NSS Labs: Nástroje proti malwaru často řeší až spouštěný kód

6. 4. 2011

Sdílet

Test NSS Labs ukázal, že nástroje proti malwaru mnohdy částečně selhávají proti celé řadě vektorů útoku – například proti infekcím z USB disků nebo pomocí souborů sdílených v lokální síti.

Podle NSS Labs se jednotlivé způsoby šíření malwaru vyrovnávají. Stále je nejčastějším kanálem sice stahování souborů z webu, nicméně třeba celých 15 % infekcí je důsledkem souborů šířených jako příloha e-mailu. Zde je nejoblíbenějším formátem útočníků stále PDF.

Celá řada bezpečnostních programů má potíže zachytit malware v přílohách e-mailu. V některých případech proto, že ve výchozím nastavení se takto stahované soubory na rozdíl od stahování z webu ani neskenují. NSS Labs preferuje pro firemní prostředí produkty, které umožňují kontrolu příchozích e-mailů už na úrovni serveru MS Exchange, Lotus Notes apod. Samozřejmě, že má smysl kontrolovat přílohy i ve chvíli stahování nebo otevírání, ale zde už se objevují další bezpečnostní rizika (např. náhled/preview přílohy apod.). Ideální by bylo, kdyby otrávená příloho do uživatelovy schránky už ani nedorazila.

Jako další doporučení pro zlepšení bezpečnosti NSS Labs doporučuje speciální skenování souborových serverů.

Obecně NSS Labs uvádí, že většina antimalwarových produktů odchytává škodlivý kód a přesouvá ho do karantény až v okamžiku spuštění na koncovém bodě. Pro ochranu příslušného PC je taková metoda docela spolehlivá, ale ponechá malware např. právě na souborovém serveru, odkud může napadnout náhodou nechráněné počítače apod.

ICTS24

V testu proti malwaru vydávajícímu se za knihovny DLL a škodlivým kódům zapisujícím pouze do paměti RAM byly nejlépe vyhodnoceny produkty společností Kaspersky Lab, McAfee a Sophos.