Video: The Windows Update ransоmware (Novembre 2024)
I tuoi PC sono tutti configurati per l'aggiornamento automatico? In caso contrario, stai rischiando di più oltre a perdere l'ultima versione di Internet Explorer. Alla conferenza RSA, Simon Edwards, direttore tecnico dei Dennis Technology Labs di Londra, ha presentato i risultati di uno studio che mostra come mantenere Windows aggiornato migliora notevolmente la sicurezza.
"Sono uguale a tutti gli altri", ha detto Edwards. "Scrivo articoli sulla sicurezza e do sempre lo stesso consiglio; installa antivirus e aggiorna il tuo sistema. Ma che valore ha questo aggiornamento? Con questo test l'abbiamo quantificato."
Edwards ha osservato che un modo ovvio per ottenere una protezione ancora maggiore è la correzione di strumenti significativi di terze parti come Flash, Adobe e Java. "Se mantenessi aggiornati questi elementi", ha affermato Edwards, "il grafico della protezione migliorata in un sistema con patch sarebbe molto più elevato. I cattivi utilizzano in modo specifico toolkit che attaccano le vulnerabilità in quelle app di terze parti." Ha notato che può essere d'aiuto utilizzare un patch manager come Secunia Personal Software Inspector 3.0.
Antivirus contro aggiornamenti
Come con altri test di Dennis Labs, i prodotti guadagnano un numero variabile di punti a seconda di quanto proteggono da 100 diversi attacchi di malware. La difesa completa, il che significa che il malware non viene nemmeno eseguito, ottiene tre punti. Il rilevamento di un processo dannoso in esecuzione con la correzione completa delle sue azioni guadagna due punti. Il rilevamento che interrompe il processo ma non inverte le sue cattive azioni vale solo un punto. E il fallimento totale, nessuna rilevazione, sottrae cinque punti dal punteggio complessivo.
Utilizzando la tecnologia avanzata di acquisizione e riproduzione di siti Web, hanno sottoposto nove popolari prodotti di sicurezza (incluso Microsoft Security Essentials) a questo test su sistemi con Windows Update non attivo. Hanno anche testato Windows 7 completamente senza patch con antivirus e con MSE. Il punteggio più alto, 292 su 300 possibili punti, è andato a Norton Internet Security (2014). Solo Windows 7 ha segnato 244 negativi, MSE su un sistema senza patch ha ottenuto 42 negativi. La combinazione di Windows 7 e MSE è riuscita a superare i punteggi inferiori allo zero, con 128 punti.
Successivamente hanno aggiornato tutti i sistemi di test con le ultime patch di Windows 7 ed eseguito nuovamente lo stesso test. Tutti i prodotti di sicurezza hanno ottenuto risultati migliori. Questa volta Norton ha guadagnato 300 punti perfetti. AVG AntiVirus FREE 2014 era ancora il prodotto non Microsoft con il punteggio più basso, ma il suo punteggio è salito da 88 a 208.
Patch, Patch, Patch!
Complessivamente, il 32 percento dei campioni di malware utilizzati nei test è stato neutralizzato dal semplice atto di aggiornare completamente i sistemi di test. Quei prodotti antivirus con i punteggi più bassi nello stato senza patch hanno naturalmente tratto il massimo beneficio dal patching.
Questo significa che non hai bisogno dell'antivirus se mantieni il tuo sistema patchato? Affatto! Pensa all'altro 68 percento di programmi dannosi che non sono stati fermati dalle patch. E se vuoi saperne di più, dai un'occhiata al rapporto completo sul sito web di Dennis Labs.