlepszych AV. Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - Konto usunięte - 18.08.2012 Warto pamiętać, że McAfee należy przecież do Intela. Mają od groma rozwiązań enterprise i nic w tym dziwnego, że pozwalają na "mniej typowe" sposoby ochrony np. lapów (co nie jest widoczne bezpośrednio np. w ich AV czy pakiecie IS). Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - preter - 08.09.2012 KaMiL napisał(a):Ciekawe, jak by sobie poradził F-Secure 2013, w którym dodano "Zaawansowaną ochronę sieci", która ma właśnie chronić przed atakami na luki, blokując pobieranie złośliwych plików. Przy próbie pobrania Eicar przez HTTPS milczy, zaś przy pobieraniu przez protokół HTTP blokuje. Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - KaMiL - 08.09.2012 Tak, rzeczywiście. Dzięki za poinformowanie, zgłoszę to. Są problemy z tym HTTPS... ochrona WWW też nie działa z HTTPS. Zgłoszone Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - preter - 08.09.2012 Mam prośbę do użytkowników programów Norton IS 2013, Eset SS 6, AVG IS 2013, Ad-Aware i Bitdefender. Czy możecie wejść na stronę [Aby zobaczyć linki, zarejestruj się tutaj] i spróbować pobrać wszystkie cztery próbki eicara przez HTTPS?Ciekaw jestem, czy któryś z nich wykryje chociaż jedną próbkę. Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - gr83 - 08.09.2012 ESET6 - wykrywa wszystkie 4, ale trzeba zaznaczyć w opcjach, żeby skanował SSL Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - Konto usunięte - 08.09.2012 AVG reaguje tylko na plik com. Zip''ów raczej nie rozkłada sam z siebie (po ręcznym rozpakowaniu jest reakcja), a txt nie jest raczej w ogóle skanowany. Re: NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS - preter - 08.09.2012 lukasamd napisał(a):AVG reaguje tylko na plik com. Zip''ów raczej nie rozkłada sam z siebie (po ręcznym rozpakowaniu jest reakcja), a txt nie jest raczej w ogóle skanowany. W opcjach jest możliwość dodania wybranych rozszerzeń do skanowania. |