Video: 5 manieren om een virus te ontdekken (November 2024)
U hoeft geen briljant programmeur te zijn om in de botnet-business te komen. Koop gewoon een van de vele beschikbare exploitkits en je bent klaar om te rollen. Je kunt zelfs een exploitkit of een heel botnet huren. Een typische exploitkit bevat talloze aanvallen die de controle over slachtoffercomputers krijgen door beveiligingslekken in het besturingssysteem, in de browser of in gemeenschappelijke toepassingen. Als u uw software niet up-to-date houdt, is een beveiligingspakket uw enige verdediging. Een recente test door in China gevestigde PC Security Labs heeft aangetoond dat sommige producten veel effectiever zijn dan andere bij deze specifieke taak.
PC Security Labs neemt doorgaans ongeveer tien of meer wereldwijde en Chinese bedrijven op in hun tests. De mix verandert regelmatig en de rapporten zijn niet altijd beschikbaar in het Engels, dus ik heb hun resultaten nog niet opgenomen in mijn samenvatting van labresultaten. Deze keer liet Malwarebytes de test uitvoeren en zorgde ervoor dat een Engelstalige versie beschikbaar zou zijn.
Exploit specialisten
Ik heb in het verleden opgemerkt dat Malwarebytes aan meer tests moet deelnemen. Onlangs zijn de producten van Malwarebytes helemaal onderaan en helemaal bovenaan gekomen in tests die in dezelfde week zijn vrijgegeven.
Blijkbaar luisterde iemand bij Malwarebytes. Het is echt logisch om in te springen wanneer de test heel specifiek meet of een product in staat is om exploits te blokkeren, aangezien dit de specialiteit is van Malwarebytes Anti-Exploit Free.
Test methodologie
Het onderzoeksteam concentreerde zich op kwetsbaarheden in een aantal veelgebruikte toepassingen en hulpmiddelen, waaronder Microsoft Office, Internet Explorer, Flash en Java. Ze zetten testsystemen op met Windows XP SP3 en selecteerden bekende exploits die de beveiliging van een onbeschermd systeem konden binnendringen.
Omdat deze test heel specifiek gaat over het blokkeren van de exploitaanval zelf, wordt de detectie van on-access malware, indien aanwezig, afgesloten. Ze gebruikten de Metasploit penetratietesttool samen met exploitcode van privébronnen, en probeerden de exploits met verschillende soorten payloads. Een product verdiende alle lof voor bescherming als het de uitvoering van de lading volledig verhinderde, of als het "de backdoor-verbinding verbrak" nadat de lading werd uitgevoerd.
Verrassende resultaten
Precies twee van de 12 geteste producten behaalden het succespercentage van 80 procent dat nodig is om de test te doorstaan. Norton Internet Security blokkeerde 81, 03 procent van de aanvallen, wat niet verwonderlijk is, omdat Norton het altijd goed doet in mijn eigen hands-on exploit-blokkerende testen. Malwarebytes versloeg de rest met een succespercentage van 93, 10 procent.
Kaspersky Internet Security, dat routinematig de hoogste score behaalt in bijna alle onafhankelijke laboratoriumtests, beoordeelde "onvoldoende" vanwege het slagingspercentage van 72, 41 procent. Bitdefender Internet Security, dat normaal gesproken bijna net zo goed scoort als Kaspersky, weerde slechts 31, 03 procent van de aanvallen af, ruim onder het minimum van 60 procent, en slaagde dus niet in deze test.
Slechts één facet
Betekent dit dat je Kaspersky en Bitdefender moet weggooien en ze moet vervangen door Norton of Malwarebytes? Helemaal niet. Deze test meet hoe goed de producten verdedigen tegen een uiterst specifieke hackaanval. Topbeveiligingssuites bevatten vele, vele beschermingslagen. Maar als u heel specifiek moet beschermen tegen exploits, misschien omdat omstandigheden het upgraden van de officieel opgeheven Windows XP verhinderen, kunt u deze resultaten overwegen bij het maken van een selectie.
