NSS Labs - test 13 programów AV przeciw exploitom HTTP/HTTPS

[ichito]

Za pośrednictwem PCMag dowiedziałem się o teksaskim laboratorium NSS Labs , które nie jest powszechnie znane, a to z powodu wykonywania testów na potrzeby głównie firm/korporacji...z tego też powodu pewnie prawie wszystkie wyniki testów są dostępne tylko dla zarejestrowanych użytkowników z opłaconą subskrypcją. Niemniej od czasu do czasu puszczają w świat za free wyniki niektórych badań i właśnie ostatni z nich dotyczy ochrony przed exploitami HTTP/HTTPS oferowanej przez 13 markowych i najbardziej popularnych programów AV.
Metodologia jaką zastosowano...za autorem artykułu

Test Methodology
Rather than use any known malicious code or pre-packaged penetration tests, the researchers built their own exploits, two for each vulnerability. One exploit launched a program on the victim system (in this case the innocuous calc.exe). The other opened a remote access backdoor shell on the victim.

For testing, they installed 13 popular security suite on test systems lacking critical patches for the two vulnerabilities. They launched each attack against each test system, first over a standard HTTP connection and then over a secure HTTPS connection. The results, shown in the table below, are surprising.

Faktycznie wyniki są zaskakujące...w sumie było po 4 próbki exploitów, ilość w kolumnach oznacza ilość zablokowanych spośród nich... jak widać niektóre AV nie radzą sobie i to w sposób katastrofalnytym bardziej, że odchodzi sie od przesyłu protokołem HTTP a znakomitą większość zaufanych połączeń z wrażliwymi stronami (konta pocztowe, bankowość internetowa, itp.) prowadzi się za pomocą szyfrowanego HTTPS.

[Aby zobaczyć linki, zarejestruj się tutaj]

Artykuł źródłowy (info i grafika)

[Aby zobaczyć linki, zarejestruj się tutaj]

Strona

[Aby zobaczyć linki, zarejestruj się tutaj]