Методология теста
Вместо того, чтобы использовать любые известные вредоносные коды или готовые тесты на проникновение, исследователи построили свои собственные эксплойты, по два для каждой уязвимости. Один эксплойт запустил программу на системе-жертве (в данном случае безобидный calc.exe). Другой открыт удаленный доступ на жертву (бэкдор).
Для тестирования, они установили 13 популярных антивирусных программ на тест-системы без критических патчей для двух проверяемых уязвимостей. Они запустили каждую атаку против каждой тест-системы, в первую очередь используя стандартное соединение HTTP, а затем через защищенное соединение HTTPS. Результаты, показанные в таблице ниже, вызывают удивление.
Антивирус | HTTP | HTTPS |
Avast Internet Security 7 | 4 | 4 |
Kaspersky Internet Security | 4 | 4 |
McAfee Internet Security 2012 | 4 | 4 |
Trend Micro Titanium + Internet Security | 4 | 4 |
ESET Smart Security 5 | 4 | 2 |
Norton Internet Security 2012 | 4 | 2 |
AVG Internet Security 2012 | 4 | 0 |
Avira Internet Security 2012 | 4 | 0 |
CA Total Defense Internet Security Suite | 2 | 0 |
F-Secure Internet Security 2012 | 2 | 0 |
Microsoft Security Essentials | 2 | 0 |
Norman Security Suite Pro | 1 | 1 |
Panda Internet Security 2012 | 1 | 1 |
Таким образом:
- Avast, Kaspersky, McAfee, Trend Micro блокировали все четыре нападения на HTTP и HTTPS.
- ESET и Нортон блокировали HTTP-атаки, но пропустили половину по протоколу HTTPS.
- AVG и Avira также перекрыли все HTTP-атак, но пропустили все атаки по HTTPS.
- CA Total Defense, F-Secure, и Microsoft блокировали половину атак через HTTP, но ни одной по протоколу HTTPS.
- Norman и Panda заблокировали только одну атаку и через HTTP и через HTTPS.
Вывод
Для надежной защиты необходимо не только устанавливать надежный антивирусный продукт но и не забывать об установке обновлений. Домашним пользователям для этого рекомендуется использовать бесплатное ПО Secunia Personal Software Inspector.
Отчет NSS Labs https://www.nsslabs.com/research/analysis-briefs/can-consumer-av-products-protect.html
Горячие темы