Labākā aizsardzība pret ārējiem uzbrukumiem – Testēšanas rezultāti

Testēšanas rezultāti: Kaspersky Internet Security 2012 – labākā aizsardzība pret ārējiem uzbrukumiem

Kaspersky Lab informē par analītiskā centra Anti-Malware.ru veiktās aizsardzības pret ārējiem uzbrukumiem ievainojamām lietojumprogrammām testēšanas rezultātiem. Pārbaudēs piedalījās 21 ražotāja izstrādājumi, un saskaņā ar to rezultātiem uzvaru izcīnīja sadzīves lietotājiem domātais risinājums Kaspersky Internet Security 2012, atvairot 94% uzbrukumu.

Testēšanas gaitā risinājumiem bija jāapliecina to sastāvā ietilpstošo IDS/IPS (Intrusion Detection System, Intrusion Prevention System – ielaušanās atklāšanas un novēršanas sistēmas) moduļu spēja atvairīt ārējos uzbrukumus ievainojamai operētājsistēmai un lietojumprogrammām. Pētījums tika veikts, izmantojot Windows XP SP3 platformu un neinstalējot jaunākos atjauninājumus. Tādējādi testa rīkotājiem izdevās izveidot sistēmu ar neaizlāpītām ievainojamībām un pārbaudīt izstrādājumu darbību apstākļos, kas ir maksimāli atbilstoši reālajiem. Pati testēšana tika veikta ar divu veidu iestatījumiem: ražotāja ieteiktajiem standarta (pēc noklusējuma) un maksimālajiem.

Atbilstoši izvēlētajai metodikai testā tika izmantoti divu veidu tīkla uzbrukumi: Remote Code Execution gaitā ievainojamības mērķa mašīnā tika izmantotas, lai izpildītu tajā patvaļīgu kodu, bet DoS uzbrukumiem bija jānoved tiem pakļautā sistēma līdz stāvoklim, kad tā atsakās apkalpot pieprasījumus. Bez tam tika pārbaudīta antivīrusu risinājumu reakcija uz uzbrukumiem pakļautā datora portu skenēšanu. Tomēr ņemot vērā to, ka aizsardzība pret DoS uzbrukumiem nav mājas lietošanai domāto izstrādājumu galvenais uzdevums un portu skenēšana pati par sevi nav uzbrukums un neapdraud datoru, šie rezultāti netika iekļauti galīgajā vērtējumā.

Abās aizsardzības pārbaudēs (ar standarta un maksimālajiem iestatījumiem) pret Remote Code Execution uzbrukumiem Kaspersky Lab risinājums ieguva 16 punktus no 17 iespējamiem, apsteidzot tuvāko konkurentu par 2 punktiem. Turklāt Kaspersky Internet Security spēja atvairīt vienu DoS uzbrukumu un atklāt portu skenēšanas mēģinājumu. Tādējādi izstrādājums Kaspersky Internet Security atvairīja maksimālo skaitu (9 no 10 jeb 94%) uzbrukumu un saskaņā ar šiem rezultātiem saņēma apbalvojumu Gold Personal IDS/IPS Award.

«Diemžēl daudzi lietotāji joprojām vieglprātīgi izturas pret nepieciešamību atjaunināt operētājsistēmu un instalēt ielāpus, kas aizklāj programmatūru ievainojamības. Piemēram, 2011. gada statistika liecina, ka 17% visizplatītāko apdraudējumu rada pazīstamā datortārpa Kido modifikācijas, kas iekļūst sistēmā, izmantojot tīkla protokola ievainojamības. Tādējādi tīmeklim pievienota datora inficēšanai nav vajadzīgas nekādas lietotāja darbības. Turklāt jāpiebilst, ka Kido parādījās 2008. gadā un tā izmantotās ievainojamības jau sen ir aizlāpītas, tomēr šai kaitīgajai programmatūrai joprojām ir augsts popularitātes novērtējums,» sacīja Kaspersky Lab Draudu pētniecības pārvaldes vadītājs Ņikita Švecovs. «Veiktā testēšana parādīja izstrādājumu iespējas aizsargāt operētājsistēmu ar neinstalētiem atjauninājumiem, kas vairāk atbilst reālajai dzīvei.»

Advertisements

Komentēt

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out / Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out / Mainīt )

Google+ photo

You are commenting using your Google+ account. Log Out / Mainīt )

Connecting to %s