Video: The Windows Update ransоmware (November 2024)
Zijn uw pc's allemaal geconfigureerd voor Automatische update? Zo niet, dan riskeert u meer dan alleen de nieuwste versie van Internet Explorer te missen. Op de RSA-conferentie presenteerde Simon Edwards, technisch directeur van het in Londen gevestigde Dennis Technology Labs, de resultaten van een onderzoek waaruit bleek dat het up-to-date houden van Windows uw beveiliging ernstig verbetert.
"Ik ben hetzelfde als alle anderen, " zei Edwards. "Ik schrijf artikelen over beveiliging en geef altijd hetzelfde advies; installeer antivirus en update uw systeem. Maar wat is die update waard? Met deze test hebben we het gekwantificeerd."
Edwards merkte op dat een voor de hand liggende manier om nog meer bescherming te krijgen, is het patchen van belangrijke tools van derden zoals Flash, Adobe en Java. "Als je die dingen up-to-date zou houden, " zei Edwards, "zou de grafiek van verbeterde bescherming in een gepatcht systeem een stuk hoger zijn. De slechteriken gebruiken specifiek toolkits die kwetsbaarheden in die apps van derden aanvallen." Hij merkte op dat het gebruik van een patchmanager zoals Secunia Personal Software Inspector 3.0 kan helpen.
Antivirus versus updates
Net als bij andere tests van Dennis Labs verdienen producten een wisselend aantal punten, afhankelijk van hoe goed ze beschermen tegen 100 verschillende malware-aanvallen. Volledige verdediging, wat betekent dat de malware niet eens wordt uitgevoerd, krijgt drie punten. Detectie van een lopend schadelijk proces met volledige sanering van zijn acties levert twee punten op. Detectie die het proces beëindigt maar zijn vervelende acties niet ongedaan maakt, is slechts één punt waard. En totale mislukking, helemaal geen detectie, trekt vijf punten af van de totale score.
Met behulp van geavanceerde technologie voor het vastleggen en afspelen van websites, hebben ze negen populaire beveiligingsproducten (waaronder Microsoft Security Essentials) aan deze test onderworpen op systemen waarop Windows Update niet actief is. Ze testten ook volledig gepatchte Windows 7 zonder antivirus en met MSE. De topscore, 292 van 300 mogelijke punten, ging naar Norton Internet Security (2014). Alleen Windows 7 scoorde negatief 244, MSE op een niet-gepatcht systeem werd negatief 42. De combinatie van Windows 7 en MSE slaagde erin om uit de score onder nul te klimmen, met 128 punten.
Vervolgens hebben ze alle testsystemen bijgewerkt met de nieuwste Windows 7-patches en dezelfde test opnieuw uitgevoerd. Alle beveiligingsproducten scoorden beter. Norton verdiende deze keer een perfecte 300 punten. AVG AntiVirus FREE 2014 was nog steeds het laagst scorende niet-Microsoft-product, maar de score klom van 88 naar 208.
Patch, Patch, Patch!
In totaal werd 32 procent van de malwaremonsters die bij het testen werden gebruikt, geneutraliseerd door de testsystemen eenvoudigweg volledig bij te werken. Die antivirusproducten met de laagste scores in de niet-gepaarde toestand hebben natuurlijk het meeste voordeel van patchen.
Betekent dit dat u geen antivirus nodig hebt als u uw systeem gepatcht houdt? Helemaal niet! Denk aan de andere 68 procent van de kwaadaardige programma's die niet werden gestopt door patchen. En als u meer wilt weten, neem dan een kijkje in het volledige rapport op de Dennis Labs-website.
