Video: HACKLOG 2x16 - Bruteforce Web, Attacchi a Forza Bruta sui Login Form (Novembre 2024)
Non devi essere un programmatore brillante per entrare nel business delle botnet. Basta acquistare uno dei tanti kit di exploit disponibili e sei pronto per lanciare. Puoi persino noleggiare un kit di exploit o un'intera botnet. Un tipico kit di exploit contiene numerosi attacchi che ottengono il controllo dei computer delle vittime attraverso falle di sicurezza nel sistema operativo, nel browser o in applicazioni comuni. Se non riesci a mantenere aggiornato il tuo software, una suite di sicurezza è la tua unica difesa. Un recente test condotto da PC Security Labs con sede in Cina ha dimostrato che alcuni prodotti sono molto più efficaci di altri in questo particolare compito.
PC Security Labs in genere include fino a una decina di aziende globali e cinesi nei loro test. Il mix cambia frequentemente e i report non sono sempre disponibili in inglese, quindi non ho ancora incorporato i loro risultati nel riepilogo dei risultati del mio laboratorio. Questa volta, Malwarebytes ha commissionato il test e si è assicurato che fosse disponibile una versione in lingua inglese.
Specialisti di sfruttamento
In passato ho commentato che Malwarebytes deve partecipare a più test. Recentemente i prodotti Malwarebytes sono arrivati in fondo e ai vertici nei test rilasciati nella stessa settimana.
Apparentemente qualcuno di Malwarebytes ha ascoltato. Ha davvero senso saltare quando il test misura in modo molto specifico la capacità di un prodotto di bloccare gli exploit, dato che questa è la specialità di Malwarebytes Anti-Exploit Free.
Metodologia di prova
Il team di ricerca si è concentrato sulle vulnerabilità in una serie di applicazioni e strumenti ampiamente utilizzati, tra cui Microsoft Office, Internet Explorer, Flash e Java. Hanno istituito sistemi di test che eseguono Windows XP SP3 e hanno selezionato exploit noti che potrebbero penetrare nella sicurezza di un sistema non protetto.
Poiché questo test riguarda in modo molto specifico il blocco dell'attacco di exploit stesso, essi bloccano il rilevamento del malware in accesso, se presente. Hanno usato lo strumento di test di penetrazione Metasploit insieme al codice exploit da fonti private e hanno provato gli exploit utilizzando diversi tipi di payload. Un prodotto ha ottenuto pieno credito per la protezione se ha impedito completamente l'esecuzione del payload o se ha "chiuso la connessione backdoor" dopo l'esecuzione del payload.
Risultati sorprendenti
Proprio due dei 12 prodotti testati hanno raggiunto il tasso di successo dell'80% necessario per superare il test. Norton Internet Security ha bloccato l'81, 03 percento degli attacchi, il che non è sorprendente, dato che Norton fa sempre bene nei miei test pratici di blocco degli exploit. Malwarebytes ha battuto tutto il resto con un tasso di successo del 93, 10 per cento.
Kaspersky Internet Security, che di solito ottiene il punteggio più alto in quasi tutti i test di laboratorio indipendenti, è risultato "insufficiente" a causa del suo tasso di successo del 72, 41 percento. Bitdefender Internet Security, che normalmente segna quasi quanto Kaspersky, ha respinto solo il 31, 03 percento degli attacchi, ben al di sotto del minimo del 60 percento, e quindi ha fallito questo test.
Solo una faccetta
Ciò significa che dovresti buttare via Kaspersky e Bitdefender e sostituirli con Norton o Malwarebytes? Affatto. Questo test misura la capacità dei prodotti di difendersi da un attacco di hacking estremamente particolare. Le suite di sicurezza più importanti includono molti, molti livelli di protezione. Ma se in modo molto specifico hai bisogno di proteggerti dagli exploit, forse perché le circostanze impediscono l'aggiornamento dal defunto Windows XP ufficialmente, potresti prendere in considerazione questi risultati quando fai una selezione.