Video: PLC Programming Tutorial for Beginners_ Part 1 (Oktober 2024)
Za začetek poslovanja z botnetom vam ni treba biti briljanten programer. Samo kupite enega od številnih razpoložljivih kompletov za izkoriščanje in pripravljeni ste. Lahko celo najamete komplet za izkoriščanje ali celoten botnet. Običajni komplet za izkoriščanje vsebuje številne napade, ki nadzorujejo računalnike žrtve skozi varnostne luknje v operacijskem sistemu, brskalniku ali v običajnih aplikacijah. Če programske opreme ne posodabljate, je zaščitni paket edina obramba. Nedavni test, ki ga je opravil Kitajski varnostni laboratorij PC, je pokazal, da so nekateri izdelki pri tej določeni nalogi veliko bolj učinkoviti kot drugi.
Varnostni laboratoriji PC običajno vključujejo v svoje teste do deset globalnih in kitajskih podjetij. Mešanica se pogosto spreminja, poročila pa niso vedno na voljo v angleščini, zato njihovih rezultatov še nisem vključil v svoj povzetek rezultatov laboratorija. Malwarebytes je tokrat naročil test in poskrbel, da bo na voljo različica v angleškem jeziku.
Izkoristite strokovnjake
V preteklosti sem že komentiral, da mora Malwarebytes sodelovati v več testiranjih. Pred kratkim so izdelki malwarebytes prišli na samem dnu in na sam vrh na preizkusih, objavljenih v istem tednu.
Očitno je nekdo na Malwarebytesu poslušal. Resnično je smiselno skočiti, ko test zelo natančno meri sposobnost izdelka, da blokira izkoriščanja, glede na to, da je to posebnost Malwarebytes Anti-Exploit Free.
Metodologija preskušanja
Raziskovalna skupina se je osredotočila na ranljivosti v številnih široko uporabljanih aplikacijah in orodjih, med njimi Microsoft Office, Internet Explorer, Flash in Java. Vzpostavili so testne sisteme z operacijskim sistemom Windows XP SP3 in izbrali znane podvige, ki bi lahko prodrli v varnost nezaščitenega sistema.
Ker gre pri tem preizkusu za preprečevanje samega napadalnega napada, zaustavijo odkrivanje zlonamerne programske opreme ob dostopu. Uporabili so orodje za testiranje penetracije Metasploit skupaj s kodo izkoriščanja iz zasebnih virov in poskusili izkoriščanja z uporabo različnih vrst koristnih obremenitev. Izdelek je v celoti zaslužil za zaščito, če je v celoti preprečil izvedbo koristnega bremena ali če je "izvršil povratno povezavo" po izvedbi obremenitve.
Presenetljivi rezultati
Natančno dva od 12 preizkušenih izdelkov sta dosegla 80-odstotno uspešnost, ki je potrebna za prestavo testa. Norton Internet Security je blokiral 81, 03 odstotka napadov, kar ni presenetljivo, saj Norton vedno dobro deluje pri mojih ročnih preizkusih za blokiranje izkoriščanja. Malwarebytes je premagal vse ostale z uspehom 93, 10 odstotka.
Kaspersky Internet Security, ki rutinsko zasluži najvišjo oceno na skoraj vseh neodvisnih laboratorijskih testih, je ocenil "nezadostno" zaradi svoje 72, 41-odstotne stopnje uspešnosti. Bitdefender Internet Security, ki običajno doseže skoraj tako dobro kot Kaspersky, je odnesel le 31, 03 odstotka napadov, kar je precej manj kot 60-odstotni minimum in tako ni uspel temu testu.
Samo ena faca
Ali to pomeni, da bi morali zavreči Kaspersky in Bitdefender ter jih nadomestiti z Norton ali Malwarebytes? Sploh ne. Ta test meri, kako dobro se izdelki branijo pred enim izjemno posebnim napadom. Vrhunski varnostni apartmaji vključujejo veliko, veliko plasti zaščite. Če pa se morate posebej zaščititi pred eksploati, morda zato, ker okoliščine preprečujejo nadgradnjo na uradno neveljaven Windows XP, boste te rezultate morda upoštevali pri izbiri.
