AVLab Test antywirusowej ochrony przed atakami drive-by download
#37
(28.06.2017, 08:53)adrian.sc napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(28.06.2017, 08:43)burn napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy malwarebytes brał udział w testach i jak wyszedł Pana zdaniem ?

Jest wynik na stronie 17:

[Aby zobaczyć linki, zarejestruj się tutaj]

Program otrzymał certyfikat GOOD+.

Jeśli chodzi o pierwszy scenariusz ataku [F] (od słowa First), to exploit został zatrzymany zanim doszło do uruchomienia payloadu, a więc zdalne połączenie z serwerem hackera nie mogło zostać nawiązane.

Natomiast w drugim scenariuszu ataku [S] (od słowa Second), program nie zatrzymał trzeciego złośliwego pliku EXE, który był pobrany przez HTTP i uruchomiony przez testera. Jako że MBAM nie posiada firewallu, kiedy moduły antywirusowe zawiodły, nie można było liczyć na ostatnią deskę ratunku. Tak, firewalle / IPS-y są potrzebne na hoście (lub bramie jeśli mówimy o ochronie środowisk firmowych). Oczywiście bez zapory da się żyć, ale wtedy trzeba przerzucić się na inny model ochrony, jakim dysponuje np. polski SpyShelter lub jedyny testowany program ochronny bez firewalla, który zdobył w teście najwyższe możliwe wyróżnienie BEST+++, czyli SecureAPlus. Przyznam, że było mi bardzo trudno pokonać zabezpieczenia tego programu. Według opracowanej metodologii testu, która została zastosowana dla każdego testowanego oprogramowania, nie udało się tego zrobić. Co też nie oznacza, że się nie da - po prostu test sprawdzał takie aspekty ataku i obrony, a nie inne.

Slicznie dziękuje za odpowiedz Smile od roku posiadam tylko malwarebytes i zero infekcji (raz na miesiac skanuje eset scanner online) a teraz jest wersja 3.0 wiec o wiele bardziej ulepszona.
Odpowiedz


Wiadomości w tym wątku
RE: AVLab Test antywirusowej ochrony przed atakami drive-by download - przez burn - 28.06.2017, 09:11

Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości