One Of The Biggest Lies We've Been Told For Over 30 Years!
لا تزال غالبية برامج الأمان لا تكشف عن الهجمات على أجهزة الكمبيوتر حتى بعد أن يكون أسلوب الهجوم معروفًا منذ بعض الوقت ، مما يؤكد كيف أن المجرمين الإلكترونيين لا يزالون يمتلكون اليد العليا.
اختبرت مختبرات NSS ، التي تجري اختباراتًا لمجموعة برامج الأمان ، كيفية اكتشاف حزم الأمان من 10 شركات كبرى ما يطلق عليه "عمليات استغلال من جانب العميل". في مثل هذه الحوادث ، يهاجم الهاكر ثغرة في البرامج مثل متصفحات الويب ، أو البرامج المساعدة للمتصفح أو تطبيقات سطح المكتب مثل Adobe Acrobat و Flash.
NSS Labs هي شركة برمجيات مستقلة للأمان لا تقبل العديد من شركات الاختبار الأخرى المال لأداء التقييمات المقارنة. يتم إعلام البائعين ، ومع ذلك ، ويسمح لهم بإجراء بعض تغييرات التكوين قبل تقييم مختبرات NSS.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]"هذا الاختبار - الأول من نوعه في ووفقا للتقرير ، تم تصميم هذه الصناعة لتحديد مدى فعالية المنتجات النهائية للشركات الأكثر شعبية في الحماية ضد المآثر. "جميع نقاط الضعف التي تم استغلالها خلال هذا الاختبار كانت متاحة للجمهور لأشهر (إن لم يكن سنوات) قبل الاختبار ، وقد لوحظت أيضًا في الهجمات الحقيقية على الشركات الحقيقية."
غالبًا ما يتم تنفيذ الهجمات بخداع مستخدم إلى زيارة موقع ويب معادي يقدم استغراقًا ، أو تسلسلًا برمجيًا يتم إعداده خصيصًا لإلغاء تأمين الثغرة في تطبيق برمجي ، وفقًا لتقرير مختبرات NSS.
يمكن أن يكون هناك أنواع مختلفة من المآثر التي تهاجم نفس الثغرة الأمنية ولكنها تستهدف أجزاء مختلفة من ذاكرة الكمبيوتر. كثيرا ما يضيف بائعو الأمن التواقيع إلى قواعد بياناتهم التي تمكن البرنامج من الكشف عن مآثر محددة ، لكن تلك المآثر قد تتطور.
"قد يضع البائع توقيعا للدخول الأولي بهدف الحصول على توقيعات لاحقة".. "أظهر اختبارنا أن معظم البائعين لا يتخذون هذه الخطوات الإضافية الهامة."
واحد فقط من بين 10 برامج تم اختبارها اكتشف جميع المتغيرات والمتغيرات 123 ، والتي تم تصميمها لمهاجمة نقاط الضعف في برامج مثل متصفح Microsoft Internet Explorer ، Firefox و Adobe Acrobat و QuickTime من Apple وغيرها.
كانت مجموعات البرامج العشرة قد أحرزت اختلافًا كبيرًا ، حيث اصطدت واحدة منها جميع المآثر في النهاية العليا و 29٪ في النهاية المنخفضة.
NSS Labs قالت متوسط درجة الحماية كان 76 في المئة من بين 10 أجنحة ل "مآثر الأصلية" ، أو أول استغلال ليكون علنا ضد ضعف برامج معين. ثلاثة من 10 اشتعلت كل مآثر الأصلية. وبالنسبة للنتائج المختلفة ، بلغ متوسط درجة الحماية 58 في المائة.
"استنادا إلى حصة السوق ، فإن ما بين 70 إلى 75 في المائة من السوق يخضع للحماية" ، حسبما ذكر التقرير. "الحفاظ على تحديث برامج AV لا يعطي حماية كافية ضد المآثر ، كدليل على ثغرات التغطية لمجالات الضعف منذ عدة سنوات."
رئيس مختبرات NSS ، ريك موي ، قال أن جميع نقاط الضعف هي "الفاكهة المعلقة ". معلومات حول نقاط الضعف كانت متوفرة في بعض الحالات منذ عام 2006 ، وهو ما يعني أن المتسللين يعرفون كل المشاكل وما زال يتم استخدام المآثر.
ولكن شركات البرمجيات الأمنية قد مالت إلى التركيز على البرامج الضارة التي تم تسليمها بعد استغلالها. هذه العينات في ملايين الآن. ومع ذلك ، فإن عدد المآثر أقل بكثير بكثير ، وسيكون نقطة خنق أفضل لحماية أجهزة الكمبيوتر.
"أعتقد أن جزءا من المشكلة هو أن الصناعة تركز أكثر على البرمجيات الخبيثة من استغلالها" ، وقال موي. "أنت بحاجة إلى النظر إلى كليهما ، ولكن … تحتاج حقًا للبحث عن الحماية المستندة إلى نقطة الضعف ووقف المآثر."
وقال موي إن تصحيح الثغرات المعروفة سيوقف أيضا عمليات الاستغلال ، لكن العديد من الشركات لن تطبق جميع التصحيحات على الفور لأنها قد تكسر البرامج الأخرى التي تستخدمها تلك الشركات. ويمثل برنامج الأمان "تصحيحًا افتراضيًا" جيدًا ، ولكن فقط إذا تمكن من اكتشاف تلك المآثر والبرامج الضارة اللاحقة.
تضع مختبرات NSS الأجنحة في ثلاث فئات: "التوصية" ، مما يعني أن المنتج كان جيدًا ويجب أن يكون تستخدم في المشاريع ؛ "محايدة" ، مما يعني أن منتجًا جيدًا بشكل معقول ويجب الاستمرار في استخدامه إذا كان مستخدمًا بالفعل ؛ و "الحذر" ، وهو ما يعني أن نتائج الاختبار ضعيفة للمنتج وأن المؤسسات التي تستخدمه يجب أن تراجع وضعه الأمني.
اختارت NSS Labs الكشف عن مجموعات الأمان هذه بأنها "تحذير": AVG Internet Security Business Edition 9.0.733، ESET Smart Security Enterprise Business 4.474، Norman Endpoint Protection 7.2 and Panda Internet Security 2010 (Enterprise) 15.01. يتكلف التقرير الكامل 495 دولارًا أمريكيًا ويتوفر على موقع ويب مختبرات NSS.
إرسال تلميحات وتعليقات الأخبار إلى [email protected]
معظم الرسائل غير المرغوب فيها: هونج كونج
يحدد الباحث البلدان ، وأنواع الأنشطة التجارية الأكثر تعرضًا للرسائل غير المرغوب فيها.
الباحثون يعثرون على برامج ضارة تستهدف برامج تداول الأسهم عبر الإنترنت
قام باحثون أمنيون من شركة التحقيقات الروسية في الجرائم الإلكترونية Groub-IB مؤخرا بتحديد قطعة جديدة من البرامج الضارة المصممة لسرقة بيانات اعتماد تسجيل الدخول من البرامج المتخصصة المستخدمة في تداول الأسهم والأوراق المالية الأخرى عبر الإنترنت.
كل ما تريد معرفته عن برامج الروبوتات / برامج الرسائل
هناك أتمتة تجري في كل مكان على شبكة الإنترنت وتنتشر برامج الروبوتات والمراسلة. ما هم؟ تابع القراءة لمعرفة المزيد.