ซอฟต์แวร์ความปลอดภัยของคุณสามารถป้องกันการโจมตีด้วยวิธีใด?

คุณไม่จำเป็นต้องเป็นโปรแกรมเมอร์ที่ยอดเยี่ยมในการเข้าสู่ธุรกิจบ็อตเน็ต เพียงซื้อชุดอุปกรณ์หาประโยชน์ที่มีให้เลือกมากมายคุณก็พร้อมแล้ว คุณสามารถเช่าชุดอุปกรณ์หาประโยชน์หรือ botnet ทั้งหมด ชุดการหาประโยชน์ทั่วไปประกอบด้วยการโจมตีจำนวนมากที่ได้รับการควบคุมคอมพิวเตอร์เหยื่อผ่านช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการเบราว์เซอร์หรือในแอปพลิเคชันทั่วไป หากคุณไม่สามารถอัปเดตซอฟต์แวร์ของคุณได้ชุดความปลอดภัยเป็นวิธีการป้องกันเพียงอย่างเดียวของคุณ การทดสอบล่าสุดโดย PC Security Labs ในประเทศจีนแสดงให้เห็นว่าผลิตภัณฑ์บางอย่างมีประสิทธิภาพมากกว่าผลิตภัณฑ์อื่น ๆ ในงานนี้

PC Security Labs มักจะรวมถึง บริษัท ทั่วโลกและจีนมากถึงสิบแห่งในการทดสอบ การผสมผสานมีการเปลี่ยนแปลงบ่อยครั้งและรายงานไม่ได้มีให้ในภาษาอังกฤษดังนั้นฉันยังไม่ได้รวมผลลัพธ์ไว้ในสรุปผลการทดลองของฉัน เวลานี้ Malwarebytes ทำการทดสอบและทำให้แน่ใจว่าจะมีเวอร์ชั่นภาษาอังกฤษ

ใช้ประโยชน์จากผู้เชี่ยวชาญ

ฉันเคยแสดงความคิดเห็นในอดีตว่า Malwarebytes จำเป็นต้องมีส่วนร่วมในการทดสอบเพิ่มเติม เมื่อเร็ว ๆ นี้ผลิตภัณฑ์ Malwarebytes ได้เข้าสู่จุดต่ำสุดและอยู่ในอันดับต้น ๆ ในการทดสอบในช่วงสัปดาห์เดียวกัน

เห็นได้ชัดว่ามีคนที่ Malwarebytes ได้ฟัง มันสมเหตุสมผลจริง ๆ ที่จะข้ามไปเมื่อการทดสอบนั้นวัดความสามารถของผลิตภัณฑ์ในการปิดกั้นการหาประโยชน์โดยเฉพาะเนื่องจากนี่เป็นลักษณะพิเศษของ Malwarebytes Anti-Exploit

ระเบียบวิธีทดสอบ

ทีมวิจัยมุ่งเน้นไปที่ช่องโหว่ในแอปพลิเคชันและเครื่องมือที่ใช้กันอย่างแพร่หลายในจำนวนนี้ ได้แก่ Microsoft Office, Internet Explorer, Flash และ Java พวกเขาตั้งค่าระบบทดสอบที่ใช้ Windows XP SP3 และเลือกช่องโหว่ที่รู้จักซึ่งสามารถเจาะระบบความปลอดภัยของระบบที่ไม่มีการป้องกัน

เนื่องจากการทดสอบนี้มีความเฉพาะเจาะจงมากเกี่ยวกับการปิดกั้นการโจมตีช่องโหว่นั้นพวกเขาจึงปิดการตรวจจับมัลแวร์ที่เข้าถึงหากมี พวกเขาใช้เครื่องมือทดสอบการสอดใส่ Metasploit พร้อมกับใช้ประโยชน์จากโค้ดจากแหล่งข้อมูลส่วนตัวและลองใช้ประโยชน์จากการใช้ payload ประเภทต่างๆ ผลิตภัณฑ์ที่ได้รับเครดิตเต็มเพื่อการป้องกันถ้ามันป้องกันการดำเนินการของน้ำหนักบรรทุกหรือถ้ามัน "ปิดการเชื่อมต่อลับ ๆ " หลังจากที่ดำเนินการโหลด

ผลลัพธ์ที่น่าประหลาดใจ

ผลิตภัณฑ์ที่ผ่านการทดสอบอย่างแม่นยำสองจาก 12 รายการบรรลุอัตราความสำเร็จ 80 เปอร์เซ็นต์ที่จำเป็นสำหรับการผ่านการทดสอบ Norton Internet Security ปิดกั้นการโจมตี 81.03 เปอร์เซ็นต์ซึ่งไม่น่าแปลกใจเพราะ Norton ทำได้ดีในการทดสอบการบล็อกช่องโหว่ Malwarebytes เอาชนะส่วนที่เหลือทั้งหมดด้วยอัตราความสำเร็จ 93.10 เปอร์เซ็นต์

Kaspersky Internet Security ซึ่งได้รับคะแนนสูงสุดเป็นประจำในการทดสอบในห้องปฏิบัติการอิสระเกือบทุกครั้งได้รับการจัดอันดับว่า "ไม่เพียงพอ" เนื่องจากอัตราความสำเร็จ 72.41 เปอร์เซ็นต์ Bitdefender Internet Security ซึ่งปกติแล้วจะได้คะแนนเกือบเท่ากับ Kaspersky นั้นสามารถป้องกันการโจมตีได้เพียง 31.03 เปอร์เซ็นต์ต่ำกว่าขั้นต่ำ 60 เปอร์เซ็นต์และล้มเหลวในการทดสอบนี้

Just One Facet

หมายความว่าคุณควรทิ้ง Kaspersky และ Bitdefender และแทนที่ด้วย Norton หรือ Malwarebytes หรือไม่ ไม่ใช่เลย. การทดสอบนี้วัดว่าผลิตภัณฑ์สามารถป้องกันการโจมตีจากแฮ็คได้ดีเพียงใด ชุดความปลอดภัยสูงสุดประกอบด้วยการป้องกันหลายระดับ แต่หากคุณต้องการป้องกันการหาประโยชน์โดยเฉพาะอย่างยิ่งอาจเป็นเพราะสถานการณ์ป้องกันการอัพเกรดจาก Windows XP ที่หมดอายุอย่างเป็นทางการคุณอาจพิจารณาผลลัพธ์เหล่านี้เมื่อทำการเลือก