Sady zabezpečení neochrání před zneužitími z reálného světa

Hlavní problém je podle Secunie v tom, že dodavatelé zabezpečení se soustřeďují nikoliv na podstatu zranitelností, ale spíše na prostředky, které útočníci používají - trojské koně či červy. Možná by bylo efektivnější založit definice nikoliv na zachycených „útočných prostředcích“, ale na povaze chyby, proti které směřuje útok.



Výzkumníci společnosti Secunia otestovali sady zabezpečení celkem 12 dodavatelů. Z těch známějších se v testu objevily Symantec Norton Internet Security 2009, Microsoft Windows Live OneCare, AVG Technologies Internet Security 8.0, Trend Micro Internet Security 2008 a McAfee Internet Security Suite 2009. K testu byly použity známé kódy několika stovek zneužití a cílem bylo zjistit, jakou ochranu sady zabezpečení poskytují.
Test byl proveden na počítači s Windows XP SP2; nebylo zde nainstalováno několik důležitých oprav a používala se zde řada potenciálně rizikových aplikací. Hlavní otázkou bylo, nakolik by uživatel byl ohrožen při práci s internetem. Na webových serverech testovaných proti počítači byly například umístěny podvodné soubory tvářící se jako obrázky, speciálně upravené dokumenty MS Office, pokusy o zneužití chyb v prohlížečích nebo škodlivé komponenty ActiveX.
Výsledek podle Secunie nebyl nijak valný. Nejlépe z testu vyšel Norton Internet Security 2009, i ten však odhalil jen 64 z 300 zneužití. Hlavní problém je podle Secunie v tom, že dodavatelé zabezpečení se soustřeďují nikoliv na podstatu zranitelností, ale spíše na prostředky, které útočníci používají - trojské koně či červy. Možná by bylo efektivnější založit definice nikoliv na zachycených „útočných prostředcích“, ale na povaze chyby, proti které směřuje útok. Pokud například existuje zranitelnost v MS Office, bylo by jednodušší vycházet z jediné definice, která by zahrnula příslušné zneužití, ať už se provádí jakýmkoliv způsobem.
Secunia tvrdí, že klíčové je i to, že software na testovaném počítači mnohdy nebyl aktualizován. Nestačí automaticky stahovat aktualizace Microsoftu a bezpečnostního softwaru. Pokud existuje chyba v aplikacích třetích stran, nezbývá, než neustále aktualizovat i tyto aplikace a tlačit na dodavatele, aby připravovali záplaty. Bezpečnostní software sám o sobě před zranitelnostmi v aplikacích třetích stran neochrání.
Viz Linux obstál, MacOS padl kvůli Safari a Windows Vista zradil Flash

Zdroj: Computerworld.com

Viz také:
Norton 360 2.0 v testu
Kaspersky Internet Security 2009 v testu obstál










Komentáře